Западные специалисты раздобыли новую информацию о зловреде BlackPOS, который заразил торговые терминалы одной из крупнейших в США торговых сетей Target и скопировал данные примерно 110 млн платежных карточек американцев.
Напомним, что в декабре 2013 года сеть магазинов Target подтвердила факт взлома и кражи банковских карточек покупателей. Злоумышленники получили полную копию банковских карточек (track data), что позволяет изготавливать функциональные копии. Они смогли добыть также и PIN-коды в зашифрованном виде.
Сейчас выяснилось, что сеть магазинов Target — не единственная пострадавшая от взлома. Анализ трафика выявил как минимум шесть подобных атак на американские магазины, в том числе на сеть магазинов Neiman Marcus. Общее количество скопированных платежных карт остается неизвестным. Но похоже на то, что пострадало практически все население США. Отдельное расследование ущерба от BlackPOS провела компания iSIGHT Partners при участии Секретной службы США (отчет, pdf).
Более того, директор аналитической компании IntelCrawler Андрей Комаров заявил, что смог выйти на след автора программного обеспечения BlackPOS (изначально программа называлась KAPTOXA). Им оказался 17-летний хакер под ником Ree4, который живет в Санкт-Петербурге. Подросток продавал программу на подпольных форумах злоумышленникам, которые осуществляли атаки. Комаров отслеживает активность Ree4 с марта 2013 года, когда компания Group-IB впервые обнаружила новый вид зловреда для извлечения номеров платежных карт из памяти.
UPD 21.01.2014. Компания IntelCrawler признала свою ошибку в идентификации личности автора программы BlackPOS. В обновленном отчете под ником Ree4 скрывается не 17-летний хакер из Санкт-Петербурга, а другой хакер из города Энгельса Саратовской области. Фамилию его публиковать не будем, во избежание новой ошибки.