Студент
Студент Новости рынков
19 января 2014, 04:18

Автором укравшей данные 110 миллионов покупателей программы назвали подростка из Петербурга

Автором укравшей данные 110 миллионов покупателей программы назвали подростка из Петербурга

Автором вредоносной программы, с помощью которой было осуществлено хищение данных 110 миллионов американских покупателей, является 17-летний россиянин Сергей Тараспов (Sergey Taraspov), утверждается в отчетеисследовательской компании IntelCrawler.
Согласно данным IntelCrawler, россиянин, проживающий в Санкт-Петербурге (также исследователи указывают, что он проживал и в Нижнем Новгороде), написал программу перехвата данных о банковских картах в торговых сетях в марте 2013 года. Первоначально программа называлась «KAPTOXA» (название было набрано латинскими буквами таким образом, чтобы читалось русское слово), позднее он переименовал ее в «DUMP MEMORY GRABBER by Ree[4]». Россиянин сам не использовал программу, но предлагал ее купить за 2 тысячи долларов. При общении с потенциальными клиентами он использовал псевдоним Ree[4]. Также в качестве возможного условия использования программы подросток предлагал поделиться с ним 50 процентами прибыли от незаконных операций с банковскими картами, данные о которых предполагалось получить с помощью вируса.

Всего программу россиянина купили более 40 раз, в основном покупатели были из стран Восточной Европы. В частности, IntelCrawler приводит интернет-переписку пользователя под псевдонимом ree[4] с одним из покупателей программы, которая велась на русском языке. В переписке обсуждались детали работы программного обеспечения и оплата его услуг. Сам программист напрямую к краже данных покупателей причастен не был.
Ранее сообщалось, что во вредоносном коде, с помощью которого были похищены данные покупателей, были обнаружены русские слова, однако личность автора программы оставалась неизвестной.
Данные 110 миллионов американцев, совершавших покупки во время зимних распродаж, были украдены из магазинов крупной торговой сети Target. Вредоносная программа считывала данные банковских карт непосредственно во время оплаты покупок, когда они непродолжительное время находились в оперативной памяти устройств для приема платежей. В общей сложности были украдены данные 40 миллионов банковских карт, а также личные данные 70 миллионов покупателей.
31 Комментарий
    • laverintos
      19 января 2014, 10:36
      Студент, да, воры в россии есть, этого у неё не отнять.
      Что он чуданёт? Сидеть будет лет 300.
      Голдманы тут причём?

      Ненавижу эту русскую черту превозносить воров.
      • Евгений
        19 января 2014, 13:31
        laverintos, причем тут русская черта? Если вы говорите про РФ, то это мультинациональная страна. И отвечаете вы человеку, который живет в другой стране — Украине. И превозношение тут ни при чем. Есть юридическая база. В РФ она не развита. Законодательно парня даже привлечь не за что по нашим законам. Ведь он не занимался, конкретно, противоправными действиями. Он продал программу другим, которые, как следует из описания, живут в восточной европе, и их, надеюсь, привлекут уже по законам. А парень, если не остановится, сам, рано или поздно, займется без «посредников» противоправными действиями. И его привлекут.
      • Константин
        20 января 2014, 14:00
        laverintos, Вы его вором обзываете а ведь он ничего не крал.
  • werwrw
    19 января 2014, 10:40
    Я предлагаю всем тут читающим, включать свои мозги… И анализировать написанное, читая между строк.
    1- чтобы что-то написать ЭДАКОЕ, надо во превых знать на 100% эту систему где будет пахать ваша прога.
    2- Чтобы узнать это ЧТО-ТО на 100% надо хотя бы раз увидеть ЕЁ в действии.
    3- Если уж ОН и написал это «что-то», то уж поверте, если он «ТАМ» (за бугром) не был то ему эти данные предоставили…
    4- вывод… Скорее всего ему эту прогу заказали.
    • laverintos
      19 января 2014, 10:49
      werwrw, неправильно.
      Весь торговый софт и хардварная часть для работы кассы и терминалов оплаты стандартизирован.
      Банки не делают отдельных решений на каждый магазин по отдельности.
      • werwrw
        19 января 2014, 11:09
        laverintos, если вы сходите по ссылке в статье и прочтёте переписку то поймете что ЕГО прога пахала только на виндовских терминалах, и более не в каких. но другие тоже существуют.
        • laverintos
          19 января 2014, 12:20
          werwrw, теперь по пунктам.
          1) Виндовые термналы очень сильно распространены. Значит ваш пункт 3 — бред наркомана.
          2) Достать ИКР подобное таргетовскому можно и в россии с лёгкостью так как решение стандартзировано. Ваш пункт 4 идёт лесом.
  • werwrw
    19 января 2014, 10:45
    вот например, у меня такое эе было… Когда ещё были дискетки то я написал код для дискет (ключа), НО тобы написать его я прочёл уйма кник про БИОС и что там лежит, и все нюансы по коду к дискетке по процедуре форматирования… Короче на тот момент я мог уже форматнуть дискету лично своим личным способом… Но опять же, только через то время пока не потратил на изучение вопроса 2-МЕСЯЦА
    Так и тут…
    Для того чтобы хакнуть забугорную штуковину надо в ней просто «ЖИТЬ»…
    • laverintos
      19 января 2014, 10:52
      werwrw, наркоман, чтоли?
      Каким раком биос относится к форматированию дискеты?

