Хакеры из России ответили на санкции США массовой кражей кредиток клиентов сети Home Depot03.09.2014 11:53

55cchome-depot-hack-5406b0aa2bca6.jpg

Полученная злоумышленниками информация по кредитным картам поступила в продажу на сайте rescator.cc во вторник, 2 сентября. Все карты разбиты хакерами на две базы данных, называющиеся «Европейские санкции» (European Sanctions) и «Американские санкции» (American Sanctions).

В «европейский» архив входят кредитки, использовавшиеся для покупок в Home Depot и выданные при этом банками ЕС. «Американскую» часть данных составляют карты банков из США.

287ahome-depot-breach-5406bcb4e04ed.png

Сколько всего карт содержится в архивах, неизвестно. По данным Брайана Кребса, речь может идти о нескольких десятках миллионов кредиток.

Представитель Home Depot Пола Дрейк (Paula Drake) заявила, что в компании уже знают о взломе. Как подчеркнула Дрейк, в настоящее время сотрудники Home Depot работают вместе с банками, чьи клиенты стали жертвами хакеров, над тем, чтобы заблокировать скомпрометированные карты и устранить угрозу незаконного вывода средств с них.

Могу подтвердить, что нами зафиксирована необычная активность по картам наших банковских партнёров. Мы начали расследование. Как только будут получены первые подтверждения, что всё это действительно результат взлома, мы немедленно оповестим об этом всех пострадавших клиентов. Пола Дрейк, представитель торговой сети Home Depot

В то же время, пишет Кребс, взлом может оказаться самым серьёзным в истории США. По словам специалиста, первичный анализ выложенных в сеть архивов показывает, что затронутыми могли оказаться посетители более двух тысяч магазинов Home Depot в США, а также клиенты сети в Канаде, Мексике и Пуэрто-Рико.

Ряд банков, к которым блогер обратился за комментарием, сообщили, что атака, судя по всему, была существенно растянута во времени и началась ещё в апреле-мае этого года.

Если эта информация окажется правдой, взлом может быть в несколько раз больше, чем атака на сеть Target. Там хакеры получили доступ к 40 миллионам карт всего за три недели. Здесь речь идёт о нескольких месяцах. Вероятно, всё это своеобразный ответ российских хакеров на санкции, введённые против России властями США и Евросоюза. На это косвенно указывают названия архивов. Брайан Кребс

Изданию Buzzfeed удалось установить личность по меньшей мере одного пострадавшего от взлома жителя Соединённых Штатов. 2 сентября с редакцией связался IT-менеджер из Питтсбурга Кевин Чурик (Kevin Churik), с чьей карты дважды списали 50 и 60 долларов в счёт оплаты за покупок в Home Depot в соседнем штате. Сам Чурик утверждает, что покупок не совершал и вообще не покидал штат в последнее время.

В начале июня на другом подпольном сайте — rescator.so — были выложены данные кредитных карт клиентов сети китайских бистро P.F. Chang«s. В январе в результате хакерской атаки украденными также оказались более 40 миллионов карт пользователей американской торговой сети Target. Обе атаки позднее связали с деятельностью одних и тех же российских хакеров. Для заражения торговых сетей использовался вирус под названием «Kaptoxa», также, судя по всему, написанный программистом из России.

©  TJournal