В декабре 2013 года крупнейшая американская сеть магазинов Target[Только зарегистрированные могут видеть это. ] факт взлома и кражи банковских карточек покупателей. Первоначально предполагалось, что в открытый доступ ушла информация примерно о 40 млн банковских карточек, но сегодня ущерб оценивается уже в 110 млн. Взлом случился между 27 ноября и 15 декабря, когда американцы в массовом порядке шли в магазины за покупками и подарками к рождественским праздникам.

Злоумышленники получили полную копию банковских карточек (track data), что позволяет изготавливать функциональные копии карт. Они смогли добыть также и PIN-коды [Только зарегистрированные могут видеть это. ].

Съем информации осуществлялся через 40 000 устройств для считывания карт. По информации газеты NY Times, злоумышленники умудрились модифицировать код программного обеспечения, управляющего платежными терминалами.

Известный эксперт по таким расследованиям Брайан Кребс нашел информацию о том, какого рода ПО использовалось для массового копирования платежных карт. Так называемый «граббер кредитных карточек» успешно [Только зарегистрированные могут видеть это. ]. Программа под названием BlackPOS извлекает данные о картах из памяти платежного терминала сразу после считывания карты. Базовая цена $1800, а полная версия с функцией шифрования украденных данных стоит $2300.



Находку Брайана Кребса уже [Только зарегистрированные могут видеть это. ] McAfee и другие антивирусные компании. Например, Symantec присвоил зловреду название[Только зарегистрированные могут видеть это. ].
Компания Seculert опубликовала [Только зарегистрированные могут видеть это. ] атаки на Target, которая проходила в два этапа. Заражение терминалов осуществлялось на первом этапе, а на втором этапе собранная информация переправлялась на сторонний FTP-сервер через еще одну зараженную машину в сети Target. За две недели на FTP передали около 11 ГБ информации с терминалов.

Информацию с FTP получил некто, подключившийся через виртуальный частный сервер в России.



xakep.ru