האקר בן 17 אחראי לאחת מהתקפות הסייבר הגדולות בארה׳׳ב

הצעיר הרוסי הוא, לפי הדיווחים, עומד מאחורי אחת ממתקפות הסייבר הגדולות והקשות ביותר שנרשמו בשנים האחרונות – במסגרתה נגנבו מרשת הקמעונאות טרגט כ-110 מיליון פרטים של כרטיסי אשראי.

shutterstock credit card

הפוסט נכתב על ידי יאיר מור, NEXTER.

נער רוסי בן 17 הוא העומד מאחורי אחת ממתקפות הסייבר הגדולות והקשות ביותר שנרשמו בשנים האחרונות, כך טוענת חברת אבטחה בשם IntelCrawler. ביום שישי פרסמה החברה כי סרגיי טרספוב, צעיר רוסי מהעיר סנט פטרבורג, הוא יוצר תוכנת BlackPOS (קיצור של Black Point of Sale או “קופה שחורה”), הנוזקה (תוכנה זדונית) ששימשה לגניבת פרטיהם של מיליונים רבים של כרטיסי אשראי.

בין 70 ל-110 מיליון כרטיסי אשראי

לפי הדיווחים בשבועות האחרונים, התוכנה, שנוצרה לפני קרוב לשנה, הותקנה על ידי האקרים על כ-40,000 מסופי אשראי בקרוב ל-1,800 סניפי רשת הקמעונאות האמריקאית טרגט (Target). היא הופעלה בסוף נובמבר האחרון ועד לאמצע דצמבר, אז אותרה וחוסלה, הספיקה לגנוב את פרטיהם של בין 70 ל-110 מיליון כרטיסי אשראי. מספרים אלו מקבילים לכמעט שליש מאוכלוסיית ארה”ב, כולל ילדים ואנשים שאינם משתמשים באשראי מסיבות כאלו ואחרות.

למרות שטרספוב הוא החשוד בכתיבת התוכנה, החברה לא האשימה אותו בביצוע התקיפה בפועל. זאת, מכיוון שלאחר יצירתה הוא העלה אותה למכירה והורדה ברשת, והיא הורדה כמה עשרות פעמים בתקופה שחלפה מאז.

קן סטסיאק, מנכ”ל SecureState, הסביר ל-CNN כי “אחד הדברים שההאקרים עושים הוא לקחת את הנוזקה (…) לאחר שהיא מזוהה (ו)קהילת האבטחה יכולה להתאגד סביבה ולהציב פיקוח, (…) והם מתמרנים או יוצרים מוטציות של הרושעה, ואז משתמשים בה שוב”. במלים אחרות: כל האקר משנה את התוכנה מעט כדי לבדל אותה מאלו של אחרים ולהקשות על זיהויה כגרסא של התוכנה המקורית ממנה היא הועתקה.

למרות שהמתקפה לא בוצעה ככל הנראה בידי טרספוב אלא בידי רוכשי התוכנה שלו, הוא רחוק מלהיות חף מפשע: מאז אפריל הוא הציע את התוכנה למכירה ב-2,000 דולר לעותק, תוך מתן הנחה למי שיסכים לחלוק איתו את הרווחים מהשימוש בה.

לא ברור עדיין מה ייעשה לטרספוב או מה ניתן לעשות לו, לאור העובדה שהחוק הרוסי אינו מקל על ענישת האקרים הפורצים למחשבים מחוץ למדינה. בחודש שעבר נידון האקר אחר, מתיאש שקוריאנק הסלובני בן ה-27, למאסר של כמעט 5 שנים במדינתו על יצירת קוד ששימש להפצת וידרוס בשם Mariposa, שהפך 12 מיליון מחשבים לבוטנט. גם במקרה זה לא השתתף יוצר הקוד המקורי במתקפה אך נענש על פיתוח התוכנה. בינתיים, הלילה דיווחה התקשורת האמריקאית על מעצר זוג מקסיקנים שהחזיקו ברשותם פרטים של קרוב ל-100 כרטיסי אשראי מהפריצה ל-Target, שכנראה נמכרו על ידי ההאקרים לפושעים מקומיים במקבצים, במחיר של כמה דולרים לכל כרטיס.

הפוסט פורסם לראשונה באתר NEXTER.

לקריאה נוספת:

היצור המסתורי שצולם בחצר האחורית של גולש

משטרת המחשבות של גוגל

קרדיט תמונה: credit card via Shutterstock.

Avatar

NEXTER

הגב

1 תגובה על "האקר בן 17 אחראי לאחת מהתקפות הסייבר הגדולות בארה׳׳ב"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
דויד נרוביץ
Guest

כתבה ברמה נמוכה מלא טעויות מאתר ברמה נמוכה והייפ גבוה!!

wpDiscuz

תגיות לכתבה: