Kaptoxa аттакует Target

Kaptoxa аттакует Target

Американские власти обеспокоены масштабами атаки вируса, выявленного недавно в популярной сети Target. Да так, что расследованием занимается ФБР. Сейчас говорят, что вирус Kaptoxa имеет русское происхождение и хакеры использовали его для кражи данных о пользователях торговой сети Target.

Особенно активно вирус действовал в период рождественско-новогодних праздников, считывая на кассах данные с кредитных карт пользователей. По предварительным подсчетам, пострадали более 70 миллионов американцев.

Эксперты по кибербезопасности компании iSIGHT пришли к заключению, что программа Kaptoxa атакует по новому принципу, который позволяет незаметно разрушить всю установленную систему защиты, так что большинство торговых предприятий и сейчас могут не подозревать, что их компьютеры заражены.

Американская пресса пишет статьи с громкими заголовками о том, что вирус написан на русском языке, хотя каждому начинающему программисту понятно, что программы пишутся только на латинице. Так называемый «русский след» есть, но прямых доказательств маловато. Александр Гостев, главный вирусный эксперт «Лаборатории Касперского» говорит, что использованы некоторые русские слова, например, название «картоха». А вообще, российские аналитики кибербезопасности еще в 2012 году знали о существовании вируса «Картоха». На черном рынке его можно приобрести за 1000 долларов, а цель подобного инструмента – бесчиповые банковские карты, в которых единственной степенью защиты является код на магнитной ленте. В США это несовременное с точки зрения безопасности средство оплаты самое популярное. Даже в России банки давно используют карты с чипом и для нашей страны – говорит Гостев, – эта угроза неактуальна.

Российских хакеров сегодня больше интересуют интернет-платежи. Только в Москве за день совершается до 50 киберпреступлений – в виртуальном пространстве пользователи теряют настоящие деньги. Илья Сачков, генеральный директор компании Group IB говорит, что количество онлайн-платежей в прошлом году увеличилось на 400%. Это сектор №1 по количеству оборота, но и №1 по количеству кибератак.

Первые категоричные заявления ФБР о «русском следе» вызвали ироничные комментарии программистов, которые заявили: «Прошли времена, когда хакеры из России и стран СНГ промышляли исключительно воровством данных – программисты уже давно работают в легальном поле и зарабатывают на защите информации».


Поделитесь новостью: