لا يزال العملاء ومصدرو البطاقات والبنوك يعانون من الانتهاكات الهائلة لبيانات موسم الكريسماس في تارجت ونيمان ماركوس ، مما أدى إلى سرقة الملايين من حسابات بطاقات الائتمان والخصم ، وملايين الأسماء والعناوين والبريد الإلكتروني المسروق عناوين.

الآن ، ومع ذلك ، هناك بعض الأخبار الجيدة: مدون الأمان بريان كريبس لديه قائد في البرامج الضارة المسؤولة عن اختراق الهدف ، وربما على منشئي البرامج الضارة أنفسهم.

قد يكون ذلك راحة صغيرة ل ربما يتأثر 110 مليون مقيم في الولايات المتحدة بشكل مباشر عن طريق اختراق بيانات الهدف ، لكنها الخطوة الأولى في تعقب المجرمين المسؤولين عن سرقة معلومات هؤلاء العملاء.

أكثر:كيف تنجو من خرق البيانات

كريبس ، الذي حطم قصة اختراق بيانات الهدف في الثالث من ديسمبر. 18, كتب على مدونته أنه ربما اكتشف البرامج الضارة التي استخدمها المجرمون لسرقة ما يقرب من 40 مليون ائتمان- و أرقام بطاقات الخصم ، وكذلك البيانات الشخصية المخزنة في قاعدة بيانات منفصلة ، 70 مليون هدف العملاء.

يعتقد كريبس أن البرامج الضارة المسؤولة عن رفع أرقام بطاقات الائتمان والخصم من نقاط البيع في نقاط البيع في Target هي نسخة معدلة من BlackPOS ، قطعة من البرامج الضارة تم بيعها ، ابتداءً من آذار (مارس) 2013 ، مقابل 1800 دولار أمريكي على مواقع ويب برامج الجريمة في السوق السوداء بواسطة متسلل ناطق باللغة الروسية "Antkiller."

BlackPOS عبارة عن برنامج ضار يعمل على كشط ذاكرة الوصول العشوائي ، مما يعني أنه ينسخ أرقام بطاقات الائتمان من نقاط البيع الذاكرة المؤقتة للآلات ، أو ذاكرة الوصول العشوائي ، في اللحظة التي يتم فيها تمرير البطاقات وقبل الأرقام مشفر.

بعد فترة وجيزة من ظهور BlackPOS لأول مرة في مارس الماضي ، استنتجت شركة أمنية روسية تدعى Group-IB أن البرنامج الضار قد تم استخدامه لسرقة الآلاف من بطاقات الائتمان الصادرة عن العديد من البنوك الأمريكية الكبرى.

الأحد الماضي (يناير. 12) ، كشف الرئيس التنفيذي لشركة Target Gregg Steinhafel أنه تم تثبيت برامج ضارة على أجهزة نقاط البيع الخاصة بالشركة ، الأجهزة التي يقوم العملاء بتمرير البطاقات عليها وكتابة أرقام التعريف الشخصية. يُعتقد أن هذا البرنامج الضار قد تم استخدامه لتنفيذ البيانات خرق.

وفي مقال نشرته رويترز في اليوم نفسه ، قالت مصادر لم تسمها قريبة من التحقيق إنه تم العثور على برمجيات خبيثة تعمل على كشط ذاكرة الوصول العشوائي على أجهزة نقاط البيع الخاصة بـ Target.

أخبرت مصادر قريبة من تحقيق الهدف كريبس أنه في وقت اقتحام الهدف ، لم يكن أيًا من 40 إعلانًا تجاريًا تمكنت منتجات مكافحة البرامج الضارة التي يستخدمها برنامج فحص البرامج الضارة عبر الإنترنت VirusTotal.com من اكتشاف البرامج الضارة التي أصابت نقطة البيع الأجهزة.

إذا كان BlackPOS هو بالفعل شكل سابق من البرامج الضارة المستخدمة في اختراق الهدف ، وربما اختراق Neiman Marcus أيضًا ، فقد يرغب المحققون في البدء بالعثور على مؤلف BlackPOS.

تمكنت Group-IB من ربط مؤلف BlackPOS بمجموعة من الرجال الناطقين بالروسية الذين لهم صلات بجرائم الإنترنت. حتى أن Group-IB حددت بعض ملفات تعريف الشبكات الاجتماعية للرجال على فكونتاكتي ، وهو ما يعادل فيسبوك باللغة الروسية ، حيث يطلق مؤلف BlackPOS لقب "Wagner Richard".

