Слова на русском языке
Мы столкнулись с уникальной ситуацией и впервые наблюдаем кибератаку подобного масштаба
Вирус, благодаря которому в США были похищены данные с 70 млн кредитных карт, был «написан частично по-русски», сообщает в пятницу газета Wall Street Journal со ссылкой на конфиденциальный доклад правительства США.
Этот доклад был распространен среди американских торговых компаний, которые пострадали от действий хакеров в конце прошлого года.
Сообщается, что вредоносную программу не распознавали имеющиеся антивирусные средства, а хакеры, написавшие вирус, «продемонстрировали изобретательность и высокую квалификацию».
В докладе также содержатся рекомендации американским магазинам относительно того, как можно противостоять данному виду вредоносного программного обеспечения, добавляет ИТАР-ТАСС.
РИА «Новости» отмечает, что слова русского языка в языках программирования, как правило, не используются, поэтому речь может идти лишь о каких-то дополнительных замечаниях, вставленных в код программы.
Части этого кода, по данным Wall Street Journal, были доступны на черном интернет-рынке еще с весны прошлого года.
«Коммерсант» добавляет, что в закрытом докладе недвусмысленно дается понять, что к разработке вируса имеют отношение россияне или выходцы из бывшего СССР. Основная часть программы якобы была написана «русским программистом», а в примечаниях к коду встречаются «слова на русском языке». Одно из них американские эксперты решили использовать для обозначения всего вируса – так в документах спецслужб, а затем и в сообщениях СМИ, он получил имя Kaptoxa, или КАРТОХА на русский лад.
«Мы столкнулись с уникальной ситуацией и впервые наблюдаем кибератаку подобного масштаба, – заявила старший вице-президент компании iSIGHT Partners Тиффани Джоунс. – А создатели программы продемонстрировали высочайший уровень подготовки и умение использовать новейшие программные коды».
Кроме экспертов по компьютерной безопасности компании iSIGHT, к расследованию были привлечены также специалисты министерства внутренней безопасности, секретной службы США и правительственного Центра анализа и распространения финансовой информации.
Американский журнал Wired добавляет, что речь идет о троянском вирусе, называя его Trojan.POSRAM. Эта программа проникает в компьютерные сети компаний, закрепляется там и скачивает нужные данные.
Плохо защищены
«В свете данных событий стоит вспомнить тот факт, что в Соединенных Штатах до сих пор отсутствует общефедеральное законодательство, касающееся защиты персональных данных, – прокомментировал ситуацию газете ВЗГЛЯД коммерческий директор компании ARinteg, занимающейся информационной безопасностью, Дмитрий Слободенюк. – Имеющиеся акты (Privacy Act of 1974 и Privacy Protection Act of 1980) являются обязательными только для государственных организаций, частные компании могут воспользоваться этими рекомендациями, а могут и не воспользоваться».
По его словам, в случае нарушения прав субъектов персональных данных в США применяется практика прецедентного права. Она позволяет организациям подходить к вопросу защиты персональных данных достаточно формально.
«Кстати, Роскомнадзор России не включил США в список стран, в которых принимаются адекватные меры по защите персональных данных», – добавил Слободенюк.
В данном случае за ошибки специалистов по информационной безопасности будут расплачиваться клиенты и банки, которые, кстати, по сути приняли удар на себя, начав перевыпуск карт.
«Это одна из мер по ликвидации дальнейшего распространения украденных данных, что позволяет в какой-то мере компенсировать убытки от массовой утечки», – отметил эксперт.
«Что касается русского следа в этом вирусе – очевидно, что речь идет о комментариях к коду, которые были написаны на русском языке – то нет ничего удивительного в том, что ее могли написать русскоговорящие хакеры. Организации, занимающиеся киберпреступностью, охотятся за талантливыми программистами по всему миру, – пояснил Слободенюк. – В России сохранилась хорошая математическая школа, которая позволяет готовить профессиональных программистов, и эти специалисты пользуются большим спросом на мировом рынке информационной безопасности».
По словам главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева, кириллицы в коде не было.
«Русские слова могут быть прописаны в самом коде только транслитерацией (например, PRIVET VASYA), либо в формате комментариев. Команды на кириллице не используются», - сообщил он газете ВЗГЛЯД.
Одновременно их квалификация – клише, которое активно используют СМИ
При этом «косвенные признаки, указывающие на языковую или национальную принадлежность, иногда могут быть оставлены злоумышленником специально, чтобы направить следствие в неправильную сторону».
«В случае атрибуции важно собрать не один и не два фактора, указывающих на причастность хакерской группы определенной национальности или организации к совершению преступления», - добавил он.
Если говорить о данном вирусе, то сделать однозначный вывод, что он был написан русскими хакерами, нельзя, считает эксперт. Однако такая вероятность, исходя из совокупности факторов, существует. Так, помимо слова KAPTOХА, которое встречается в коде, на причастность русских хакеров указывает тот факт, что код вредоноса очень похож на код однотипного программного обеспечения, которое было замечено на русскоязычных форумах, где продается вредоносное ПО для кражи финансовых данных.
