סיטי גרופ נדל"ן
סיטיגרופ ומקור אכיפה פדרלי ביום שלישי דחו טענה כי לקוחות הבנק הפסידו מיליוני דולרים בשוד סייבר מתקדם במהלך הקיץ, והשאירה שאלות מתעוררות על פרטים על ההתקפה לכאורה.
על פי דיווח העיתון הפדרלי לחקירות (FBI) בודק היום (ג ') את גניבתם של עשרות מיליוני דולרים מסיטיבנק באמצעות תוכנות זדוניות שנוצרו ברוסיה.
מקור באכיפת החוק הפדראלית, שסירב להזדהות, אמר כי וול סטריט סיפור היומן היה לא מדויק ונראה כי מבולבל ידוע 2007 גרזן של מכונות מיתוג אוטומטיות סיטיגרופ עם מאמץ פלילי ארוך לפרוץ cus הבנקאות המקוונת טומרס ולהזיז כסף מחשבונות שלהם. [
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]"הם דפקו כל כך הרבה דברים שונים," הוא אמר. ל- FBI לא היה שום הערה. חוקר הונאה בנקאי שני, שגם הוא ביקש שלא להזדהות בגלל החקירות המתמשכות שלו, הסכים עם הערכה זו. המאמץ המתמשך לפרוץ את הבנקאות המקוונת באמצעות התקנת סיסמאות לגניבת סיסמאות בסוסים טרויאניים, הידוע בשם זאוס וקלמפי, השפיע על בנקים רבים, אך הוא פגע במחשבי לקוחות ולא בבנקים עצמם. בהצהרה כי למרות ניסיונות להפריע לזמינות המערכות שלה, "לא הייתה לנו הפרה של המערכת ולא היו הפסדים, לא הפסדי לקוחות, לא הפסדי בנק". "כל הטענה שה- FBI היא עובדה שמקרה של סיטיגרופ בעשרות מיליוני הפסדים הוא לא נכון ", נכתב בהודעה שפורסמה בג'ו פטרו, מנכ"ל חטיבת האבטחה והחקירה של סיטיגרופ. ביום שלישי אחר הצהריים פרסמה סיטיגרופ הצהרה שנייה, בטענה כי הסיפור של וול סטריט ג'ורנל לא היה מדויק וכי גניבת עשרות מיליוני דולרים היתה "שקרית". סיטיגרופ אכן הצביעה על כך שהונאה בחלקים אחרים של הרשת הפיננסית תגרום לה לחזק את ההגנות שלה. "לפעמים, כמו בכל המוסדות הפיננסיים כמעט, יש מקרים של הונאות או הפרות של מערכות צד שלישי, על מנת להגן על לקוחותינו ועל סיטי ", נכתב בהודעה השנייה.
Citi חזרה על ההכחשה שלה במזכר פנימי, שנשלח על-פי הדיווחים למנהלי סניפים ביום שלישי, שפורסם באינטרנט על ידי וול סטריט ג'ורנל. ג'ורנל דיווח כי ההפסדים נגרמו על ידי פיסת תוכנה זדונית הידועה בשם Black Energy, אשר יכולה לבצע התקפות מסוג 'מניעת שירות' מבוזרות (DDOS) ולאחרונה שונתה לגנוב פרטים לאימות בנקאי.
תוכנה זו שימשה בתקיפת ה- DDOS בפברואר 2009 נגד סיטיגרופ, אמר מקור אכיפת החוק הפדראלי, אך הוא אינו קשור להונאות בנקאיות של סיטיגרופ או לפריצה.
"יש גרסה חדשה יותר של Black Energy המשתמשת ב- plu gins "כדי להרחיב את היכולות שלה מעבר DDoS", אמר ג 'ו סטיוארט, חוקר אבטחה עם SecureWorks. "ראינו תוסף אחד שגונב אישורי בנקאות עבור יישום בנקאי מקוון ספציפי, אך יישום זה אינו בשימוש על ידי Citi או על ידי בנקים בארה"ב", הוא אמר בהודעת דואר אלקטרוני.
אין תוכניות מיידיות להציע חוק "שלוש שביתות" אנטיפירסיה בסינגפור , כך מסרה אתמול (ג ') סוכנות התכנון הממשלתית. אין תוכניות מיידיות להציע חוק שינתק גישה לאינטרנט עבור משתמשים בסינגפור, המקבלים אזהרות חוזרות ונשנות מספקי שירותי האינטרנט שלהם להורדת מוסיקה וסרטונים פיראטיים, לפי הקניין הרוחני משרד החוץ של סינגפור (IPOS).
"IPOS לא שוקלת את החלת חוקים כאלה כרגע, מדינות מעטים הביאו צעדים כאלה, ואנו נמשיך לעקוב אחר האופן שבו הן מתפתחות לפני שנשקול כל היכרות כזו כאן", דוברת IPOS קלרה ווי כתבה בדואר אלקטרוני ביום שני.
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.
תעשיית התקפות קבוצת האיחוד האירופי מתכננת לתקן מחדש את חוק אכיפת זכויות יוצרים
ארגונים המייצגים את תעשיית התקשורת האלקטרונית של אירופה ביום שישי דחק הנציבות האירופית לא לשנות את ההוראה על האכיפה האזרחית של זכויות קניין רוחני (IPRED).