      2 месяца изучать форматирование дискеты? Фейспалм.

      Товарищ Троцкий, идите пи*деть в другом месте.
      • werwrw
        19 января 2014, 10:59
        laverintos, Если вы не знали то я вам расскажу(а скорее всего вы даже в те времена и не родились), что процедура форматирования дисков и дискет в те времена (процы 286-486) были прошиты в биосах… И кстати там же были и прошиты процедуры форматирования дисков на низком уровне, ну типа установки чередование и т.д. и т.п.… А вы не знали?
        Ну теперь знайте.
        • laverintos
          19 января 2014, 12:17
          werwrw, окей, какой язык вы использовали для программной реализации форматирования дискеты через биос?

          Не ответите — идите лесом, знаток.
    • Евгений Шоркин
      19 января 2014, 11:08
      werwrw, ты недооцениваешь школоту. Я в 14 торговал аськами и почтовыми ящиками, писал троянов с бекдорами и ещё по-мелочи. При удачном стечении обстоятельств, дыру можно найти в любой системе. Уровень программирования школы заметно выше, потому что мозг устроен по-другому. Он сделал это, потому что мог, а не потому что хотел у кого-то что-то сыздить.
      • werwrw
        19 января 2014, 11:13
        Евгений Шоркин, это не аська и не почта--- это кредитка и уровень совсем другой… Я вот преположил сечас…
        Дай ка я напишу что- то похожее… И что? Вы же понимать должны что мне для этого нужны данные… Ну или хотя бы поработать на этих системах немного…
        И вот у вас… Аська то у вас была с почтой… Т.е. данные уже у вас были…
        Так и тут.
        • Евгений Шоркин
          19 января 2014, 11:39
          werwrw, достаточно получить доступ к компу с нужным программным обеспечением, а парниша явно понимал в этом, и у тебя появится вся нужная информация. Опять же, в интернете можно найти всё что душе угодно. Купить, скачать, установить и баловаться. И плевать сколько степеней защиты, взломать можно всё. Это mind games. Да, возможно где-то ему повезло, но тут скорее вина компании производящий софт.
          • werwrw
            19 января 2014, 11:47
            Евгений Шоркин, Ну да я понимаю конечно, что и так можно… НО…
            Чтобы вот так целенаправленно, это не с проста.
            Он явно в этой сфере пашет. У меня лично был опыт на МГУ в чате «кробатка» 96-ые года… И то я там болтался месяцев 6, чтобы что-то свершилось… дырки я тож ихние продавал.
  • werwrw
    19 января 2014, 11:19
    Или он учиться «по ремонту ЭТОЙ» техники или ему тупо заказали, с предоставлением полной информативной базы.
    Ну или он уже работает на этой технике.
    Но опять же ему нужно быть уверенным, что что-то подобное установлено за бугром.
  • TheRollingStones
    19 января 2014, 11:32
    Красавчик )
  • NeoNeo
    19 января 2014, 11:33
    Теперь на месте банков я бы вытащил его из рук правоохранителей и устроил к себе, чтобы пофиксить дыры в защите.
    • prescott
      19 января 2014, 15:26
      NeoNeo, украли не у банков, а у клиентов этой сети «Target».
  • Тимур К
    19 января 2014, 11:40
    никто не будет сажать хакера, его еще в отдел заберут, и на зарплату посадят, чтоб взламывал и искал инфу в других странах
  • silentbob
    19 января 2014, 12:13
    в свое время я знал одного чувака. можно погуглить «алексей иванов василий горшков»
    тоже хакер был. посадили его и вроде не на 4 года, как писали в прессе. неофициальная версия — он давным давно на свободе работает на спецслужбы сша. и по этой самой причине его регулярно пытаются «спасти» и вернуть в рф.
    Но это так
  • OdessiT
    19 января 2014, 13:30
    сомневаюсь что по национальности он руский))
  • Spekyl
    19 января 2014, 13:52
    Школота и есть школота — как я понял, это примитивная прога, которая пользуется тем, что в кривых POS терминалах номер обрабатываемой карты хранится в обычной переменной в памяти.
    Таких прог бесплатных навалом на любой файлопомойке. Он просто для лохов сделал удобное управление одной кнопкой, чтоб результаты сами на сервер загружались.
  • websan
    19 января 2014, 14:19
    копипаст дешевый, как это относится к этому ресурсу??
  • Влад
    19 января 2014, 15:26
    нал рулит
  • Finwest
    20 января 2014, 16:51
    Молодец. С Америкосами так и надо

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн