Розничную сеть в США взломали российской программой

Молодой россиянин оказался причастен к крупномасштабной атаке на американскую розничную сеть Target. В ходе атаки злоумышленникам удалось похитить реквизиты 40 млн банковских карт и личные данные 70 млн пользователей.

Исследовательская компания IntelCrawler провела собственное расследование и пришла к выводу, что автором вредоносного кода, использовавшегося для взлома, является молодой россиянин Ринат Шибаев под ником Ree4, известный на чёрном рынке создатель вредоносного программного обеспечения. Ree4 заработал первые деньги на взломе аккаунтов в социальных сетях и создал несколько приложений для брутфорсинга.

Прототип программы, послужившей для атаки на Target, был создан в марте 2013 года. Поначалу он носил название Kaptoxa, а затем переименовался в BlackPOS. Техническую поддержку Шибаеву оказывал 17-летний Сергей Тарасов и ещё несколько человек, проживающих в Санкт-Петербурге. Предприимчивые молодые люди успели продать уже более 40 сборок программы и неплохо на этом заработали: экземпляр BlackPOS предлагался за $2000 либо в обмен на 50% дохода от продажи украденных данных банковских карт.

К взлому Target российские хакеры причастны опосредованно: атаку на розничную сеть совершил один из их клиентов. Исследователи IntelCrawler предрекают, что нынешним взломом дело не ограничится, поэтому всем прочим ритейлерам следует быть настороже. Ну а рядовым пользователям стоит регулярно обновлять антивирус и соблюдать правила информационной безопасности, хотя от кражи данных на уровне интернет-магазина это их, конечно, не защитит.