Андрей Попов – Взлом Target: миллионы украденных карт (страница 3)
Ваша карта – это ключ к вашим деньгам. Когда вы расплачиваетесь в магазине, информация с карты проходит через несколько точек.
Сначала терминал в магазине считывает данные. Потом они отправляются в банк магазина. Банк магазина связывается с вашим банком. Ваш банк проверяет, есть ли деньги на счету, и одобряет или отклоняет платеж.
Весь процесс занимает секунды. За эти секунды информация путешествует по разным системам. И если хотя бы одна из них взломана – ваши данные могут украсть.
В случае с Target взломали терминалы в магазинах. Программа-шпион перехватывала информацию в момент, когда вы прикладывали карту. Вы даже не замечали ничего странного. Платеж проходил нормально. Чек печатался. Вы забирали покупки и уходили.
А в это время ваши данные уже копировались и отправлялись преступникам.
Как защититься?
Первое – следите за выписками по карте. Проверяйте каждую транзакцию. Увидели незнакомую покупку – сразу звоните в банк.
Второе – используйте карты с чипом и бесконтактной оплатой. Они безопаснее старых карт с магнитной полосой. Информацию с чипа сложнее украсть.
Третье – не храните все деньги на одной карте. Заведите отдельную карту для покупок в интернете. Переводите туда небольшие суммы по мере необходимости. Если ее взломают – потеряете немного.
Четвертое – подключите СМС-уведомления. Каждая операция по карте будет приходить вам сообщением. Увидели списание, которого не было – сразу блокируйте карту.
Пятое – будьте осторожны с банкоматами. Мошенники устанавливают накладки на щели для карт. Они считывают данные, когда вы вставляете карту. Перед использованием банкомата потяните за картоприемник. Если он шатается или отходит – не пользуйтесь.
Шестое – не давайте карту из рук. В ресторанах и кафе часто официант уносит карту, чтобы пробить счет. За эти минуты он может сфотографировать данные или пропустить через скиммер – устройство для копирования информации. Просите принести терминал к столу.
Но самое главное – помните: абсолютной защиты не существует. Даже крупнейшие компании с миллиардными бюджетами на безопасность взламывают.
Target тратил десятки миллионов долларов на защиту систем. Нанимал лучших специалистов. Использовал современное оборудование.
И всё равно пропустил взлом.
Почему?
Потому что преступники нашли слабое звено. Не в самом Target. А у их партнера. Маленькой компании, которая обслуживала кондиционеры и холодильники в магазинах.
Как фирма по ремонту кондиционеров помогла украсть сорок миллионов карт?
Об этом – в следующей главе.
Глава 3: Дверь через кондиционер
Фавио Сервисес. Так называлась небольшая компания в Пенсильвании.
Офис на окраине города Шарпсбург. Два этажа старого здания из красного кирпича. На первом этаже – мастерская. На втором – три кабинета и комната отдыха.
Компания занималась обслуживанием систем отопления, вентиляции и кондиционирования. Сокращенно ОВКВ. Те самые огромные трубы и агрегаты, которые гудят на крышах торговых центров.
Владелец компании – мужчина по имени Росс Эйзенберг. Ему было пятьдесят два года. Лысеющий, с животиком, в очках. Типичный американский предприниматель среднего звена.
Он основал Фавио тридцать лет назад. Начинал один – чинил кондиционеры в частных домах. Потом дела пошли в гору. Нанял механиков. Стал брать контракты на обслуживание больших зданий.
Через двадцать лет компания обслуживала системы вентиляции в офисных центрах, школах, больницах и магазинах.
Среди клиентов был Target.
Контракт с Target подписали в две тысячи восьмом году. Фавио обслуживала системы отопления и кондиционирования в ста восемнадцати магазинах сети. Хороший контракт. Стабильные деньги.
Механики Фавио регулярно выезжали в магазины. Проверяли работу систем. Меняли фильтры. Ремонтировали сломавшееся оборудование.
Для работы им нужен был доступ к электронной системе Target. Не к кассам, конечно. Не к данным покупателей. Но к системе управления зданиями.
Температура в торговом зале. Влажность на складе. График работы вентиляции. Всё это контролировалось через специальную программу.
Target выдал Фавио логин и пароль для доступа к этой системе. Обычная практика. Чтобы механики могли удаленно проверить, что сломалось, прежде чем ехать на место.
Росс Эйзенберг даже не задумывался о безопасности. Ну есть пароль – и есть. Он записал его на листочке. Положил в папку с документами. Дал механикам.
А компьютер в офисе Фавио защищен был так же, как у среднего пользователя дома. Антивирус бесплатный. Обновления системы – когда вспомнят. Пароли – простые. Типа “фавио2013” или “росс1234”.
Никто не думал, что маленькая фирма по ремонту холодильников может стать мишенью для серьезных хакеров.
Ошибались.
Хакеры изучили Target задолго до атаки.
Они понимали: напрямую взломать такую крупную компанию сложно. Target вкладывал миллионы в защиту. Нанимал экспертов по кибербезопасности. Использовал современные системы обнаружения угроз.
Лобовая атака не пройдет.
Нужен обходной путь.
И они его нашли.
Специалисты по безопасности называют это “атакой через цепочку поставок”. Звучит сложно. На деле просто.
Представьте: у вас дома надежная металлическая дверь. Замок сложный. Сигнализация. Камеры. Вас не взломать.
Но ваш сосед ставит ключи под коврик. А между вашими квартирами есть дверь на балкон. Соседскую квартиру взламывают. Проходят через балкон к вам.
Вы защищались от воров. А они пришли через соседа.
Точно так же сделали хакеры.
Они изучили партнеров Target. Тех, кто имел доступ к системам компании. И нашли самое слабое звено – Фавио Сервисес.
Маленькая фирма. Нет отдела безопасности. Компьютеры защищены плохо. Сотрудники не обучены правилам кибергигиены.
Идеальная мишень.
План был прост. Взломать Фавио. Украсть их учетные данные для доступа к системам Target. Через этот доступ проникнуть в сеть Target. Дальше – дело техники.
Как говорится, цепь рвется в самом слабом месте.
Target был крепким звеном. Фавио – очень слабым.
Пятнадцатое ноября 2013 года. Пятница.
Секретарь Фавио Сервисес, женщина по имени Кэрол, открыла почту на рабочем компьютере. Проверяла сообщения перед обедом.
Среди писем было одно от неизвестного отправителя. Тема: “Счет на оплату услуг”.
Кэрол нахмурилась. Странно. Обычно счета приходят от знакомых поставщиков. А это письмо – от какой-то фирмы, название которой она не помнила.
Но может, новый поставщик? Росс часто заказывал запчасти в разных местах.
Она открыла письмо.
Текст короткий: “Добрый день. Высылаем счет за поставленное оборудование. Просим оплатить в течение десяти дней. С уважением, отдел продаж”.
К письму прикреплен файл. “Счет_ноябрь_2013.pdf”.
Кэрол дважды кликнула по файлу.
Компьютер на секунду завис. Потом открылось окно с документом. Какие-то цифры. Таблица. Сумма три тысячи двести долларов.
– Росс, тут счет какой-то пришел, – крикнула Кэрол в соседнюю комнату. – На три тысячи. Ты заказывал что-то?
Росс вышел из кабинета. Посмотрел на экран.
– Не помню. Дай посмотрю.