Линки доступности

USA Today: Компьютерный вирус, поразивший Target, частично написан по-русски


Российские СМИ: вредоносную программу написал подросток из Санкт-Петербурга

Вредоносная программа, с помощью которой были взломаны компьютерные сети розничной сети Target и похищены данные миллионов ее клиентов, «частично написана по-русски».

Об этом сообщила газета USA Today, ссылаясь на доклад, подготовленный правительством США и экспертами в области кибербезопасности.

В докладе, который, по данным газеты, был разослан только в те организации, которые были причастны к инциденту или могут стать жертвами будущих атак, описывается сложная кибератака, которую власти назвали Kaptoxa – по аналогии с неким русским словом, обнаруженным в коде программы.

Некоторые фрагменты кода написаны на русском языке, а вирус BlackPOS, на основе которого была создана данная вредоносная программа, был изначально разработан российским хакером, считает один из руководителей компании iSIGHT Partners Тиффани Джонс. В российских СМИ появилась информация о том, что вирусную программу мог написать подросток из Санкт-Петербурга. Он же и назвал свое детище КАРТОХА, набрав русское слово латиницей. Затем программист переименовал вирус в DUMP MEMORY GRABBER. По сообщению портала Lenta.ru, ссылающегося на отчет компании IntelCrawler, речь идет о 17-летнем Сергее Тараспове (в отчете его имя написано Sergey Taraspov). Он написал вирус еще в прошлом году, а затем предлагал на черном интернет-рынке за 2 тысячи долларов.

Компания iSIGHT Partners специализируется в области кибербезопасности и принимала участие в подготовке доклада наряду с министерством национальной безопасности, Секретной службой и Центром по обмену и анализу информации о финансовых услугах (Financial Services Information Sharing and Analysis Center).

USA Today напоминает, что на прошлой неделе представители Target сообщили, что киберворы проникли в программу обслуживания кассовых терминалов и скомпрометировали данные кредитных карт и персональную информацию до 110 миллионов клиентов. Похищенные данные включают телефонные номера, адреса электронной почты и домашние адреса, номера кредитных и дебетовых карт, пин-коды и сроки действия карт.

Об аналогичном недавнем взломе своих компьютерных систем сообщила также сеть люксовых универмагов Neiman Marcus.

«Программа включает новый метод совершения атаки, при котором она скрытно перехватывает контроль над сетью, обходит общепринятые криминалистические уловки и скрывает всю происходящую передачу данных и выполняемые операции. Это осложняет работу по ее выявлению, – говорится в докладе. – Многие организации розничной торговли, возможно, не подозревают о произошедшем заражении или уже потеряли данные».

USA Today пишет, что программа, в случае Target, сгенерировала сотни миллионов блоков информации, которая представляет интерес для онлайн-мошенников. По мнению Джонс, последнее означает, что хакеры, вероятно, уже с лихвой окупили затраты на приобретение программы.
XS
SM
MD
LG