Русские хакеры становятся мировой киберугрозой. По крайней мере, так утверждают зарубежные онлайн-издания. Wall Street Journal, ссылаясь на неофициальные источники, сообщил, что ФБР расследует действия хакеров, которые похитили у клиентов Ситибанка десятки миллионов долларов.
Эта новость тут же разлетелась по информагентствам и новостным блогам. На то, что хакерский след ведет в Россию, по данным Wall Street Journal, указывает метод кражи – якобы, была использована программа, созданная неким русским хакером. Кроме того, опять же по информации издания, во время атаки на систему Ситибанка сетевую активность проявили компьютеры, расположенные по адресам, которые ранее использовались скандально известной группой Russian Business Network, о неуловимости которой в Интернете слагают легенды и популярность которой можно сравнить лишь с мифом о Летучем голландце.
Между тем, в Ситибанке отрицают, что их система подвергалась хакерским атакам и что компания понесла потери в десятки миллионов долларов. О том, что информация Wall Street Journal неверна, говорят и российские сетевые специалисты. Троянская программа Black Energy, с помощью которой, якобы, и были украдены банковские аккаунты клиентов Ситибанка, на самом деле раньше использовалась для организации DDoS-атак на интернет-магазины и банки в 2007-2008 году. Однако, троян лишь "заваливал" сайты, а вовсе не крал деньги. Более того, Black Energy, как "Вестям.net" сообщили в "Лаборатории Касперского", уже два года не поддерживается и реанимировать его для атаки на банк не было смысла.
"Информация, которую опубликовал WSJ, не имеет ничего общего с действительностью. У этой программы есть вполне конкретное предназначение. Для атаки на банки используются совсем другие программы. Если разберем ситуацию с Cитибанком, которая на самом деле ситуация с не с Cитибанком, а ситуация с торговой сетью 7-Eleven, то там тоже не использовалось никаких вредоносных программ для получения доступа к номерам кредитных карточек клиентов. Злоумышленники использовали уязвимость в веб-сайте, который существовал, и не пользовались никакими вирусами, чтобы все это провернуть", – сказал Александр Гостев, руководитель центра глобальных исследований и разработки "Лаборатории Касперского".
Похоже, журналисты WSJ запутались в фактах истории двух годичной давности. Она недавно упоминалась в прессе. Мексиканский хакер Альберто Гонзалез был обвинен в ряде краж данных кредитных карт, в том числе путём взлома сайта сети ночных магазинов 7-Eleven, что сделало возможным получить доступ к серверу, который обслуживал ситибанковские банкоматы этой сети. Но американским журналистам хватило и этого, чтобы свалить все шишки на русских хакеров и заявить о мировой угрозе с их стороны. Отечественные сетевые эксперты давно привыкли к таким страшилкам из-за границы.
"Так исторически сложилось. У нас в России достаточно большое число квалифицированных программистов, которым приходится таким образом, видимо, зарабатывать деньги. Преступным путем, конечно. Но так было всегда. На протяжении 10 лет Россия всегда находилась среди лидеров по производству вредоносных программ. И от этого никуда не уйти", – отметил Александр Гостев.
