सिटीग्रुप, कानून प्रवर्तन श्वसन साइबर हेस्ट रिपोर्ट

मंगलवार को सिटीग्रुप और संघीय कानून प्रवर्तन स्रोत ने दावा किया कि बैंक के ग्राहकों ने गर्मियों में एक उन्नत साइबर हेस्ट में लाखों डॉलर खो दिए हैं, कथित हमले के ब्योरे पर सवाल उठाते हुए।

एक रिपोर्ट के मुताबिक मंगलवार की वॉल स्ट्रीट जर्नल, फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) रूस में बनाए गए दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करके सिटीबैंक से लाखों डॉलर की चोरी की जांच कर रही है।

संघीय कानून प्रवर्तन के भीतर एक स्रोत जिसने पहचानने से इनकार कर दिया, वॉल स्ट्रीट जर्नल की कहानी गलत थी और ऐसा लगता है कि सिटी बैंक समूह-ब्रांडेड स्वचालित टेलर मशीनों के एक ज्ञात 2007 हैक को ऑनलाइन बैंकिंग कॉस हैक करने के लिए लंबे समय से चल रहे आपराधिक प्रयास के साथ भ्रमित हो गया है टॉमर्स और अपने खातों से पैसा निकालें।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

"उन्होंने कई अलग-अलग चीजों को खराब कर दिया है," उन्होंने कहा। एफबीआई की कोई टिप्पणी नहीं थी।

एक दूसरी बैंकिंग धोखाधड़ी जांचकर्ता, जिन्होंने अपनी चल रही जांच के कारण पहचानने की भी मांग नहीं की, इस आकलन के साथ सहमत हुए। उन्होंने कहा कि ज़ीउस और क्लैम्पी के नाम से जाने वाले पासवर्ड-चोरी ट्रोजन हॉर्स प्रोग्राम स्थापित करके ऑनलाइन बैंकिंग हैक करने के लिए लंबे समय से चलने वाले प्रयास ने कई बैंकों को प्रभावित किया है, लेकिन उसने ग्राहकों के पीसी से समझौता किया है, न कि बैंकों ने खुद को। "

सिटीग्रुप ने प्रारंभिक रिलीज किया बयान में कहा गया है कि "इसके सिस्टम की उपलब्धता में हस्तक्षेप करने का प्रयास किया गया है," हमारे पास सिस्टम का उल्लंघन नहीं था और कोई नुकसान नहीं हुआ, कोई ग्राहक नुकसान नहीं हुआ, कोई बैंक नुकसान नहीं हुआ। "

" कोई भी आरोप है कि एफबीआई है सिटीग्रुप की सुरक्षा और जांच सेवाओं के प्रबंध निदेशक जो पेट्रो को जिम्मेदार बयान पढ़ें, "सिटीग्रुप में लाखों घाटे से जुड़े मामलों में काम करना सच नहीं है।

मंगलवार दोपहर को, सिटीग्रुप ने एक दूसरे बयान जारी करते हुए आरोप लगाया कि वॉल स्ट्रीट जर्नल की कहानी गलत थी और लाखों डॉलर की चोरी "झूठी" थी। सिटीग्रुप ने संकेत दिया था कि वित्तीय श्रृंखला के अन्य हिस्सों में धोखाधड़ी से यह अपनी सुरक्षा को कम कर देगा।

"कभी-कभी, लगभग सभी वित्तीय संस्थानों के साथ, तीसरे पक्ष के सिस्टम के धोखाधड़ी या उल्लंघनों के उदाहरण होते हैं जिसके परिणामस्वरूप हमारा परिणाम होता है दूसरे ग्राहकों को बचाने के लिए कदम उठाते हुए, "दूसरा बयान पढ़ा गया।

सिटी ने मंगलवार को शाखा प्रबंधकों को भेजा, जो कि वॉल स्ट्रीट जर्नल द्वारा ऑनलाइन प्रकाशित किया गया था, एक आंतरिक ज्ञापन में अपने इनकार को दोहराया।

वॉल स्ट्रीट जर्नल ने बताया कि नुकसान ब्लैक एनर्जी नामक मैलवेयर के एक विशेष टुकड़े के कारण हुआ था, जो वितरित अस्वीकार सेवा के हमलों (डीडीओएस) का संचालन कर सकता है और हाल ही में बैंकिंग प्रमाणीकरण विवरण चोरी करने के लिए संशोधित किया गया था।

उस सॉफ़्टवेयर का उपयोग किया गया था फरवरी 200 9 में सिटीग्रुप के खिलाफ डीडीओएस हमले में संघीय कानून प्रवर्तन स्रोत ने कहा, लेकिन यह सिटीग्रुप बैंकिंग धोखाधड़ी या हैकिंग से जुड़ा नहीं है।

"ब्लैक एनर्जी का एक नया, निजी संस्करण है जो प्लू का उपयोग करता है सिक्योरवर्क्स के साथ एक सुरक्षा शोधकर्ता जो स्टीवर्ट ने कहा, "डीडीओएस से परे अपनी क्षमताओं का विस्तार करने के लिए जीन्स।" उन्होंने एक ई-मेल संदेश में कहा, "हमने एक प्लगइन देखा है जो एक विशिष्ट ऑनलाइन बैंकिंग आवेदन के लिए बैंकिंग प्रमाण-पत्र चुराता है, लेकिन उस एप्लिकेशन का उपयोग सिटी या किसी भी अमेरिकी बैंक द्वारा नहीं किया जाता है।" 99