КАРТОХА атакует
По данным американских властей, вирус, получивший название Kaptoxa (КАРТОХА), с помощью которого хакерам удалось получить доступ к данным с миллионов кредитных карт в США, был «написан частично по-русски». Других доказательств того, что троян имеет отношение к России, нет. Впрочем, эксперты заранее готовы без удивления принять факт участия россиян в атаке, если он будет доказан.
Вирус, благодаря которому в США были похищены данные с 70 млн кредитных карт, был «написан частично по-русски», сообщает в пятницу газета Wall Street Journal со ссылкой на конфиденциальный доклад правительства США.
Этот доклад был распространен среди американских торговых компаний, которые пострадали от действий хакеров в конце прошлого года.
Сообщается, что вредоносную программу не распознавали имеющиеся антивирусные средства, а хакеры, написавшие вирус, «продемонстрировали изобретательность и высокую квалификацию».
В докладе также содержатся рекомендации американским магазинам относительно того, как можно противостоять данному виду вредоносного программного обеспечения, добавляет ИТАР-ТАСС.
РИА «Новости» отмечает, что слова русского языка в языках программирования, как правило, не используются, поэтому речь может идти лишь о каких-то дополнительных замечаниях, вставленных в код программы.
Части этого кода, по данным Wall Street Journal, были доступны на черном интернет-рынке еще с весны прошлого года.
Кроме экспертов по компьютерной безопасности компании iSIGHT к расследованию были привлечены также специалисты министерства внутренней безопасности, секретной службы США и правительственного Центра анализа и распространения финансовой информации.
Американский журнал Wired добавляет, что речь идет о троянском вирусе, называя его Trojan.POSRAM. Эта программа проникает в компьютерные сети компаний, закрепляется там и скачивают нужные данные.
«В свете данных событий стоит вспомнить тот факт, что в Соединенных Штатах до сих пор отсутствует общефедеральное законодательство, касающееся защиты персональных данных, — прокомментировал ситуацию газете ВЗГЛЯД коммерческий директор компании ARinteg, занимающейся антивирусной безопасностью, Дмитрий Слободенюк. — Имеющиеся акты (Privacy Act of 1974 и Privacy Protection Act of 1980) являются обязательными только для государственных организаций, частные компании могут воспользоваться этими рекомендациями, а могут и не воспользоваться».
«Кстати, Роскомнадзор России не включил США в список стран, в которых принимаются адекватные меры по защите персональных данных», — добавил Слободенюк.
В данном случае за ошибки специалистов по информационной безопасности будут расплачиваться клиенты и банки, которые, кстати, по сути приняли удар на себя, начав перевыпуск карт.