Данные сотен тысяч пассажиров British Airways могли украсть российские хакеры. За атакой, произошедшей на прошлой неделе, может стоять группировка Magecart, которую связывают с русскоязычными киберпреступниками. В частности, злоумышленники используют доменные имена России, либо стран бывшего Советского союза. К таким выводам пришла американская компания Risk IQ, специализирующаяся на кибербезопасности.
Фото: Paul Hackett/File Photo, Reuters
По данным газеты The Times, атака стала крупнейшей в истории авиакомпании: были похищены данные банковских карт 380 тыс. пассажиров. Британские СМИ считают, что взлом мог быть спланирован в России на высоком уровне с целью дестабилизации ситуации в королевстве, рассказал собственный корреспондент «Коммерсантъ FM» в Лондоне Андрей Остальский:
«По данным Risk IQ, участники этой группы часто используют кириллицу. Risk IQ говорит, что эта же группа всего за несколько недель до инцидента с British Airways осуществила хищение данных 40 тыс. клиентов компании Ticketmaster, продающей билеты на концерты и спектакли. Комментаторы пишут, что в последнее время в России произошло сращивание криминальных структур, занимающихся хакерством в целях похищения и торговли финансовыми данными граждан и организаций, и государственных структур. Предполагают, что эта хакерская операция — часть общей стратегии России, направленной на то, чтобы подорвать доверие британцев к своим финансовым институтам, к своей безопасности».
В распоряжении хакеров оказались данные пластиковых карт пассажиров, включая трехзначный код на обратной стороне. В British Airways клиентов призвали перевыпустить карты и сменить пароли в онлайн-банке, а возможные потери пообещали компенсировать. Искать политический след в данной истории нецелесообразно, считает консультант по интернет-безопасности компании Cisco Алексей Лукацкий: ««Здесь обычный взлом ради финансовой выгоды, поэтому эту информацию могут либо продать, либо использовать для обналичивания средств.
Сами украденные данные никак не могут использоваться в политических целях.
А вот факт того, что якобы российские хакеры взломали, может быть уложен в общую картину того, что российские хакеры всемогущие и ломают абсолютно все. Это может повлечь за собой усиление санкций или новый виток санкций не только со стороны США, но и со стороны Великобритании. Я думаю, это не специально выбранная жертва, просто злоумышленники искали, где поживиться, и им попался сайт British Airways. На его месте мог быть любой другой сайт».
По информации британских СМИ, подозреваемая группировка хакеров размещала на русскоязычных сайтах объявления о найме курьеров, чтобы получать товары, купленные при помощи украденных платежных данных. И все же доказать причастность российских хакеров будет крайне сложно, убежден руководитель Агентства кибербезопасности Евгений Лифшиц: «Абсурдно относить хакерские группировки к какой-то стране. Интернет на то и вещь глобальная, что люди могут находиться в любых частях света, а в случае с хакерами, они еще могут представляться от любой страны: и ip-адресами, и адресными пространствами, серверами, базами тех стран, которых они и хотят представить. А доказательной базой может являться непосредственное взятие с поличным, когда изъяты какие-то средства или носители информации у конкретных людей».
Британские власти сейчас расследуют взлом сайта British Airways. Если будет доказано, что утечка произошла из-за халатности сотрудников авиакомпании, перевозчику грозит штраф в 500 млн фунтов стерлингов.