联邦调查局没有发表任何评论。
第二名银行欺诈调查员也因为他正在进行的调查而被要求不被识别,他同意这一评估。他表示,通过安装称为Zeus和Clampi的密码窃取木马程序破解网上银行业务的长期努力已经影响到许多银行,但它损害了客户的个人电脑,而不是银行本身,“他表示。”花旗集团声明称,虽然有人试图干扰其系统的可用性,但“我们没有违反系统,没有损失,没有客户损失,没有银行损失。”
“任何关于联邦调查局“花旗集团安全和调查服务部门总经理乔·佩特罗认为,花旗集团在花旗集团的案件涉及数千万的损失是不正确的。”花旗集团在周二下午发布了第二份声明,声称“华尔街日报”的报道不准确,数千万美元的盗窃案是“虚假”。花旗集团确实表明,金融链其他部分的欺诈行为将会加强其防御。“
有时候,与几乎所有金融机构一样,有一些欺诈或违反第三方系统的行为会导致我们的采取行动保护我们的客户和花旗“,第二份声明中写道花旗集团在一份内部备忘录中重复了它的否认,据报道这份备忘录周二发给了分公司经理,该报告由华尔街日报在线发布。 Journal报道称,这些损失是由专门称为Black Energy的恶意软件引起的,该恶意软件可以进行分布式拒绝服务攻击(DDOS),并且最近被修改为窃取银行认证详细信息。
使用该软件在2009年2月的一次针对花旗集团的DDOS攻击中,联邦执法机构表示,但这与花旗银行欺诈或黑客行为没有关系。“有一个更新的私人版Black Energy使用plu除了DDoS以外,还可以扩展其功能,“SecureWorks安全研究员Joe Stewart说。他在一封电子邮件中表示:“我们看到一个窃取特定网上银行申请的银行凭证的插件,但该申请未被花旗或任何美国银行使用。”