В декабре 2013 года крупнейшая американская сеть магазинов Target подтвердила факт взлома и кражи банковских карточек покупателей. Первоначально предполагалось, что в открытый доступ ушла информация примерно о 40 млн банковских карточек, но сегодня ущерб оценивается уже в 110 млн. Взлом случился между 27 ноября и 15 декабря, когда американцы в массовом порядке шли в магазины за покупками и подарками к рождественским праздникам.
Злоумышленники получили полную копию банковских карточек (track data), что позволяет изготавливать функциональные копии карт. Они смогли добыть также и PIN-коды в зашифрованном виде.
Съем информации осуществлялся через 40 000 устройств для считывания карт. По информации газеты NY Times, злоумышленники умудрились модифицировать код программного обеспечения, управляющего платежными терминалами.
Известный эксперт по таким расследованиям Брайан Кребс нашел информацию о том, какого рода ПО использовалось для массового копирования платежных карт. Так называемый «граббер кредитных карточек» успешно продается на подпольных форумах. Программа под названием BlackPOS извлекает данные о картах из памяти платежного терминала сразу после считывания карты. Базовая цена $1800, а полная версия с функцией шифрования украденных данных стоит $2300.
Находку Брайана Кребса уже подтвердила McAfee и другие антивирусные компании. Например, Symantec присвоил зловреду название Infostealer.Reedum.B. Компания Seculert опубликовала анализ атаки на Target, которая проходила в два этапа. Заражение терминалов осуществлялось на первом этапе, а на втором этапе собранная информация переправлялась на сторонний FTP-сервер через еще одну зараженную машину в сети Target. За две недели на FTP передали около 11 ГБ информации с терминалов.
Информацию с FTP получил некто, подключившийся через виртуальный частный сервер в России.
