美國零售商塔吉特 (Target) 1.1 億客戶的銀行資料被竊取,或許只是一座巨大的漂流冰山的可見部分。最近幾天,多家安全公司發布了對這種網路犯罪的分析。結論:電腦攻擊的範圍很可能比這要廣泛得多,並且是由與俄羅斯網路犯罪分子有聯繫的黑手黨網路實施的。
iSight Partners 能夠分析進入 Target 的惡意軟體並將其命名為 Trokan.POSRAM。它是另一種名為「BlackPOS」的惡意程式碼的衍生品,據 IntelCrawler 專家稱,該程式碼是由一名名叫 Rinat Shibaev 的 17 歲俄羅斯男孩於 2013 年 3 月創建的。該程式碼也以其他名稱出現,例如“Kaptoxa”(俄語中的“馬鈴薯”)或“轉儲記憶體抓取器”。然而,這些攻擊的發起者並不是這個年輕人,而是他的“客戶”,也就是他向其出售程序的其他犯罪分子。當時,他以 2,000 美元的價格出售他的代碼,或換取在黑市上出售銀行數據所得收益的 50%。生意就是生意。
兩相虹吸
據 Seculert 公司稱,Target 攻擊分兩個階段進行。最初,惡意軟體感染了積分終端並儲存了客戶的銀行數據,但這些數據既不可見也不未知。然後,短短一周後,他開始透過 Target 電腦網路上的另一台受感染的電腦將該資料傳輸到外部 FTP 伺服器。這些傳輸每天都會進行幾次,持續兩週。 Seculert 專家估計,大約 11 GB 的資料可能會透過這種方式外洩。最後,位於俄羅斯的虛擬專用伺服器從 FTP 伺服器檢索數據,並隨後小心地將其刪除。
然而,對於攻擊的程度,人們的意見還不太明確。在調查中,Seculert 無法識別 Target 經銷商以外的任何受害者。 IntelCrawler 認為,同樣的惡意軟體很可能也攻擊了經銷商 Neiman Marcus。後者也在 12 月宣布對其係統進行駭客攻擊,但對技術細節保持非常謹慎。
不斷成長的“市場”
iSight Partners 公司更進一步,認為該惡意軟體已經“可能感染商業部門的大量資訊系統”。該公司還參與了一份政府資訊說明的起草工作,該資訊說明已於上週發送給美國主要經銷商。本文檔告訴管理員如何檢查他們的系統是否已被感染。它也提醒他們注意網路犯罪分子的決心。“我們相信開發銷售點惡意軟體有著巨大的市場,而且需求正在不斷增長。”據路透社報道,該報告的作者估計。該細分市場中其他已知的惡意軟體包括 Dexter 和 vSkimmer。
另請閱讀:
美國經銷商 1.1 億客戶資料被盜,於 13/01/2014
資料來源:
