Rapport: Russisk gang forbundet med Big Citibank Hack

US Myndighetene undersøker tyveri av et estimert antall millioner av dollar fra Citibank av hackere som delvis bruker russisk programvare skreddersydd for angrepet, ifølge en nyhetsrapport.

Sikkerhetsbruddene på den store amerikanske banken ble oppdaget i midten av året basert på trafikk fra Internett-adresser som tidligere ble brukt av den russiske bedriftsnettverksgruppen, sa The Wall Street Journal tirsdag, med henvisning til ikke-navngitte regjeringskilder. Det russiske bedriftsnettverket er en kjent gruppe knyttet til ondsinnet programvare, hacking, barnepornografi og spam. Det føderale kontoret for undersøkelse undersøker saken, sier rapporten.

Det var ikke kjent om pengene hadde blitt gjenopprettet, og en Citibank-representant sa at selskapet ikke hadde hatt systembrudd eller tap, ifølge rapporten.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Rapporten viste uklart hvor pengene ble stjålet, men sa at et program som heter Black Energy, designet av en russisk hacker, var et verktøy som ble brukt i angrepet. Verktøyet kan brukes til å kommandere en botnet, eller en stor gruppe datamaskiner infisert av skadelig programvare og kontrollert av en angriper, i overgrep som er ment for å ta ned målrettede nettsteder. I år kom en endret versjon av programvaren på nettet som kunne stjele bankinformasjon, og i Citi-angrepet ble en versjon skreddersydd for å målrette banken brukt, uttalte journal.

Angrepene også rettet mot et amerikansk regjeringsorgan og en annen uten navn enhet, sier rapporten og tilføyer at det var ukjent om angriperne hadde tilgang til Citibank-systemer direkte eller gjennom andre parter.