17-летний хакер из Питера своей «Картохой» подвел под мошенников больше 100 миллионов клиентов крупных ритейлов США

Десятки миллионов клиентов таких мощных ритейлов США, как Neiman Marcus и Target в один момент оказались на прицеле разного рода мошенников, использовавших компьютерный вирус «DUMP MEMORY GRABBER by Ree[4]». Скачать этот вирус все желающие могли за 2000 долларов, однако цена могла оказаться и меньше: создатель вредоносного скрипта, скрывающийся за ником Ree[4], обещал скидки тем, кто готов был поделиться итоговой прибылью. Уже установлено минимум 60 таких скачиваний.

Похищены данные 110 миллионов пластиковых карт американцев – и сделано это именно с помощью данного вируса, который с самого начала назывался просто – «Картоха». И это не «максимально точный перевод сленга», а идентичное название программы, ведь ее автор – уроженец Санкт-Петербурга, как удалось выяснить спецам компании IntelCrawler. Автор талантливый и в мире написания подобных программ достаточно известный – это Артем Тарасов, которому… 17 лет.

А ведь еще неделю назад компания iSight Partners, занимающаяся вопросами кибербезопасности, сделала поддержанное следователями министерства внутренней безопасности США заявление, что «имевшая место утечка данных – часть спланированной и хорошо организованной атаки группы хакеров, для которых целью стали мировые ритейлы». На деле масштабы свелись к парнишке, который о подобном повороте, возможно, даже не подозревал (иначе не оценил бы свою программу для считывания персональных данных столь дешево).

В свою очередь, в издании Газета.Ru, сославшись на опрошенных экспертов, указали на не столько выдающиеся хакерские достижения кого бы то ни было, а на недостаточный уровень защиты информации, в чем уже виновата служба безопасности самих ритейлов. Говорить о технической революции в решениях Артема Тарасова не приходится, значит, предвидеть подобное спецы должны были. И не только предвидеть – еще и предотвратить.

Однако такое мнение высказал заместитель руководителя отдела информационной безопасности компании ЛАНИТ Александр Хегай, в то время как генеральный директор специализирующейся на информационной безопасности компании Zecurion Алексей Раевский подчеркнул то, что сегодня невозможно говорить о возможности застраховать себя от подобного полностью. Разве что только использованием наличных, не требующих карточек.

Важно отметить, что Алексей Раевский высказал сомнения по поводу причастности именно российских хакеров к большинству атак на сети американских ритейлов. Подобное, считает эксперт, доказать технически весьма сложно, зато все упирается в «предрасположенность мнения», сложившегося в США и связанного с понятием «русских хакеров».

При этом юный хакер Артем Тарасов свою «Картоху» продавал, судя по полученным следствием данным, жителям Восточной Европы, самостоятельно своим скриптом так ни разу и не воспользовавшись. О размере ущерба от его действий пока никто точно сказать не может.

Андрей Сливка

21 января 2014 г. 9 ч.21 м.