Во вредоносном коде, при помощи которого был получен доступ к миллионам клиентов южноамериканского ритейлера Target и к индивидуальным данным 70 млн человек, есть фрагменты на российском языке. О этом The Wall Street Journal поведали1 источники, информированные о ходе расследования данной нам хакерской атаки. По их словам, части этого кода были доступны на черном интернет-рынке с весны 2013 г. Источники - несколько бывших американских чиновников - произнесли газете, что это может говорить о том, что атака связана с организованной преступностью на местности бывшего СССР.
WSJ не именует использовавшийся код. Wired пишет, что это был троян, узнаваемый также как Trojan.POSRAM, который следователи окрестили словом «Kaptoxa». Оба издания также ссылаются на доклад техасской компании iSight Partners, специализирующейся на кибербезопасности. Она пробовала установить источник атаки на Target. Расследование проводилось в интересах Министерства внутренней сохранности США, приобретенный доклад iSight оно распространило посреди денежных организаций и сетей розничной торговли. Вполне этот доклад не публикуется, он засекречен. В прошлый четверг iSight обнародовала свою версию доклада.
Из доклада следует, что атака на Target, совершенная в разгар рождественских каникул, была частью наиболее широкой кампании, нацеленной на целый ряд различных ритейлеров. Wired отмечает2, что целью взломщиков также стала Neiman Marcus. WSJ докладывает, что гендиректор группы Neiman Marcus Карен Катц извинилась перед клиентами за кражу данных хозяев кредитных и дебетных карт, но добавила, что нет никаких подтверждений о связи данной атаки с атакой на Target.
В iSight считают, что Target атаковали хакеры высочайшего уровня, которые употребляли новейшие средства, против которых не сработали установленные в торговых сетях антивирусы. Управляющий аналитической группы компании Джейси Николс говорит, что отдельные составляющие атаки могут быть и легкими, но вся хакерская операция в целом чрезвычайно продвинутая.
Как действовал троян, никто не говорит, так как расследование еще не завершено. Понятно лишь, что используемые взломщиками программы попадают в сети компаний, закрепляются в их и закачивают оттуда данные. Старший вице-президент iSight Тиффани Джонс говорит, что в первый раз спецы столкнулись с атакой такового масштаба. При всем этом передачи данных были укрыты, и их поначалу было нереально отследить. Расследование специалисты iSight начали 18 декабря, через три дня опосля того, как в Target объявили о обнаружении вредного программного обеспечения.
Target является третьей по величине торговой сетью США и насчитывает 1900 магазинов по всей стране. По словам профессионалов, сегоднящая утечка индивидуальных данных стала 2-ой по масштабам в истории США, передает ИТАР-ТАСС. В 2005-2006 гг. хакеры получили информацию о 94 млн кредитных карт, которыми воспользовались покупатели торговой сети TJX.