O Citigroup e as autoridades federais refutaram nesta terça-feira que os clientes do banco perderam milhões de dólares em um avançado assalto cibernético.

O Wall Street Journal de terça-feira, o Federal Bureau of Investigation (FBI) está investigando o roubo de dezenas de milhões de dólares do Citibank usando software malicioso criado na Rússia.

Uma fonte dentro da lei federal que se recusou a ser identificada disse que a Wall Street A história do jornal era imprecisa e parece ter confundido um hack conhecido de máquinas de cédulas automatizadas do Citigroup em 2007 com um longo esforço criminoso para hackear serviços bancários on-line. e mais dinheiro de suas contas.

[Leia mais: Como remover malware do seu PC com Windows]

"Eles estragaram tantas coisas diferentes", disse ele. O FBI não tinha comentários.

Um segundo investigador de fraude bancária, que também pediu para não ser identificado por causa de suas investigações em andamento, concordou com essa avaliação. O esforço de longo prazo para hackear o banco on-line com a instalação de programas de cavalo de tróia, conhecido como Zeus e Clampi, afetou muitos bancos, mas comprometeu os PCs dos clientes e não os próprios bancos. declaração dizendo que, embora tenha havido tentativas de interferir com a disponibilidade de seus sistemas, "não tivemos nenhuma violação do sistema e não houve perdas, perdas de clientes, perdas bancárias."

"Qualquer alegação de que o FBI está "Trabalhar um caso no Citigroup envolvendo dezenas de milhões de prejuízos não é verdade", disse o comunicado, atribuído a Joe Petro, diretor administrativo de Serviços de Segurança e Investigações do Citigroup. Na tarde de terça-feira, o Citigroup divulgou uma segunda declaração alegando que A história do Wall Street Journal era imprecisa e o roubo de dezenas de milhões de dólares era "falso". O Citigroup indicou que as fraudes em outras partes da cadeia financeira farão com que ele reforce suas defesas.

"Ocasionalmente, como ocorre com praticamente todas as instituições financeiras, há casos de fraudes ou violações de sistemas de terceiros que resultam em nossa tomar medidas para proteger nossos clientes e o Citi ", disse o segundo comunicado.

O Citi repetiu sua negação em um memorando interno, supostamente enviado aos gerentes das filiais na terça-feira, que foi publicado online pelo Wall Street Journal.

O Journal informou que as perdas foram causadas por um malware especializado conhecido como Black Energy, que pode conduzir ataques distribuídos de negação de serviço (DDOS) e que foi modificado mais recentemente para roubar detalhes de autenticação bancária.

Esse software foi usado em um ataque DDOS de fevereiro de 2009 contra o Citigroup, disse a fonte federal de aplicação da lei, mas não está associado à fraude bancária ou ao hacking do Citigroup.

"Há uma nova versão privada da Black Energy que usa o plu gins para estender suas capacidades além de apenas DDoS ", disse Joe Stewart, pesquisador de segurança da SecureWorks. "Vimos um plugin que rouba credenciais bancárias para um aplicativo bancário on-line específico, mas esse aplicativo não está sendo usado pelo Citi nem por nenhum banco dos EUA", disse ele em mensagem de e-mail.