Преступник поневоле, или кто атаковал американскую торговую сеть

Его зовут Ринат Шабаев, и он предложил на продажу копии компьютерного вируса, использованного против Target по цене в 2000 долларов за штуку. Об этом сообщают сразу три эксперта в области безопасности, отслеживавшие киберпреступника из России. Исследователи говорят о том, что им удалось отследить раннюю версию этого вируса, ведущего к Шабаеву благодаря цифровым отпечаткам, в том числе имени пользователя -—Ree4—связанное с биржами по продаже софта, а также электронной почте Шабаева на его странице в ВКонтакте.

Программа двойного назначения

Шабаеву не было предъявлено никаких обвинений, и само по себе написание такого софта не является преступлением. Он рассказал о своей роли в этой атаке в видео интервью новостному сайту Lifenews.ru. В этом видео он рассказал, что не писал этой программы, которая считывала номера кредиток и обычных дебетовых карт при их активации. Однако он заявил о том, что написал дополнение к программе, которое позволяет сохранять данные о кредитной карте и накапливать их на сервере, то самое улучшение, которое эксперты по безопасности считают и помогло программе работать незамеченной.

Также молодой человек отметил, что он написал программу, чтобы получить деньги, продавая ее, заявив при этом, что ее можно использовать для вполне полезных целей – таких, как выявление уязвимостей в системах. Он отметил, что ничего не мог поделать с тем, как она могла быть использована, в конечном счете.

"Если вы пользуетесь программой в плохих целях, то можете заработать на этом немало денег, но это незаконно", - заявил он в интервью. "Вот почему я не стал этого делать. Я просто написал ее на продажу. Я дал возможность использовать ее другим людям".

Попытки добиться комментариев от Шабаева через почту, страницу в ВК или его друзей, а также университет, в котором он учился – остались безуспешными.

Исследователи иногда пишут подобный софт, чтобы выявить уязвимости в компьютерных системах, практика известная под названием "тестирование уязвимостей ", используемая многими американскими компаниями. В США это считается преступлением, только если автор использует уязвимости для проникновения в защищенную систему, или же сговаривается с кем-либо кто сделает это. Об этом говорит Синди Кон, юридической директор организации Electronic Frontier Foundation.

Представитель Секретной службы Президента США, расследующей атаку на Target, в результате которой оказались под ударом 40 миллионов карт, отказался от комментариев.

Kaptoxa

Происхождение программы подчеркивает в очередной раз то, что код может быть написан в любом из уголков земли и продаваться за копейки на черных рынках в Интернете, в будущем становясь головной болью крупных компаний. Все же по-прежнему остается не известным, как стал возможным взлом Target и кто его осуществил.

Некоторые фирмы по кибербезопасности упоминает программу под названием Kaptoxa, которая появилась на хакерских форумах в прошлом году. Аналитики в iSight Partners Inc., фирме работающей совместно с Минстерством внутренних дел США и Секретной службой по делу Target, заявили, что программа отслеживала оплаты и брала данные карт, когда данные проходили незащищенным способом в память системы. Зловредное ПО хранило данные на сервере внутри сети жертвы перед тем, как передать ее в безопасное место.

В технологическом институте г. Энгельса – филиале Саратовского технического университета – заявили, что Шабаев был их студентом.

Парень кроме того дал отдельное интервью по делу о взломе Target. "Я понял, что меня обвиняют или подозревают в чем-то плохом в Интернете", - цитирует Шабаева газета «Комсомольская правда». "Честно говоря, я удивлен. Я слышал о вирусе Kaptoxa, но ничего не знаю о нем. Почему лавры приписывают именно мне, я не знаю".

Как пишет газета, Шабаев утверждает, что он написал плагин для программы, позволяющий сохранять данные в файл и хранить его на сервере. Он также заявил о том, что не планировал пользоваться программой самостоятельно и создал ее для продажи.

Сокрушительный удар по эмитентам

В прошлую среду было заявлено о том, что кредитными организациями и банками было потрачено уже 30 миллионов долларов в связи с проблемами безопасности у Target – в основном эти деньги были потрачены на замену карт клиентов. Потери от мошенничества составляют небольшую долю от этих трат, как говорится в опросе, проведенном Национальной ассоциацией кредитных союзов.

Банки, включая таких гигантов, как J.P. Morgan Chase и Citigroup также потратили миллионы долларов на замену карт.

Target заявляет о том, что утечка, произошедшая в период с 27-го ноября по 15 декабря, напугала клиентов, что в итоге сказалось падением продаж в ключевой праздничный сезон. Ранее в этом месяце торговая сеть уже снизила на 20% свой прогноз по прибыльности на акцию.

У Шабаева есть и другие хобби кроме программирования. Как написано в его (и не только) аккаунте в ВК, он играет в группе "Умные дураки".