реклама
Бургер менюБургер меню

Андрей Попов – Взлом Target: миллионы украденных карт (страница 2)

1 2 3 4 Вперед
18

Телефоны в службе поддержки Target раскалились докрасна. Люди звонили, требовали объяснений.

– Это правда, что у вас украли данные карт?

– Моя информация в опасности?

– Кто вернет мне украденные деньги?!

Джессика стояла возле своей кассы номер семь и не знала, что ответить покупателям. Ее никто не предупредил. Никто не объяснил, что произошло.

Женщина лет пятидесяти подошла к кассе с тележкой продуктов.

– Девушка, а у вас точно безопасно карточкой расплачиваться?

Джессика растерялась.

– Я… я не знаю. Вроде да. У нас всё работает нормально.

– Вроде – это не ответ! – женщина развернула тележку и ушла, не купив ничего.

Таких случаев было много. Люди просто бросали покупки и уходили. Кто-то требовал скидку за причиненные неудобства. Кто-то кричал, что подаст в суд.

Менеджеры растерянно пожимали плечами. Информации не было.

К вечеру двадцать седьмого декабря руководство Target выпустило официальное заявление.

Краткое. Сухое.

“Мы расследуем инцидент с безопасностью, который мог затронуть информацию наших клиентов. Приносим извинения за беспокойство”.

Всё. Никаких подробностей.

Но паника уже не остановить. В соцсетях началась буря. Люди делились своими историями. Советовали друг другу блокировать карты. Призывали бойкотировать магазин.

Акции компании Target на бирже начали падать.

А где-то далеко, за океаном, группа людей смотрела на мониторы и улыбалась. Их план сработал почти идеально. Они получили доступ к данным сорока миллионов карт. Это был самый крупный взлом розничного магазина в истории США.

Но как им это удалось?

Всё началось с маленькой компании, которая чинила холодильники.

Глава 2: Охотники за пластиковым золотом

Представьте себе обычного грабителя. Маска на лице. Пистолет в руке. Врывается в банк, кричит, требует деньги.

Таких ловят быстро. Камеры везде. Свидетели. Полиция приезжает за минуты.

А теперь представьте другого вора. Сидит дома в удобном кресле. Перед ним три монитора. На столе чашка кофе и пепельница. За окном может быть Москва, Киев, Бухарест или Шанхай.

Он печатает на клавиатуре. Никуда не торопится. Никого не пугает. Но крадет в тысячи раз больше, чем любой налетчик с пистолетом.

Это цифровой преступник. Хакер.

Кто эти люди?

Вы удивитесь. Это не всегда подростки-гении из фильмов. Часто это обычные программисты. Люди с образованием. Те, кто умеет писать код и понимает, как работают компьютерные системы.

Почему они идут на преступление? Причины разные.

Кто-то делает это ради денег. Большие деньги манят. Один удачный взлом может принести миллионы долларов. Работай годами в офисе – не заработаешь столько.

Кто-то ради интереса. Хочется проверить свои навыки. Взломать защиту крупной компании – это вызов. Как для альпиниста покорить Эверест.

А кто-то по идейным соображениям. Считают, что крупные корпорации – зло. Что их нужно наказывать. Или просто хотят устроить хаос.

В случае с Target работала организованная группа. Профессионалы. Не первый их проект. Цель – деньги.

Они знали, что данные банковских карт дорого стоят на черном рынке. Очень дорого.

Вы слышали про темную сторону интернета? Называется даркнет.

Это часть интернета, которую не найдешь через обычный поисковик. Там нет рекламы. Нет ярких картинок. Всё серьезно и по делу.

Чтобы попасть туда, нужны специальные программы. Они скрывают, кто ты и откуда заходишь. Твой адрес в интернете прячется за несколькими слоями защиты.

В даркнете есть форумы и магазины. Только продают там не обувь и не продукты.

Продают данные кредитных карт. Пароли от аккаунтов. Поддельные документы. Программы для взлома. Наркотики. Оружие.

Всё, что запрещено в обычном мире, там можно купить.

Как это работает?

Заходишь на форум. Регистрируешься под выдуманным именем. Никто не знает, кто ты на самом деле. Все общаются анонимно.

Находишь продавца. У него есть рейтинг. Как в обычном интернет-магазине. Покупатели оставляют отзывы. “Купил сто карт, все рабочие, рекомендую”. “Брал партию, половина не прошла, обман”.

Продавец выкладывает объявление.

“Продаю свежие карты американских банков. Классические, золотые, платиновые. Цена от 5 до 100 долларов за штуку. Оплата только в криптовалюте”.

Да, за обычные деньги там не продают. Только за биткоины или другие криптовалюты. Потому что их сложнее отследить.

Покупатель выбирает. Переводит деньги. Получает файл с данными карты.

И дальше использует эту информацию. Покупает товары в интернете. Снимает деньги через банкоматы специальными устройствами. Перепродает другим мошенникам.

После взлома Target на этих форумах появились сотни объявлений. Продавцы предлагали тысячи карт. “Свежак из Target! Только что слили! Успей купить!”

Цены взлетели. Обычная карта стоила пять долларов. Карты из Target продавали по двадцать-тридцать долларов. Почему дороже? Потому что свежие. Владельцы еще не знают, что их данные украли. Значит, картой можно пользоваться несколько дней, пока не заблокируют.

Умножьте сорок миллионов карт даже на минимальную цену. Получается астрономическая сумма.

Но хакеры, взломавшие Target, не продавали карты сами. Они передали их оптовым перекупщикам. Тем, кто дальше распространял по всему миру.

Давайте разберемся, что вообще крадут с вашей карты и сколько это стоит на черном рынке.

Первый уровень – номер карты и срок действия. Самая базовая информация. С ней можно купить что-то в интернете, если магазин не требует дополнительной проверки. Стоит такая информация копейки. Два-три доллара за карту.

Второй уровень – полная информация. Номер карты, срок действия, имя владельца, защитный код CVV с обратной стороны. С этим набором можно совершить покупку почти в любом онлайн-магазине. Цена – пять-десять долларов.

Третий уровень – полная информация плюс данные владельца. Адрес, телефон, дата рождения, иногда даже номер социального страхования. С такой информацией можно не только покупки совершать. Можно кредит оформить на чужое имя. Открыть счет в банке. Получить кредитную карту. Это уже серьезная кража личности. Цена – пятьдесят-сто долларов и выше.

Четвертый уровень – премиум-карты. Золотые, платиновые, корпоративные. У таких высокие лимиты. Можно купить дорогие товары. Цена за одну карту доходит до трехсот долларов.

А еще есть специальные предложения. Например, карты с большим балансом. Продавец проверяет, сколько денег на счету у владельца, и продает дороже. “Карта с балансом десять тысяч долларов – продаю за пятьсот”.

После взлома Target на рынке появились все уровни. Хакеры украли не просто номера карт. Они получили полный доступ к информации, которую покупатели вводили при оплате.

Специалисты подсчитали: преступники могли заработать от ста до трехсот миллионов долларов на продаже украденных данных.

Сто миллионов. Вдумайтесь в эту цифру.

И всё это – пока люди спокойно покупали елочные игрушки и подарки к Рождеству.

Многие спрашивают: как обычному человеку защититься от этого кошмара?

Начнем с понимания, как вообще происходят такие кражи.

1 2 3 4 Вперед