Вирус «Kaptoxa» вывел на русский след

В похищении данных американцев обвинили российских хакеров

Взлом базы данных крупнейшей в США сети розничной торговли Target Corp. мог быть осуществлен российскими хакерами. В результате спланированной атаки были похищены личные данные 110 млн покупателей. По данным американских властей, одновременно нападению кибермошенников подверглись сеть дорогих магазинов Neiman Marcus и несколько других ритейлеров.

Фото: Николай Цыганов, Коммерсантъ

О том, что крупнейшая в истории США кибератака могла быть организована российскими хакерами, сообщило американское Министерство внутренней безопасности. В закрытом докладе, разосланном в четверг владельцам пострадавших компаний, отмечается, что основная часть вирусной программы, проникшей в базы данных крупнейших розничных ритейлеров США, была написана «русским программистом», а в примечаниях к коду встречаются «слова на русском языке». Одно из них американские эксперты решили использовать для обозначения вредоносной программы, так что в документах спецслужб новый вирус официально именуется «Картоха».

«Мы столкнулись с уникальной ситуацией и впервые наблюдаем кибератаку подобного масштаба,— заявила старший вице-президент компании iSIGHT Partners Тиффани Джоунс.— А создатели программы продемонстрировали высочайший уровень подготовки и умение использовать новейшие программные коды».

Кроме экспертов по компьютерной безопасности компании iSIGHT к расследованию были привлечены специалисты Министерства внутренней безопасности, секретной службы США и правительственного Центра анализа и распространения финансовой информации.

Как считают следователи, взлом базы данных крупнейшей сети розничной торговли Target, объединяющей 1921 магазин в США и Канаде, произошел 27 ноября прошлого года. В течение более чем двух недель, вплоть до 15 декабря, кибермошенники собирали личные данные покупателей. Помимо PIN-кодов кредитных и дебетовых карт хакеры смогли получить доступ к информации о домашних адресах, телефонных номерах и электронной почте клиентов. Всего в числе пострадавших оказалось более 110 млн человек, в том числе 70 млн интернет-покупателей.

По словам Тиффани Джоунс, некоторые части вирусной программы впервые появились на черном рынке весной 2013 года. При этом «Картоха» не могла быть обнаружена ни одной из существующих антивирусных программ. «До этого подобные методы нападения никогда не применялись в компьютерных атаках,— считает она.— Вирус скрытно контролирует абсолютно все системы управления базами данных, скрывает полученную информацию от поисковых и антивирусных систем, а затем отправляет данные “хозяину”».

По мнению экспертов компании iSIGHT, от атаки хакеров могли пострадать и другие розничные компании. В начале года Министерство внутренней безопасности США начало массовую проверку торговых сетей, предложив владельцам магазинов незамедлительно сообщать обо всех подозрительных трансакциях.

По совпадению вчера о новом взломе объявила сеть магазинов класса «люкс» Neiman Marcus. Исполнительный директор компании Кэрен Кац была вынуждена принести клиентам извинения в связи с «массовой кражей данных кредитных карт в рождественские праздники». Специалистам, правда, пока не удалось обнаружить связь между взломом баз Neiman Marcus Group и Target Corp.

Ущерб, нанесенный мошенниками, пока не определен, тем не менее сетевые магазины уже предложили всем пострадавшим услуги бесплатного кредитного мониторинга сроком на год, а все крупнейшие банки США объявили о том, что готовы бесплатно перевыпустить карты своих клиентов.

Почему российские хакеры получили большинство

В 2013 году власти США включили в список десяти наиболее разыскиваемых киберпреступников россиянина Алексея Белана. Его обвиняют в компьютерном мошенничестве, взломе цифровых сетей и хищении личных данных. За информацию о местонахождении программиста ФБР обещает выплатить вознаграждение в размере $100 тыс. Читайте подробнее

Кирилл Белянинов, Нью-Йорк

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...