Bericht: FBI untersucht Cyberangriff auf Citibank

Wie das Wall Street Journal (WSJ) berichtet, untersuchen das FBI und die National Security Agency einen Internetangriff auf die Citibank. Der Vorfall soll im vergangenen Sommer entdeckt worden sein. Nach Einschätzung der Ermittler könnte der Einbruch aber auch schon Monate oder auch ein Jahr vorher stattgefunden haben.

Dem Bericht zufolge waren russische Internetkriminelle für den Angriff verantwortlich. Es soll ihnen gelungen sein, mehrere zehn Millionen Dollar zu entwenden. Aufgefallen sei das Eindringen durch verdächtigen Internetverkehr von IP-Adressen, die früher zum Russian Business Network gehörten, einer 2007 verschwundenen russischen Hackerbande.

Die Hacker sollen für ihren Einbruch bei der Citibank ein Tool namens „Black Energy“ verwendet haben, das für 40 Dollar in einschlägigen Foren erhältlich ist. Es starte Distributed-Denial-of-Service-Angriffe, um den Zugriff auf bestimmte Websites zu verhindern, heißt es in dem Bericht. Black Energy sei auch Teil eines Exploit-Kits mit dem Namen „YES“, das weitere Crimeware für den Diebstahl von Bankdaten enthalte.

Die Citigroup, das Mutterunternehmen der Citibank, hat die Meldung des WSJ dementiert. „Berichte über einen Einbruch in die Systeme der Citibank und damit verbundene Schäden sind falsch“, heißt es in einer Stellungnahme. Es habe Versuche gegeben, die Verfügbarkeit der Systeme der Bank zu beeinträchtigen, die aber weder zum Verlust von Kundendaten noch zu einem Schaden für die Bank geführt hätten. Die Citigroup wies auch eine Beteiligung des FBI an Ermittlungen zurück.