يبدو أن أعضاء آخرين في المجموعة ، التي تضم الروس والأوكرانيين والأرميني ورجل آخر يحمل لقبًا لاتفيًا أو ليتوانيًا ، يستخدمون أسمائهم الحقيقية بدلاً من الأسماء المستعارة على فكونتاكتي.

ومع ذلك ، لا يعني مجرد ارتباط أعضاء هذه المجموعة بمؤلف BlackPOS بالضرورة أنهم وراء انتهاكات البيانات الأخيرة. من المرجح أنهم باعوا البرمجيات الخبيثة لمجموعة أخرى من المجرمين.

أكثر: الأسئلة الشائعة حول خرق البيانات المستهدفة: ماذا تفعل الآن

وقالت مصادر لرويترز لم تسمها إن خروقات البيانات في تارجت ونيمان ماركوس كانت جزءًا من موجة أكبر من الهجمات التي طالت أيضًا ثلاثة من تجار التجزئة الأمريكيين لم يتم الكشف عن هويتهم.

كيف حصل المجرمون على برامج ضارة على كل جهاز من نقاط البيع تقريبًا في كل متجر تارجت في الولايات المتحدة؟ تقول مصادر كريبس إن المجرمين اخترقوا أحد خوادم ويب Target ، ودخلوا في نظام كمبيوتر الشركة و أخيرًا دفع البرامج الضارة إلى شبكة نقاط البيع الخاصة بـ Target ، ربما متخفية في شكل برنامج أو برنامج ثابت تحديث.

ثم أنشأ المجرمون خادمًا داخل شبكة الشركة المستهدفة والذي كان بمثابة مسار بيانات بين أجهزة بيانات نقاط البيع المصابة والمجرمين أنفسهم.

اقترح كريبس أيضًا أن متاجر Canadian Target ، متاجر Zellers السابقة التي استحوذت عليها Target في عام 2011 ، نجا من الإصابة بالبرامج الضارة لأن أجهزة نقاط البيع التابعة للمتاجر الكندية تستخدم بشكل مختلف البرمجيات. يقال إن متاجر US Target تستخدم برامج محلية ، بينما تستخدم متاجر Canadian Target برامج نقاط البيع من شركة تسمى Retalix.

من الواضح أن برنامج Retalix يقوم بعمل صحيح ؛ تقول مصادر كريبس إن المسؤولين المستهدفين يخططون لتحويل الأجهزة الأمريكية إلى Retalix.

في مدونته التي توثق هذه النتائج ، وعد كريبس أيضًا أنه يحقق في مزاعم إصابة ثلاثة تجار تجزئة أمريكيين آخرين.

كتب كريبس: "كن مطمئنًا أنه عندما تكون لدي معلومات حول الانتهاكات ذات الصلة ، أشعر بالثقة الكافية لنشرها ، فسوف تقرأ عنها هنا أولاً".

تحديث: أ تقرير شركة مكافي لمكافحة البرامج الضارة وجدت أن الشفرة المستخدمة لتحميل البرامج الضارة على خوادم Target تحتوي على عدة إشارات إلى مجرم إلكتروني يستخدم الاسم المستعار Rescator. لاحظ كريبس الشهر الماضي أن Rescator كان يبيع أرقام بطاقات ائتمان مسروقة من Target ، ويدعي أنه تتبع هوية Rescator إلى شاب يعيش في أوديسا ، أوكرانيا.

ان تحليل شركة Seculert لمكافحة البرامج الضارة، الذي يبحث أيضًا في اختراق بيانات الهدف ، لم يجد أيضًا أي صلة بهجوم نيمان ماركوس. وهذا يتعارض مع التكهنات الشائعة بأن الهجومين نفذهما نفس المجرمين ، كما ذكرت رويترز في الأصل.

ذكر Seculert أيضًا أن البيانات المسروقة من Target بلغت 11 غيغابايت ، والتي يمكن أن تتوافق مع 110 مليون سجل تم تأكيد سرقتها من الهدف.

البريد الإلكتروني [email protected] أو اتبعها تضمين التغريدة و Google+. تابعنا تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

  • يمكن اختراق 12 أشياء أخرى لم تكن تعرفها
  • 7 طرق لتأمين خصوصيتك على الإنترنت
  • 13 نصائح حول الأمان والخصوصية للمصابين بجنون العظمة حقًا

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.