Андрей Попов – Взлом Target: миллионы украденных карт (страница 1)
Взлом Target: миллионы украденных карт
Глава 1: Черная пятница, которую никто не ждал
Здравствуйте, дорогие читатели!
Сегодня расскажу вам историю, которая перевернула представление о безопасности в современном мире. Это не выдумка и не сценарий голливудского фильма. Всё произошло на самом деле – в декабре 2013 года, когда обычные американцы готовились к Рождеству и не подозревали, что их банковские карты уже лежат в руках преступников.
Приготовьтесь узнать правду о том, как небольшая компания по ремонту холодильников случайно открыла дверь в один из крупнейших магазинов Америки. И как через эту дверь прошли воры, укравшие данные сорока миллионов карт.
Поехали.
Девятнадцатое декабря 2013 года. Четверг.
Джессика Миллер проснулась рано. За окном ее дома в пригороде Миннеаполиса еще было темно. Снег лежал толстым слоем на крышах соседних домов. Зима в этих краях суровая – минус пятнадцать считается нормальной погодой.
Она выпила кофе, накинула теплую куртку и поехала на работу. Джессика работала кассиром в большом магазине Target. Обычная девушка двадцати трех лет. Студентка местного колледжа. Подрабатывала, чтобы оплатить учебу.
Target – это сеть супермаркетов, где продают всё. От продуктов до электроники. От детских игрушек до мебели. В Америке почти в каждом городе есть такой магазин. Красный логотип с белым кругом внутри знают все.
Джессика пришла на смену в шесть утра. Магазин открывался в восемь. Нужно было подготовить кассы, проверить терминалы для карт, разложить пакеты.
– Доброе утро, Джесс, – поприветствовал ее Майк, менеджер зала. Мужчина лет сорока пяти с седеющими висками.
– Привет, Майк. Как дела?
– Нормально. Готовься к наплыву. До Рождества осталась неделя. Люди скупают всё подряд.
Джессика кивнула. Она знала, что предпраздничные дни – самые напряженные. Очереди до самого выхода. Тележки, набитые подарками. Уставшие родители с капризными детьми.
Но в тот день она не знала главного. Пока она раскладывала пакеты возле кассы номер семь, в компьютерной системе магазина происходило нечто странное. Невидимое. Тихое.
Программа-шпион копировала данные каждой карты, которую покупатели прикладывали к терминалу.
Номер карты. Имя владельца. Срок действия. Защитный код с обратной стороны.
Всё это улетало куда-то далеко. В серверы, расположенные за тысячи километров от Миннеаполиса.
Прошло несколько дней.
Двадцать третье декабря. Понедельник. До Рождества оставалось два дня.
В колл-центре банка Wells Fargo зазвонил телефон. Оператор Сьюзен подняла трубку.
– Здравствуйте, служба поддержки Wells Fargo. Чем могу помочь?
– Я не понимаю, что происходит! – голос на другом конце провода звучал взволнованно. Женщина средних лет, судя по интонации. – С моей карты списали деньги в Калифорнии! Я живу в Нью-Йорке и никуда не уезжала!
Сьюзен посмотрела на экран компьютера. Ввела данные клиентки.
– Сейчас проверю. Действительно, вижу транзакцию на триста долларов в Лос-Анджелесе. Вы не давали карту родственникам?
– Нет! Карта у меня в кошельке! Я расплачивалась ей только в Target на прошлой неделе!
Сьюзен нахмурилась. Странно. Но такие случаи бывают. Мошенники научились копировать карты разными способами.
– Не волнуйтесь. Мы заблокируем карту и вернем деньги. Сейчас оформлю заявку.
Через час позвонил еще один клиент. Потом еще один. К концу дня Сьюзен приняла двадцать три звонка. У всех одна и та же история – несанкционированные списания после покупок в Target.
Она доложила руководителю смены.
– Боб, тут что-то не так. Слишком много жалоб на Target за один день.
Боб почесал затылок. Высокий мужчина с усами, проработавший в банке пятнадцать лет.
– Передам информацию в отдел безопасности. Пусть разбираются.
А в это время в Target всё работало как обычно. Покупатели стояли в очередях. Кассиры пробивали товары. Терминалы считывали карты.
И программа-шпион продолжала свою работу.
Рождество прошло. Наступило двадцать шестое декабря.
Том Андерсон сидел в своем офисе в центре Далласа. Работал финансовым аналитиком в крупной компании. Проверял почту после праздничных выходных.
Письмо от банка. Тема: “Подозрительная активность по вашей карте”.
Том открыл письмо. Сердце екнуло.
Пять транзакций за последние два дня. Магазины электроники в разных штатах. Общая сумма – две тысячи триста долларов.
Он схватил телефон. Позвонил в банк.
– Я ничего не покупал! Карта у меня! Что за чёрт?!
Оператор попросил успокоиться. Начал задавать вопросы.
– Где вы использовали карту последний раз?
Том задумался.
– В Target. Покупал подарки детям. Это было двадцатого декабря.
Пауза на другом конце линии.
– Понятно. Сейчас заблокируем карту. Деньги вернем в течение десяти рабочих дней.
Том положил трубку. Растерянность сменилась злостью. Как так получилось? Он всегда был осторожен. Не светил карту где попало. Не вводил данные на подозрительных сайтах.
Он открыл браузер. Набрал в поисковике: “Target кража данных карт декабрь 2013”.
Результаты его шокировали.
Десятки форумов. Сотни комментариев. Люди со всей страны жаловались на одно и то же. Купили что-то в Target – через несколько дней деньги начали пропадать со счетов.
– Господи, – прошептал Том. – Это масштабная утечка.
А в штаб-квартире Target в Миннеаполисе царила напряженная тишина. Руководство компании уже знало о проблеме. Но молчало. Надеялись, что всё утихнет само собой.
Ошибались.
Восемнадцатого декабря – за день до того, как Джессика вышла на смену – в систему безопасности Target поступило предупреждение.
Автоматическая система обнаружила подозрительную активность. Файлы, которые не должны были там находиться. Программа, которая отправляла данные на внешние серверы.
Специалист по безопасности в Бангалоре, Индия, увидел красный сигнал на мониторе. Target передал часть функций безопасности на аутсорсинг индийской компании. Экономия бюджета, знаете ли.
Специалист по имени Раджеш немедленно отправил отчет в Миннеаполис. В отчете было написано: “Обнаружена вредоносная программа. Рекомендуется немедленная блокировка зараженных систем”.
Письмо получили. Прочитали.
И проигнорировали.
Почему? Точного ответа нет до сих пор. Возможно, посчитали ложной тревогой. Возможно, не хотели останавливать работу магазинов в самый прибыльный сезон года.
Решение оказалось катастрофическим.
Двадцать седьмого декабря новость просочилась в прессу. Один из банков сообщил журналистам, что видит массовые случаи мошенничества. Все жертвы – клиенты Target.