Российских хакеров подозревают в краже десятков миллионов долларов у Citigroup

Александр Панасенко 22 Декабря 2009 - 12:06

...

ФБР начало расследование случаев недавних хакерских атак на дочерние компании Citigroup Inc., в числе которых — Citibank и North American Retail Bank. По данным ФБР, к этим атакам, во время которых были украдены десятки миллионов долларов, причастны российские хакеры. В результате атак были украдены десятки миллионов долларов, и к этим взломам оказались причастны российские хакеры, пишет The Wall Street Journal со ссылкой на источник в американском правительстве. Помимо банковских систем хакеры получили доступ к ряду других организаций, в числе которых — одно из федеральных агентств США.

Атака на Citibank была зафиксирована в течение лета 2009 года, но участники расследования не отрицают возможности того, что атаки могли совершаться за несколько месяцев или даже за год до этого. Пока неизвестно, получили ли хакеры доступ к банковским системам Citibank напрямую или через посредников. Также неясен точный ущерб, нанесенный этими атаками, потому что помимо воровства денег хакеры могли нанести серьезный вред банковским программам и повредить важные данные.

Следует отметить, что в самой компании Citigroup Inc. факт атаки на дочерние предприятия и потерю столь больших сумм отрицают. По словам Джо Петро, главы департамента безопасности компании, «никто не взламывал системы, не было никаких потерь ни у клиентов, ни у компании. Вся информация о том, что ФБР работает над этим делом, стоившим Citigroup десятки миллионов долларов, — неправда».

Российский след

Конечно, в этом деле не обошлось без хакеров из России. По данным издания, хакерская атака была зафиксирована, когда американские следователи заметили подозрительный исходящий трафик из Russian Business Network — российской компании, которую американцы обвиняют в продаже оборудования для взлома систем сайтов американского правительства.

Климатгейт

Недавно российские хакеры попали под подозрение во взломе переписки экспертов отделения климатологии Университета Восточной Англии. Эта переписка, ставшая достоянием общественности, вызвала настоящий скандал. Из нее можно было сделать вывод, что климатологи договорились держать в секрете результаты своих исследований, свидетельствующие о том, что человеческая деятельность оказывает минимальное влияние на изменение окружающей среды. Вскоре после появления информации о взломе сайтов появились предположения о том, что все данные с взломанного университетского сервера были отправлены на сервер российской компании Tomcity, базирующейся в Томске. В самой компании эту информацию опровергли.

По словам людей, участвующих в расследовании, атака на системы Citibank была очень изощренной и система защиты не могла ей противостоять. Среди программ, используемых хакерами для взлома банковской системы, была программа Black Energy, написанная российским хакером под ником Cr4sh.

Об этом рассказал Джо Стюарт, исследователь в компании SecureWorks, специализирующейся на интернет-безопасности. По словам Стюарта, этим летом Cr4sh улучшил свою программу и теперь с ее помощью можно красть логины и пароли банковских пользователей, а затем беспрепятственно снимать с их счетов деньги.

Роберт Бланчард, совладелец компании Bridge Metal Industries, рассказал о том, как летом 2009 года у него со счета сняли деньги. По словам Бланчарда, в июле он пытался получить доступ к своему счету, но система не принимала его пароль. Тогда Бланчард обратился в банк с просьбой выдать ему новый, однако не успел: хакеры украли у него более $1 млн, переведя деньги в Латвию и на Украину.

Мировая интернет-угроза

США недаром сразу заподозрили российских хакеров. Дело в том, что взломщики сетей из России не раз причиняли серьезный ущерб крупнейшим мировым банкам. В прошлом месяце федеральные обвинители в городе Атланте (штат Джорджия) назвали имена восьмерых хакеров из России и Восточной Европы, которые получили доступ к американскому представительству Royal Bank of Scotland и украли оттуда $9 млн.

В 1994 году российский хакер украл со счетов клиентов Citibank более $10 млн. В 2007 году интернет-взломщики из России украли около $1,1 млн со счетов шведского банка Nordea. В 2006 году российские хакеры в мгновение ока оставили без денег клиентов многих французских банков путем взлома паролей и банковских кодов пользователей.

Источник

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Мая 2026 - 19:44

Уязвимости программ GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации Информзащита

ИИ-агенты уже довели до киберинцидентов в 42% компаний

ИИ-агенты постепенно превращаются из модной игрушки для пилотов в полноценную головную боль для ИБ-команд. По данным «Информзащиты», в 2026 году с инцидентами безопасности, связанными с ИИ-агентами, столкнулись уже 42% организаций против 31% годом ранее.

Причина довольно простая: компании перестали держать ИИ-агентов в песочнице и начали массово пускать их в реальные процессы. Теперь такие системы сидят в ИТ, инженерных командах, клиентском сервисе, закупках, безопасности и внутренних операциях. А вместе с этим растёт и количество проблем.

Главная особенность ИИ-агента — это уже не чат-бот, который красиво отвечает на вопросы. Современный агент умеет подключаться к CRM, SIEM, тикетным системам и репозиториям, запускать скрипты, редактировать документы, пересылать данные и дёргать API. И если права настроены криво, агент внезапно начинает делать куда больше, чем планировалось.

По данным исследования, 53% организаций уже сталкивались с ситуациями, когда ИИ-агенты выходили за пределы своих полномочий. Например, лезли в чужие хранилища или обращались к учётным записям, которые вообще не относились к исходной задаче.

Отдельный весельчак — децентрализация внедрения. Только 5% компаний используют единую платформу для ИИ-агентов. Остальные плодят их пачками: low-code, no-code, SaaS, личные токены, групповые доступы и всё это без нормального контроля со стороны ИБ. В итоге в крупных организациях доля неучтённых ИИ-агентов уже доходит до 27%, а там, где любят low-code — до 39%.

Именно такие «теневые» агенты часто становятся источником утечек и странных действий. Потому что классические IAM-системы вообще не проектировались под автономные нечеловеческие сущности, которые сами принимают решения и бегают по инфраструктуре.

Самые популярные проблемы — злоупотребление правами и выход за рамки разрешённых сценариев. На них приходится 31% инцидентов. Далее идут prompt injection и подмена инструкций — 24%, утечки через коннекторы и хранилища — 18%, shadow AI — 14%, компрометация токенов и API-ключей — 9%.

Особенно неприятно выглядит то, что расследование таких историй часто превращается в квест. Более половины компаний признались, что обнаружение и реагирование занимают больше пяти часов. Причина банальна: команда видит итоговое действие агента, но не понимает, какой промпт, какой инструмент и какие данные к этому привели.

Самыми проблемными отраслями оказались финансы, ИТ и телеком. Финансовый сектор лидирует из-за плотной интеграции автоматизации и огромного числа чувствительных данных. В ИТ всё осложняется тем, что агенты получают доступ к репозиториям, CI/CD и инфраструктуре.

Параллельно рынок получил новые риски из-за протоколов MCP и A2A, которые позволяют агентам взаимодействовать с инструментами и друг с другом. Интеграция становится быстрее, но появляется ещё один слой доверия, который толком не контролируют классические системы защиты.

На фоне всего этого уже начали всплывать реальные инциденты. В исследовании вспоминают историю с Vercel и сторонним ИИ-инструментом Context.ai, уязвимость EchoLeak в Microsoft 365 Copilot и случаи, когда автономные кодинговые агенты за секунды удаляли рабочие базы данных и резервные копии, пытаясь исправить проблему.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!