Автором укравшего данные 110 млн американцев вируса назвали подростка из петербурга
Хакером, чья вирусная программа помогла похитить информацию о 110 млн банковских карт в Соединенных Штатах, был русский ребёнок, узнали специалисты компании IntelCrawler. Создатель вируса — 17-летний петербуржец Сергей Тарасов, сказано в сообщении компании.
Первоначально вирус стал называться «Картоха», но позднее создатель переименовал его в DUMP MEMORY GRABBER by Ree[4].
Тарасов не применял собственную программу, а только реализовывал ее, утверждают специалисты. Разработав программу считывания данных с банковских карт в марте 2013 года, он предлагал всем желающим купить ее по цене от $2 тыс., и давал скидку , если приобретал согласие поделиться будущей прибылью.
В общем итоге программа была загружена как минимум 60 раз, по большей части пользователями из государств Восточной Европы. В частности, IntelCrawler приводит цитаты из переписки пользователя под никнеймом ree[4] с клиентом программы, которая велась на русском.
В переписке обсуждались подробности работы вируса и оплата одолжений его создателя.
В IntelCrawler отмечают, что парень — «общеизвестный программист», что специализируется на создании вирусов. Но изначально в отчете IntelCrawler хакера из Петербурга перепутали с его однофамильцем, живущим в Новосибирске, и разместили фотографию не того Сергея Тарасова.
На собственной странице «ВКонтакте» Тарасов опроверг данные о том, что это он совершил хакерскую атаку на американские сервера: «Я похож на человека, что юзнул американские сервера?!», и выложил скриншот истории активности, на котором видно, что в его аккаунт заходили с американских IP-адресов.
«Картоха» с русскими корнями
Предпраздничная массовая утечка данных клиентов американской сети магазинов Target есть частью масштабной интернациональной хакерской кампании…
Первая информация о массовой утечке данных клиентов Target, третьей по величине торговой сети в Соединенных Штатах, показалась 18 декабря. Ритейлер заявил о том, что хакеры получили доступ к именам клиентов, номерам пластиковых картах и верификационным кодам CV.
Несколько дней назад следователи министерства внутренней безопасности США совместно с компанией по обеспечению кибербезопасности iSight Partners сказали, что утечка может являться частью масштабной хакерской кампании, направленной против ритейлеров.
Главная причина хакерских атак, аналогичных данной, — то, что управление компаний не уделяет достаточного внимания информационной безопасности, уверенны специалисты. «Прежде всего обладатели компаний ориентируются на те совокупности, каковые приносят им прибыль, а безопасность обычно игнорируют до тех пор, пока не происходит что-то похожее на обстановку с Target, — поведал «Газете.Ru» помощник начальника отдела информационной безопасности компании ЛАНИТ Александр Хегай. — То, что создателями вирусов довольно часто оказываются малолетние русские хакеры, говорит не о том, что данный ребенок — гений. Скорее это демонстрирует, как не сильный те совокупности, каковые он взламывает».
Большая часть ритейлеров не обращают внимания на безопасность собственных торговых точек, в частности POS-терминалов, так что возможность того, что таковой атаке будут подвергнуты российские магазины, высокая, считает Хегай. Сейчас, в то время, когда вирус «Картоха» уже известен, он будет блокироваться антивирусами, но никто не имеет возможности обеспечивать, что на следующий день не покажется новый вирус, подобный по собственному механизму действия, что на данный момент не будет.
Застраховаться от аналогичных инцидентов фактически нереально, отмечает председатель совета директоров специализирующейся на информационной безопасности компании Zecurion Алексей Раевский. «Для клиентов единственный метод обезопаситься — применять наличные. Оплачивая приобретения пластиковой карте, они целиком и полностью доверяют магазину», — поведал он обозревателю «Газеты.Ru».
Основной противовирусный аналитик «Лаборатории Касперского» Александр Гостев рекомендует клиентам применять для защиты от киберзлоумышленников карты с чипом. «Целью аналогичных атак являются бесчиповые банковские карты, единственной степенью защиты которых есть код на магнитной ленте», — поведал он «Газете.Ru».
Наряду с этим ожидать хакерской атаки сопоставимого масштаба на российские торговые сети магазинов не нужно, считает Гостев. «На сегодня с позиций потенциальной пользы для киберпреступников они не воображают для того чтобы интереса, как западные», — констатировал специалист.
Нереально с точностью выяснить, что за атакой на Target стоят хакеры из России, сказал Алексей Раевский. «У меня складывается чувство, что в западном обществе намерено создают такие настроения для того, чтобы получить какие-то денежные средства на борьбу с «русскими хакерами». Во время «холодной войны» всех пугали русскими бомбами и на борьбу с ними выделяли огромные средства.
на данный момент обстановка повторяется, в этом случае — в сфере кибербезопасности».