17 января, в пятницу, на сайте издания The Wall Street Journal появилась информация со ссылкой на доклад, который был подготовлен правительством Соединенных Штатов и компанией iSight Partners Inc. о найденном вредоносном коде. Таким образом, сообщается, что вредоносный код, при помощи которого были похищены данные примерно 40 миллионов банковских карт клиентов розничной сети Target в Соединенных Штатах, частично был прописан по-русски. В подробностях разбирались эксперты раздела «Новости Интернета» издания «Биржевой лидер».
Антивирусные программы были бессильны.
Согласно информации в докладе, фрагменты вредоносного кода еще с весны прошлого года были доступны на сетевом «черном рынке». При расследовании удалось выяснить, что вирус, который заразил компьютеры в магазинах, не одна антивирусная программа не смогла определить. Изданием не пояснено то, каким образом злоумышленники смогли использовать русские словам в компьютерном коде.
Материалы, которые попали в СМИ, гласят, что на самом деле были похищены не только данные карт Target и ритейлера Neiman Marcus, но и покупателей других нескольких сетей. Согласно данным агентства Reuters, речь в данном случае идет как минимум о еще трех известных всем розничных сетях Соединенных Штатов.
Как было выяснено, утечка данных произошла в период новогодних и рождественских праздников. Представители Target утверждают, что злоумышленники смогли успешно завладеть примерно 40 миллионами банковских карт, и согласно их данным, - около 70 миллионов покупателей вместе с их электронными адресами.
Этот доклад разослали представителям американских торговых сетей для того, чтобы они смогли предотвратить подобного рода атаки в будущем. В руководящей исследованиями Секретной службе Соединенных Штатов официально отказались от комментирования его результатов. Представителем iSight Partners Inc. было пояснено, что рекомендации от властей содержат в себе инструкции о том, как можно проверить компьютеры торговых сетей на наличие каких-либо вирусных программ, а также что делать, если вирус уже есть в системе. Какой-либо информации о подозреваемых в хищении нет.
Reuters уточняет, что злоумышленниками была использована программа-троян, которая занимается анализом и перехватом данных тогда, когда они представляются в памяти кассовых компьютеров в незашифрованном виде для произведения обработки платежа. Заражены были компьютеры, работающие на базе ОС Windows.