«Картоха» с русскими корнями

Данные 70 млн клиентов Target украли русскоязычные хакеры

Предпраздничная массовая утечка данных клиентов американской сети магазинов Target является частью масштабной интернациональной хакерской кампании, направленной против ритейлеров. При этом в коде вирусной программы «Картоха», с помощью которой хакеры поставили под угрозу личную информацию 70 млн человек, содержались комментарии на русском языке.

Утечка данных 70 млн клиентов американской сети магазинов Target является частью масштабной хакерской кампании, направленной против ритейлеров, сообщает издание The Wall Street Journal. Согласно данным доклада, подготовленного следователями министерства внутренней безопасности США совместно с компанией по обеспечению кибербезопасности iSight Partners, атака может иметь связи с организованной преступностью на территории бывшего Советского Союза.

В докладе также содержатся рекомендации ритейлерам о том, как можно противостоять этому виду вредоносного ПО.

Вредоносная программа «Картоха», введенная в устройства платежных карт компании, появилась на черном интернет-рынке прошлой весной, и в ее коде есть комментарии на русском языке, сообщается в отчете.

При этом программа не могла быть обнаружена ни одним из известных антивирусов. «Взломщики продемонстрировали изобретательность и высокую степень мастерства», — отмечается в докладе iSight. В частности, вирус пытался украсть данные о кредитных картах в прайм-тайм — между 10 часами утра и 5 часами вечера по местному времени — и хранил их на внутренних серверах Target, откуда их после этого копировали хакеры.

«В этом деле уникально то, что мы впервые увидели атаку такого масштаба, — рассказала старший вице-президент iSight Тиффани Джонс изданию The Washington Post. — Этот вирус скрывает все передаваемые данные. Из-за этого его прежде всего очень сложно найти».

Информация о массовой утечке данных клиентов Target, третьей по величине торговой сети в США, появилась 18 декабря. Ритейлер объявил о том, что киберпреступники получили доступ к именам покупателей, номерам кредитных карт и верификационным кодам CV.

Target не единственный крупный американский ритейлер, чьи клиенты подверглись утечке персональных данных во время предпраздничных покупок.

В четверг глава другой сети магазинов, Neiman Marcus Group, Карен Кац принесла извинения клиентам, данные о платежных картах которых были украдены во время праздников. При этом, по словам Кац, данных о связи утечки с атакой на клиентов Target нет.

Представители Neiman Marcus не сообщают о числе пострадавших, в каких именно магазинах произошла утечка данных и в течение какого времени это продолжалось.

При этом компания предложила год бесплатного кредитного мониторинга для всех покупателей, оплачивавших покупки в магазинах сети кредитной или дебетовой картой за последний год. Target сделала аналогичное предложение для своих клиентов.