Группа хакеров из России подозревается во взломе платежных систем Citibank и краже десятков миллионов долларов со счетов клиентов этого банка в Северной Америке. Об этом сообщает Bfm.Ru со ссылкой на газету The Wall Street Journal, которая, в свою очередь, использовала информацию представителей американского правительства.
Хакеры получили доступ не только к банковским платежным системам, но и к нескольким другим организациям, в том числе к одному из федеральных агентств США.
В настоящее время не понятно, каким образом хакером удалось взломать Citibank, действовали они напрямую или через посредников. Неизвестен и ущерб, ведь, кроме кражи денег, преступники могли повредить программы или уничтожить важную информацию.
Причем, сами пострадавшие (компания Citigroup.Inc) категорически отрицают, что их когда-либо взламывали и причиняли денежный или прочий ущерб. Директор службы безопасности Citigroup.Inc Джо Петро (Joe Petro) в интервью изданию сообщил, что «никто не взламывал системы, не было никаких потерь ни у клиентов, ни у компании. Вся информация о том, что ФБР работает над этим делом, стоившим Citigroup десятки миллионов долларов, — неправда», — заявил Джо Петро.
Существует предположение, что платежные системы взломали российские хакеры. Американские следователи смогли выдвинуть такую версию, потому что обнаружили подозрительный трафик с интернет-адресов, которые используются группой российских хакеров, известной как Russian Business Network (RBN). Эта группа, которую американцы обвиняют в продаже оборудования для взлома систем сайтов американского правительства, уже два года не предпринимала активных действий, однако, как считают эксперты в области кибер-преступности, выходцы из RBN объединились в более мелкие группы и продолжили свою деятельность. В экспертной среде есть опасения, что хакеры, проникнувшие в системы Citibank, смогли установить связи с другими банками «благодаря» тому, что современная банковская система — единое целое. Если хакеры попробуют менять или уничтожать данные в системах банков, это приведет к хаосу и большим потерям, выражает газет свои опасения.
Российских хакеров часто обвиняют в подобных преступлениях. Не так давно, например, «Труд» сообщал об удивительном событии, шокировавшим международную общественность: незадолго до саммита ООН по вопросу спасения планеты от глобального потепления, проходившего в столице Дании с 7 до 18 декабря, хакеры, причем, предположительно русские, взломали переписку специалистов европейского центра исследований глобальных изменений климата Climate Research Unit, расположенного в Университете Восточной Англии. Всеобщим достоянием стали опубликованные в открытом доступе письма ученых, их более 4000, из которых стало понятно, что данные о глобальном потеплении намеренно умело фальсифицируются. Вот, например, выдержка из переписки главы центра Фила Джонса с коллегами: «Только что проделал один трюк, увеличил температуру для каждого периода за последние 20 лет, чтобы скрыть тот факт, что она падает». — «Правильно, не давай этим скептикам повода для развлечений!»
Эксперты в свое оправдание заявили, что цитаты вырваны из контекста, и слово «трюк» было употреблено в другом смысле. По словам ученых, этот «трюк» они использовали лишь для того, чтобы применять те или иные климатические модели. Однако Университет Восточной Англии начал расследование. Филу Джонсу пришлось оставить пост руководителя исследовательского центра.
Сайт университета взломали хакеры из Томска, сочли ученый и заместитель главы Межправительственной группы экспертов по изменению климата (Intergovernmental Panel on Climate Change — IPCC) Жан-Паскаль ван Иперсель (Jean-Pascal van Ypersele). Как сообщил главный фигурант «климатгейта» Фил Джонс, переписка сначала появилась на сервере одного из томских провайдеров Tomcity, и уже потом разошлась по всему интернету. Недаром, указывается в статье, акция с взломом была проведена незадолго до начала конференции в Копенгагене: не иначе как Россия таким образом желает отсрочить подписание документа или выбить для себя лучшие условия по снижению выбросов парниковых газов.
Компания Tomcity опровергла свою причастность к взлому серверов. Глава отдела продаж Tomcity Антон Федоров сказал, что сервер, о котором идет речь, провайдер предоставляет на некоммерческой основе, поэтому нельзя говорить о каком-то «прикрытии», для которого его якобы использовали. Доступ на сервер мог получить любой желающий. «Эти серверы предоставляются нами в качестве своего рода барахолки,— пояснил Федоров.— Это так называемые ftp-шники, которые находятся в общем доступе, никакого запрета на доступ к ним нет». Для того чтобы попасть на данный сервер, по словам сотрудника компании, не нужно обладать хакерскими навыками. Достаточно просто, например, вращаться в мире геймеров.
