Непонятно как, но злоумышленникам, похитившим данные клиентов сети, якобы удалось использовать русские слова во вредоносном компьютерном коде.
В деле о похищении неизвестными данных почти 40 миллионов банковских карт клиентов американской розничной сети Target появились новые подробности. В пятницу, 17 января, сведения о том, что код «частично написан по-русски» публикует издание The Wall Street Journal. Оно ссылается на совместный доклад правительства США и компании iSight Partners Inc.
Расследование выявило, что фрагменты вредоносного кода были доступны на сетевом «черном рынке» с весны 2013 года. Вирус на компьютерах в магазинах не смогла выявить ни одна антивирусная программа. Программа уже получила название «КАРТОХА».
Как сообщает издание, атаке подверглись также данные ритейлера Neiman Marcus и еще трех крупных американских розничных сетей. Каких именно, однако, не сообщается.
Утечка данных клиентов Target произошла в рождественские и новогодние праздники. Представители сети заявили, что преступники могли завладеть номерами около 40 миллионов банковских карт и данными почти 70 миллионов покупателей, включая их электронные адреса.
Подготовленный правительством и iSight Partners Inc доклад разослали представителям всех американских торговых сетей. Результаты расследования должны помочь им избежать подобных инцидентов в будущем. Представитель iSight Partners Inc. рассказал, что в торговые сети направлены инструкции, как проверить, не заражены ли компьютеры торговых сетей, и что делать, если вирус уже попал в систему.
Злоумышленники использовали программу-троян, которая анализирует и перехватывает данные в тот момент, когда они представлены в памяти кассовых компьютеров в незашифрованном виде для обработки платежа.Были заражены компьютеры, работающие на операционной системе Windows. Эксперты уже отметили, что программа была инновационной и свидетельствует о высоком уровне мастерства ее создателей.
Следствие не сообщает о возможных подозреваемых в преступлении.
Target - третья по величине торговая сеть США, насчитывающая 1,9 тысяч магазинов по всей стране. Эта не первый случай в стране с подобными утечками. В 2005-2006 годах атаки подверглись компьютеры другой крупной американской торговой сети TJX, злоумышленники получили доступ к информации о 94 млн кредитных карт покупателей.
