Как сообщается, в числе прочих средств мошенники применяли программу Black Energy, написанную российским хакером.
Атаки на системы безопасности Citibank были обнаружены в середине этого года по появлению трафика с IP-адресов, ранее находившихся в распоряжении преступной группировки Russian Business Network. Ее деятельность неоднократно связывали с распространением вредоносных программ, детской порнографии, взломом компьютеров и рассылкой спама. В процессе атаки использовалась программа под названием Black Energy. Она была создана для управления ботнетами — большими группами зараженных компьютеров. Их часто применяют для выведения из строя сайтов. В этом году появилась модифицированная версия программы, способная похищать с зараженного компьютера банковскую информацию.
Кому именно принадлежали похищенные деньги, и удалось ли их вернуть, непонятно. В Citibank заявляют, что системы самого банка взломаны не были, и убытков он не понес.