В США украдено 70 миллионов кредитных карт


В крупной сети магазинов Target в США были украдены данные о 70 миллионах кредитных картах. Злоумышленникам стали доступны номера карточек, фамилии владельцев и даже пинкоды. Все американские банки, чьи кредитки были скомпрометированы, начали обменивать их на новые. Сегодня эти данные активно продаются на закрытых хакерских форумах. Специалисты рассказывают, что это не было хаком высшего пилотажа, программу мог написать любой школьник. Самое главное знать о защите сети POS-терминалов в магазинах, которой просто отсутствовала. Устройства для приема платежей работают на операционной системе Windows, они не подключены к интернету, а соединяются с головными серверами через виртуальную приватную сеть (VPN). Для экономии денег антивирусная программы на POS-терминалы не ставится. По всей вероятности, кто-то из хакеров получил доступ к VPN и смог, подобрав пароль (защиты от подбора паролей тоже не было), установить программу, которая сканирует память и находит номера кредитных карт. Затем она накапливает их какое-то время, а когда к POS-терминалу или к VPN подключается флешка на терабайт с меткой тома "KAPTOXA", вредоносный код отправляет на нее всю украденную информацию. Из-за названия папки американские специалисты решили, что программу разработали русские. Я полагаю, что магазины Target пользуются популярным решением для приема платежей, и оно установлено и в других супермаркетов. Если сейчас не повысить их безопасность, то я уверен, что мы еще не один раз услышим об аналогичных взломах. Безопасность системы основывалось на том, что сотрудники магазинов не подпустят посторонних к своей виртуальной приватно сети, либо ни в один магазин не будет нанят хакер продавцом или грузчиком. Однако мы все знаем, что у такого категории работников самые низкие зарплаты и самые адские условия труда. В сложившихся обстоятельствах каждый второй работник за 100 баксов разрешит любому хакеру не на долго подключиться к сети. В такой ситуации необходимо защищать каждый терминал внутри VPN. Я ничего не имею против ОС Windows, но считаю, что безопасней устройства, работающие с деньгами, оснащать ОС Lynux.
Совсем недавно в Подмосковье вышло из строя 144 комплекса видеофиксации нарушений ПДД. На них тоже стояла Windows без защиты от вирусов. Это и стало причиной массового заражения и поломки устройств. Государство некоторое время не штрафовало нарушителей и теряло деньги.

UPD

IntelCrawler назвала автора программы KAPTOXA. Им оказался молодой, но уже хорошо известный житель Санк-Петербурга Сергей Тарасов. Программист не причастен непосредственно к воровству кредитных карт, но он продавал свою разработку за 2000 долларов. Я думаю, что теперь за молодым человеком еще очень долго будет следить ЦРУ и АНБ, чтобы произвести арест. В последнее время такое часто случается. Только компании Ашманов и Партнеры удалось вызволить своего сотрудника из лам американской разведки.

UPD 23.01.2014

IntelCrawler признала, что ошиблась, когда назвала Сергея Тарасова автором зловреда. Теперь главный подозреваемым является пользователь ВКонтакте Ринат Шабаев.

1 комментарий:

Viktor комментирует...

С каждой статьёй о жульничестве в интернете всё больше убеждаюсь что жуликов в интернете куда как
больше че м воров карманников и воруют они куда как большими масштабами ?:(