По данным «Лаборатории Касперского», русскоязычная киберпреступность (включающая Россию и страны бывшего СССР), находится на третьем месте в мире после Китая и Латинской Америки.
В свою очередь и ведущий вирусный аналитик компании ESET Артем Баранов рассказал газете ВЗГЛЯД, что, скорее всего, речь идет не о кириллице, а о русских словах, написанных на латинице.
«При этом использовались либо строки в теле исполняемого файла, либо названия переменных вредоносной программы. В таком случае, скорее всего, к атаке и написанию вредоносного кода действительно причастны наши соотечественники. Многие российские хакеры или кардеры имеют высокую квалификацию, но одновременно их квалификация – клише, которое активно используют СМИ. Далеко не все преступления в области информационной безопасности совершаются нашими соотечественниками», - отметил он.
Взлом с проникновением
#{bigimage=444283}Напомним, в конце прошлого года одна из крупнейших американских торговых сетей Target признала факт взлома своих компьютерных систем и кражу данных о миллионах кредитных карт своих клиентов.
Сообщалось, что взлом сервера, на котором хранились данные кредитных и дебетовых карт, мог произойти в период с 27 ноября по 15 декабря – именно в этот день в Target объявили об обнаружении вируса. Украденная информация включала имена, адреса, номера телефонов и электронную почту потребителей.
Также стало известно, что помимо сети Target хакерами были атакованы и другие ретейлеры, например сеть дорогих магазинов Neiman Marcus и не только.
Эту кибератаку в Америке называют одной из крупнейших в истории страны. По словам экспертов, сравниться с ней может, пожалуй, только одна – когда в 2005–2006 годах хакеры получили информацию о 94 млн кредитных карт клиентов торговой сети TJX.
Target является третьей по величине торговой сетью США и насчитывает 1900 магазинов. Представители сети признали, что нынешняя утечка информации уже стала причиной снижения продаж в ее магазинах, а также общей прибыли.
Русские хакеры
Российских хакеров нередко обвиняют в киберпреступлениях, в том числе и в США. Так, россиянин Никита Кузьмин был обвинен там в создании «вируса Гози», за что ему грозило до 95 лет лишения свободы. Ущерб от действий Кузьмина и его товарищей оценивался в 50 млн долларов. Им удалось инфицировать в том числе компьютеры американского космического агентства NASA.
В августе 2012 года США во второй раз обвинили в краже секретных кодов банка Goldman Sachs работавшего там программистом уроженца СССР Сергея Алейникова. Ранее он уже был оправдан по этому делу.
В июне 2012 года сотрудники управления «К» МВД РФ отчитались о ликвидации крупнейшей в мире бот-сети, основанной 22-летним хакером из России, известным под никами Гермес и Араши. Злоумышленником были заражены около 6 млн компьютеров и украдены порядка 150 млн рублей.
В январе 2012 года сотрудники Microsoft нашли создателя вируса Kelihos, превращавшего десятки тысяч компьютеров по всему миру в «зомби». Под подозрением оказался бывший сотрудник петербургской фирмы по созданию антивирусных программ Андрей Сабельников.
Тогда же, в январе 2012 года, Швейцария выдала США хакера Владимира Здоровенина, обвиненного в хищении сотен тысяч долларов со счетов американцев. За это ему грозило 142 года тюрьмы.
Впрочем, есть в России не только хакеры, но и получившие международное признание специалисты в сфере антивирусной безопасности.
Осенью 2011 года, например, в благодарность за найденные уязвимости в новой версии браузера Chrome российский IT-специалист Сергей Глазунов получил от корпорации Google около 14 тыс. долларов.
Добавим также, что российским хакерам еще очень далеко, например, до китайских.
В прошлом году агентство Bloomberg опубликовало рейтинг государств, от которых исходит наибольшее число атак на компьютеры. Выяснилось, что три четверти всех атак приходится всего на 10 стран мира. Характерно, что все страны БРИК, в том числе и Россия, представлены в этой десятке.
Больше всего хакеров обнаружилось в Китае – оттуда исходило до 41% всех кибератак.
На втором месте с большим отставанием шли США, на долю которых пришлось 10% от общего «хакерского трафика». Кроме того, Соединенные Штаты были названы пристанищем самых знаменитых хакерских группировок, таких как Anonymous и AntiSec.
На третьем месте оказалась Турция с 4,7%. На четвертом – Россия с 4,3%.
Как сообщало агентство Bloomberg, как минимум 40 корпораций становились целью кибератак, исходивших из России и Восточной Европы, среди них такие гиганты, как Apple, Facebook* и Twitter.
Также в десятку самых «хакерских» стран попали тогда Тайвань, Бразилия, Румыния, Индия и Венгрия.
* Организация (организации) ликвидированы или их деятельность запрещена в РФ