«Чубакка» помог хакерам украсть данные десятков тысяч банковских карт по всему миру
Вредоносная программа под названием ChewBacca («Чубакка») позволила хакерской сети украсть данные 49 тыс. платёжных карт в 11 странах мира. Из-за действий злоумышленников пострадали мелкие розничные продавцы в России, США, Канаде, Австралии. Эксперты компании RSA FirstWatch обнаружили, что с 25 октября 2013 года хакеры украли данные о 24 миллионах транзакций. Информацию о местонахождении сервера киберпреступников RSA FirstWatch передала в ФБР.
По данным английского сайта RT, вирус получил название в честь персонажа «Звёздных войн», поскольку изображение упомянутого существа появляется на главной странице сервера злоумышленников. Специалистам отдела RSA FirstWatch в Массачусетсе удалось выявить местонахождение сервера несмотря на то, что хакеры использовали сеть Tor, позволяющую поддерживать анонимность в интернете. Компания сообщила о действиях злоумышленников в ФБР. На этой неделе сервер хакеров был закрыт. Кроме того эксперты связались с ритейлерами и поставили их в известность об атаке. Названия пострадавших компаний не разглашаются. Как написал в блоге один из сотрудников RSA FirstWatch, основной целью вируса «Чубакка» являются системы, обрабатывающие данные кредитных карт, такие, как, к примеру, Point-of-Sale (POS). После попадания вредоносной программы в Windows, она незаметно устанавливается в папке запуска и регистрирует все нажатия клавиш, передавая данные обратно на сервер через анонимную сеть Tor. Фактически активность вируса ещё в декабре удалось зафиксировать экспертам из Лаборатории Касперского. «В последнее время Tor всё чаще используют для того, чтобы анонимизировать присутствие пользователя в Сети. Хакеры также используют систему в собственных целях, хотя пока довольно медленно задействуют её в распространении вирусов», - подчеркнули тогда в Лаборатории. По поводу конкретного трояна специалисты ещё тогда отметили, что он, судя по всему, используется не для продажи на подпольных форумах, а с иными целями. В конце 2013 года киберпреступникам при помощи программы Dexter, названной в честь убийцы из популярного сериала, удалось нанести большие потери ресторанному и гостиничному бизнесу разных стран. Кроме того, при помощи схожих программ были похищены данные более чем 40 млн платежных карт в одной из крупнейших торговых сетей США Target. Аналогичной атаке подвергся известный продавец предметов роскоши Neiman Marcus. После нападения на Target ФБР направило ритейлерам отчёт о программе, поражающей системы кассовых терминалов, и посоветовало быть готовыми к новым атакам.