Во вредоносном коде, с помощью которого был получен доступ к миллионам клиентов американского ритейлера Target и к персональным данным 70 млн человек, есть фрагменты на русском языке. Об этом The Wall Street Journal рассказали1 источники, информированные о ходе расследования этой хакерской атаки. По их словам, части этого кода были доступны на черном интернет-рынке с весны 2013 г. Источники - несколько бывших американских чиновников - сказали газете, что это может говорить о том, что атака связана с организованной преступностью на территории бывшего СССР.
WSJ не называет использовавшийся код. Wired пишет, что это был троян, известный также как Trojan.POSRAM, который следователи назвали словом «Kaptoxa». Оба издания также ссылаются на доклад техасской компании iSight Partners, специализирующейся на кибербезопасности. Она пыталась установить источник атаки на Target. Расследование проводилось в интересах Министерства внутренней безопасности США, полученный доклад iSight оно распространило среди финансовых организаций и сетей розничной торговли. Полностью этот доклад не публикуется, он засекречен. В минувший четверг iSight обнародовала свою версию доклада.
Из доклада следует, что атака на Target, совершенная в разгар рождественских каникул, была частью более широкой кампании, нацеленной на целый ряд разных ритейлеров. Wired отмечает2, что целью хакеров также стала Neiman Marcus. WSJ сообщает, что гендиректор группы Neiman Marcus Карен Катц извинилась перед клиентами за кражу данных владельцев кредитных и дебетных карт, однако добавила, что нет никаких подтверждений о связи этой атаки с атакой на Target.
В iSight считают, что Target атаковали хакеры высокого уровня, которые использовали новые средства, против которых не сработали установленные в торговых сетях антивирусы. Руководитель аналитической группы компании Джейси Николс говорит, что отдельные компоненты атаки могут быть и несложными, но вся хакерская операция в целом очень продвинутая.
Как действовал троян, никто не говорит, поскольку расследование еще не завершено. Известно только, что используемые хакерами программы проникают в сети компаний, закрепляются в них и скачивают оттуда данные. Старший вице-президент iSight Тиффани Джонс говорит, что впервые специалисты столкнулись с атакой такого масштаба. При этом передачи данных были скрыты, и их сначала было невозможно отследить. Расследование эксперты iSight начали 18 декабря, через три дня после того, как в Target объявили об обнаружении вредоносного программного обеспечения.
Target является третьей по величине торговой сетью США и насчитывает 1900 магазинов по всей стране. По словам экспертов, нынешняя утечка персональных данных стала второй по масштабам в истории США, передает ИТАР-ТАСС. В 2005-2006 гг. хакеры получили информацию о 94 млн кредитных карт, которыми пользовались покупатели торговой сети TJX.