Общество , 17 янв 2014, 04:55

В вирусе-похитителе данных 70 млн кредиток обнаружен "русский след"

Взлом базы данных ретейлера Target Corp, совершенный в период с 27 ноября по 15 декабря 2013г., мог стать частью широкомасштабной кампании против нескольких корпораций розничной торговли, пишет The Wall Street Journal со ссылкой на доклад по итогам расследования.

Фото: Global Look Press

Части вредоносного кода, использованного в ходе атаки, получили распространение на черном сетевом рынке весной 2013г. Согласно сообщениям экспертов, код был частично написан на русском языке и, скорее всего, сама атака имела отношение к организованной преступной группировке на территории бывшего СССР.

В докладе не сообщается, каким именно способом был осуществлен взлом, однако говорится, что вирус, заразивший платежные терминалы, не мог быть обнаружен ни одной из ныне существующих антивирусных программ. Авторы вредоносного кода вмонтировали в него дополнительные функции, позволяющие замаскировать процесс сбора данных с магнитных полос платежных карт.

"Уникальность этого случая в том, что мы впервые наблюдаем кибератаку подобного масштаба. Все операции передачи данных происходили в скрытом режиме. Вследствие этого вовремя обнаружить атаку было практически невозможно", - заверила Тиффани Джонс, старший вице-президент компании Isight, проводившей исследование.

"Хакеры, осуществившие атаку, продемонстрировали инновационный подход и изощренное мастерство", - говорится в докладе. Так, вирус собирал данные кредитных карт в течение рабочих часов - с 10 утра до 5 вечера по местному времени, - и сохранял их на внутреннем целевом сервере Target Corp, позже взломанном хакерами. Таким образом были похищены данные 70 млн кредитных карт.

Источники, знакомые с результатами расследования, сообщили, что список жертв не ограничивается Target Corp. В докладе другие компании, пострадавшие от атаки, не названы.

rbc.group

16 января 2014г. главный исполнительный директор ретейлера класса люкс Neiman Marcus Group Карен Катц принесла извинения клиентам в связи с кражей данных о пользователях кредитных и дебетовых карт, которые были собраны за период праздников. В заявлении компании, торгующей предметами роскоши, говорится, что доказательств связи между взломом Target Corp и Neiman Marcus, также проведенным с применением вредоносного программного обеспечения, не обнаружено. Атака на Neiman Marcus не затронула онлайн-покупателей, пострадали лишь розничные клиенты.

Обе пострадавшие корпорации предложили своим клиентам, делавшим покупки в течение последнего года с помощью кредитной или дебетовой карты, услуги бесплатного кредитного мониторинга сроком на 1 год.