По данным американских властей, вирус, получивший название Kaptoxa (КАРТОХА), с помощью которого хакерам удалось получить доступ к данным с миллионов кредитных карт в США, был «написан частично по-русски». Других доказательств того, что троян имеет отношение к России, нет. Впрочем, эксперты заранее готовы без удивления принять факт участия россиян в атаке, если он будет доказан.

Слова на русском языке

«Мы столкнулись с уникальной ситуацией и впервые наблюдаем кибератаку подобного масштаба».

Вирус, благодаря которому в США были похищены данные с 70 млн кредитных карт, был «написан частично по-русски», сообщает в пятницу газета Wall Street Journal со ссылкой на конфиденциальный доклад правительства США.

Этот доклад был распространен среди американских торговых компаний, которые пострадали от действий хакеров в конце прошлого года.

Сообщается, что вредоносную программу не распознавали имеющиеся антивирусные средства, а хакеры, написавшие вирус, «продемонстрировали изобретательность и высокую квалификацию».

В докладе также содержатся рекомендации американским магазинам относительно того, как можно противостоять данному виду вредоносного программного обеспечения, добавляет ИТАР-ТАСС.

РИА «Новости» отмечает, что слова русского языка в языках программирования, как правило, не используются, поэтому речь может идти лишь о каких-то дополнительных замечаниях, вставленных в код программы.

Части этого кода, по данным Wall Street Journal, были доступны на черном интернет-рынке еще с весны прошлого года.

«Коммерсант» добавляет, что в закрытом докладе недвусмысленно дается понять, что к разработке вируса имеют отношение россияне или выходцы из бывшего СССР. Основная часть программы якобы была написана «русским программистом», а в примечаниях к коду встречаются «слова на русском языке». Одно из них американские эксперты решили использовать для обозначения всего вируса — так в документах спецслужб, а затем и в сообщениях СМИ, он получил имя Kaptoxa, или КАРТОХА на русский лад.

«Мы столкнулись с уникальной ситуацией и впервые наблюдаем кибератаку подобного масштаба, — заявила старший вице-президент компании iSIGHT Partners Тиффани Джоунс. — А создатели программы продемонстрировали высочайший уровень подготовки и умение использовать новейшие программные коды».

Кроме экспертов по компьютерной безопасности компании iSIGHT, к расследованию были привлечены также специалисты министерства внутренней безопасности, секретной службы США и правительственного Центра анализа и распространения финансовой информации.

Американский журнал Wired добавляет, что речь идет о троянском вирусе, называя его Trojan.POSRAM. Эта программа проникает в компьютерные сети компаний, закрепляется там и скачивает нужные данные.

Плохо защищены

На эту тему

СМИ: Похитивший данные 70 млн кредиток в США вирус был написан частично по-русски.

Суд вынес приговор по делу о DDoS-атаке на сайт «Аэрофлота».

Эксперты считают, что создавать войска для защиты информационного пространства надо было «еще вчера».

Опубликован рейтинг государств, от которых исходит наибольшее число атак на компьютеры.

В США обвиненному в киберпреступности россиянину грозит до 95 лет лишения свободы.

Крупнейший взломщик в истории избежал правосудия, поскольку страдает синдромом Аспергера.

«В свете данных событий стоит вспомнить тот факт, что в Соединенных Штатах до сих пор отсутствует общефедеральное законодательство, касающееся защиты персональных данных, — прокомментировал ситуацию газете ВЗГЛЯД коммерческий директор компании ARinteg, занимающейся информационной безопасностью, Дмитрий Слободенюк. — Имеющиеся акты (Privacy Act of 1974 и Privacy Protection Act of 1980) являются обязательными только для государственных организаций, частные компании могут воспользоваться этими рекомендациями, а могут и не воспользоваться».

По его словам, в случае нарушения прав субъектов персональных данных в США применяется практика прецедентного права. Она позволяет организациям подходить к вопросу защиты персональных данных достаточно формально.

«Кстати, Роскомнадзор России не включил США в список стран, в которых принимаются адекватные меры по защите персональных данных», — добавил Слободенюк.

В данном случае за ошибки специалистов по информационной безопасности будут расплачиваться клиенты и банки, которые, кстати, по сути приняли удар на себя, начав перевыпуск карт.

«Это одна из мер по ликвидации дальнейшего распространения украденных данных, что позволяет в какой-то мере компенсировать убытки от массовой утечки», — отметил эксперт.

«Что касается русского следа в этом вирусе — очевидно, что речь идет о комментариях к коду, которые были написаны на русском языке — то нет ничего удивительного в том, что ее могли написать русскоговорящие хакеры. Организации, занимающиеся киберпреступностью, охотятся за талантливыми программистами по всему миру, — пояснил Слободенюк. — В России сохранилась хорошая математическая школа, которая позволяет готовить профессиональных программистов, и эти специалисты пользуются большим спросом на мировом рынке информационной безопасности».

Зачем в готовом откомпелированном вирусе, в программе, которую надо сделать как можно меньше весом, оставлять комментарии? И действительно, на кого ещё списать столько бабла? На русских. Другими-то способами у них в Пиндосии трудновато отмывать.)

P.S.: И да, я в курсе, что если создать файл *.bat и прописать в нём только одну строчку format c: /q /y, то Avira будет кричать о вредоносной программе. Это ответ на письмо в почте.

* * *