Автором вредоносной программы, с помощью которой было осуществлено хищение данных 110 миллионов американских покупателей, является 17-летний россиянин Сергей Тараспов. Вредоносная программа, с помощью которой были похищены данные банковских карт 110 млн клиентов американской торговой сети Target, была написана несовершеннолетним хакером из Санкт-Петербурга.
Согласно данным исследовательской компании IntelCrawler, 17-летний россиянин Сергей Тараспов (на фото) написал программу перехвата данных о банковских картах в торговых сетях в марте 2013 года. Первоначально программа называлась «KAPTOXA» (название было набрано латинскими буквами таким образом, чтобы читалось русское слово), позднее он переименовал ее в «DUMP MEMORY GRABBER by Ree[4]», сообщает ИТАР-ТАСС.
По данным экспертов "КАРТОХА" появилась на черном интернет-рынке весной прошлого года и продавалась за 2 тысячи долларов. При этом злоумышленникам, которые соглашались поделиться будущей прибылью, предоставлялись скидки.
Всего программу россиянина купили как минимум 60 раз, в основном покупатели были из стран Восточной Европы. В частности, IntelCrawler приводит интернет-переписку пользователя под псевдонимом ree[4] с одним из покупателей программы, которая велась на русском языке. В переписке обсуждались детали работы программного обеспечения и оплата его услуг. Сам программист напрямую к краже данных покупателей причастен не был.
По словам специалистов, злоумышленникам, купившим "КАРТОХА", удалось получить доступ к базе данных Target, предположительно, путем подбора несложных паролей к центральным серверам.
Ранее руководство сети супермаркетов признало, что хакеры похитили номера кредитных и дебетовых карт около 110 млн человек, совершивших покупки в период рождественских и новогодних распродаж. Вредоносная программа считывала данные банковских карт непосредственно во время оплаты покупок, когда они непродолжительное время находились в оперативной памяти устройств для приема платежей. В общей сложности были украдены данные 40 миллионов банковских карт, а также личные данные 70 миллионов покупателей.
20.01.2014 10:28