(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Хак по-питерски

Источник: gazeta

 

Создателем вируса "Картоха", поставившего под угрозу личные данные десятков миллионов клиентов американских ритейлеров Target и Neiman Marcus, оказался 17-летний подросток из Санкт-Петербурга. Вирусную программу он продал на черном рынке за $2 тыс.

Хакером, чья вирусная программа помогла похитить данные о 110 млн банковских карт в США, оказался российский подросток, выяснили эксперты компании IntelCrawler. Автор вируса - 17-летний петербуржец Сергей Тарасов, говорится в сообщении компании. Первоначально вирус получил название "Картоха", однако позднее автор переименовал его в DUMP MEMORY GRABBER by Ree[4].

Тарасов не использовал собственную программу, а лишь продавал ее, утверждают эксперты. Написав программу считывания данных с банковских карт в марте 2013 года, он предлагал всем желающим приобрести ее по цене от $2 тыс., а также давал скидку в случае, если получал согласие поделиться будущей прибылью.

В общей сложности программа была загружена как минимум 60 раз, в основном пользователями из стран Восточной Европы. В частности, IntelCrawler приводит цитаты из переписки пользователя под никнеймом ree[4] с покупателем программы, которая велась на русском языке. В переписке обсуждались детали работы вируса и оплата услуг его создателя.

В IntelCrawler отмечают, что юноша - "очень известный программист", который специализируется на создании вредоносных программ. Однако изначально в отчете IntelCrawler хакера из Санкт-Петербурга перепутали с его однофамильцем, проживающим в Новосибирске, и разместили фотографию не того Сергея Тарасова. На своей странице "ВКонтакте" Тарасов опроверг информацию о том, что это он совершил хакерскую атаку на американские сервера: "Я похож на человека, который юзнул американские сервера?!", а также выложил скриншот истории активности, на котором видно, что в его аккаунт заходили с американских IP-адресов.

Первая информация о массовой утечке данных клиентов Target, третьей по величине торговой сети в США, появилась 18 декабря. Ритейлер объявил о том, что киберпреступники получили доступ к именам покупателей, номерам кредитных карт и верификационным кодам CV.

На прошлой неделе следователи министерства внутренней безопасности США совместно с компанией по обеспечению кибербезопасности iSight Partners сообщили, что утечка может являться частью масштабной хакерской кампании, направленной против ритейлеров.

Основная причина хакерских атак, подобных этой, - то, что руководство компаний не уделяет достаточного внимания информационной безопасности, убеждены эксперты. "В первую очередь владельцы компаний ориентируются на те системы, которые приносят им прибыль, а безопасность зачастую игнорируют до тех пор, пока не происходит что-то похожее на ситуацию с Target, - рассказал "Газете.Ru" заместитель руководителя отдела информационной безопасности компании ЛАНИТ Александр Хегай. - То, что создателями вирусов часто оказываются малолетние русские хакеры, говорит не о том, что этот ребенок - гений. Скорее это демонстрирует, насколько слабы те системы, которые он взламывает".

Большинство ритейлеров не обращают внимания на безопасность своих торговых точек, в частности POS-терминалов, так что вероятность того, что такой атаке будут подвергнуты российские магазины, достаточно высокая, считает Хегай. Теперь, когда вирус "Картоха" уже известен, он будет блокироваться антивирусами, однако никто не может гарантировать, что завтра не появится новый вирус, аналогичный по своему механизму действия, который детектироваться не будет.

Застраховаться от подобных инцидентов практически невозможно, отмечает генеральный директор специализирующейся на информационной безопасности компании Zecurion Алексей Раевский. "Для покупателей единственный способ обезопаситься - использовать наличные. Оплачивая покупки кредитной картой, они целиком и полностью доверяют магазину", - рассказал он корреспонденту "Газеты.Ru".

Главный антивирусный аналитик "Лаборатории Касперского" Александр Гостев рекомендует покупателям использовать для защиты от киберзлоумышленников карты с чипом. "Целью подобных атак являются бесчиповые банковские карты, единственной степенью защиты которых является код на магнитной ленте", - рассказал он "Газете.Ru".

При этом ожидать хакерской атаки сопоставимого масштаба на российские торговые сети магазинов не следует, считает Гостев. "На сегодняшний день с точки зрения потенциальной выгоды для киберпреступников они не представляют такого интереса, как западные", - констатировал эксперт.

Невозможно с точностью определить, что за атакой на Target стоят хакеры из России, добавил Алексей Раевский. "У меня складывается впечатление, что в западном обществе специально создают такие настроения для того, чтобы получить какие-то финансовые средства на борьбу с "русскими хакерами". В период "холодной войны" всех пугали русскими бомбами и на борьбу с ними выделяли огромные средства. Сейчас ситуация повторяется, на этот раз - в сфере кибербезопасности".



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 29.01.2014 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Allround Automation PL/SQL Developer - Annual Service Contract - Unlimited
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
TeeChart for .NET Standard Business Edition 2017 single license
ABViewer Professional пользовательская
Panda Antivirus Pro - Лицензии для SMB - (лицензия на 1 год)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Каждый день новые драйверы для вашего компьютера!
Все о PHP и даже больше
Компьютерная библиотека: книги, статьи, полезные ссылки
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Игровые автоматы на настоящие деньги (4)
Только играя в интернет-заведении с лицензией...
 
Сервисный центр (1)
Здравствуйте. Я решил купить себе смарт часы и смартфон фирмы Apple, но два года часы...
 
Где отремонтировать Макбук (1)
Всем привет! У сына сломался макбук и я решил поискать специалистов по ремонту фирменной...
 
Смарт часы (1)
Добрый день. У меня поломались почти новые смарт часы и я не знал, где их ремонтируют. Решил...
 
Отличается ли ДрифтКазино от беттинга? (23)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
 
 



    
rambler's top100 Rambler's Top100