Хакером, чья вирусная программа помогла похитить данные о 110 млн банковских карт в США, оказался российский подросток, выяснили эксперты компании IntelCrawler. Автор вируса — 17-летний петербуржец Сергей Тарасов, говорится в сообщении компании. Первоначально вирус получил название «Картоха», однако позднее автор переименовал его в DUMP MEMORY GRABBER by Ree[4].
Тарасов не использовал собственную программу, а лишь продавал ее, утверждают эксперты. Написав программу считывания данных с банковских карт в марте 2013 года, он предлагал всем желающим приобрести ее по цене от $2 тыс., а также давал скидку в случае, если получал согласие поделиться будущей прибылью.
В общей сложности программа была загружена как минимум 60 раз, в основном пользователями из стран Восточной Европы. В частности, IntelCrawler приводит цитаты из переписки пользователя под никнеймом ree[4] с покупателем программы, которая велась на русском языке. В переписке обсуждались детали работы вируса и оплата услуг его создателя.
В IntelCrawler отмечают, что юноша — «очень известный программист», который специализируется на создании вредоносных программ. Однако изначально в отчете IntelCrawler хакера из Санкт-Петербурга перепутали с его однофамильцем, проживающим в Новосибирске, и разместили фотографию не того Сергея Тарасова. На своей странице «ВКонтакте» Тарасов опроверг информацию о том, что это он совершил хакерскую атаку на американские сервера: «Я похож на человека, который юзнул американские сервера?!», а также выложил скриншот истории активности, на котором видно, что в его аккаунт заходили с американских IP-адресов.
Первая информация о массовой утечке данных клиентов Target, третьей по величине торговой сети в США, появилась 18 декабря. Ритейлер объявил о том, что киберпреступники получили доступ к именам покупателей, номерам кредитных карт и верификационным кодам CV.
На прошлой неделе следователи министерства внутренней безопасности США совместно с компанией по обеспечению кибербезопасности iSight Partners сообщили, что утечка может являться частью масштабной хакерской кампании, направленной против ритейлеров.
Основная причина хакерских атак, подобных этой, — то, что руководство компаний не уделяет достаточного внимания информационной безопасности, убеждены эксперты. «В первую очередь владельцы компаний ориентируются на те системы, которые приносят им прибыль, а безопасность зачастую игнорируют до тех пор, пока не происходит что-то похожее на ситуацию с Target, — рассказал «Газете.Ru» заместитель руководителя отдела информационной безопасности компании ЛАНИТ Александр Хегай. — То, что создателями вирусов часто оказываются малолетние русские хакеры, говорит не о том, что этот ребенок — гений. Скорее это демонстрирует, насколько слабы те системы, которые он взламывает».
Большинство ритейлеров не обращают внимания на безопасность своих торговых точек, в частности POS-терминалов, так что вероятность того, что такой атаке будут подвергнуты российские магазины, достаточно высокая, считает Хегай. Теперь, когда вирус «Картоха» уже известен, он будет блокироваться антивирусами, однако никто не может гарантировать, что завтра не появится новый вирус, аналогичный по своему механизму действия, который детектироваться не будет.
Застраховаться от подобных инцидентов практически невозможно, отмечает генеральный директор специализирующейся на информационной безопасности компании Zecurion Алексей Раевский. «Для покупателей единственный способ обезопаситься — использовать наличные. Оплачивая покупки кредитной картой, они целиком и полностью доверяют магазину», — рассказал он корреспонденту «Газеты.Ru».
Главный антивирусный аналитик «Лаборатории Касперского» Александр Гостев рекомендует покупателям использовать для защиты от киберзлоумышленников карты с чипом. «Целью подобных атак являются бесчиповые банковские карты, единственной степенью защиты которых является код на магнитной ленте», — рассказал он «Газете.Ru».
При этом ожидать хакерской атаки сопоставимого масштаба на российские торговые сети магазинов не следует, считает Гостев. «На сегодняшний день с точки зрения потенциальной выгоды для киберпреступников они не представляют такого интереса, как западные», — констатировал эксперт.
Невозможно с точностью определить, что за атакой на Target стоят хакеры из России, добавил Алексей Раевский. «У меня складывается впечатление, что в западном обществе специально создают такие настроения для того, чтобы получить какие-то финансовые средства на борьбу с «русскими хакерами». В период «холодной войны» всех пугали русскими бомбами и на борьбу с ними выделяли огромные средства. Сейчас ситуация повторяется, на этот раз — в сфере кибербезопасности».