Alfonso Maruccia

Un hacker russo dietro l'assalto a Target e concorrenti?

La vicenda dei retailer USA colpiti da malware arruffa-carte di credito si fa sempre pių complessa. Intelcrawler dice di aver scovato il colpevole, ma non tutti sono d'accordo. E in Corea del Sud si verifica un'altra fuga di dati

Roma - Per rubare oltre 100 milioni di carte di credito di Target è bastato un malware chiamato BlackPOS, sviluppato per di più dal russo di diciassette anni Sergey Taraspov residente a San Pietroburgo. Lo sostiene la security enterprise IntelCrawler, ma non tutti sono d'accordo sulla veridicità della rivelazione. La società californiana ha chiamato esplicitamente in causa Taraspov come programmatore di BlackPOS, ma l'attacco contro Target e Neiman Marcus proviene da altri: il ragazzo è "ben noto" nei circoli underground come autore di malware "commerciale", e BlackPOS sarebbe stato appunto venduto a chi ha poi materialmente sguinzagliato il codice malevolo contro i punti vendita statunitensi.

BlackPOS sarebbe stato venduto in 60 diverse versioni a vari soggetti cyber-criminali nell'Europa dell'est e in altri paesi, continua IntelCrawler, ed è altamente probabile che il maware sia all'origine dell'attacco contro Target come per quello che ha colpito Neiman Marcus - dove l'infezione è stata scoperta con sei mesi di ritardo - ed è altrettanto probabile che le aziende cadute vittima di attacchi similari - magari senza saperlo - siamo molte di più.

Il governo americano si premura, in ritardo, di mettere in guardia i grandi business della vendita al pubblico contro le metodologie usate da BlackPOS e minacce simili, mentre Brian Krebs (che ha reso pubblica la breccia di Target sul suo blog) mette in dubbio la rivelazione di IntelCrawler sulla reale responsabilità di Sergey Taraspov in tutta la faccenda.
Dettagli a parte restano gli effetti della breccia, con il management di Target costretto a testimoniare davanti al congresso e il CEO di Neiman Marcus che si scusa, offre servizi "gratuiti" di monitoraggio del credito e rassicura sulla non-compromissione di dati personali quali PIN, numeri della sicurezza sociale e date di nascita dei clienti.

Il fenomeno dei dati sensibili raccolti in massa fa a ogni modo tendenza, e se non c'entra un malware creato da un teenager russo ci può sempre pensare un lavoratore infedele di un istituto di controllo intermedio delle carte di credito. Il caso, avvenuto in Corea del Sud, ha fruttato 20 milioni di record sottratti e la galera per il responsabile.

Alfonso Maruccia
Notizie collegate
5 Commenti alla Notizia Un hacker russo dietro l'assalto a Target e concorrenti?
Ordina
  • Ci vorrà del tempo ma prima o poi si capirà che anziché dare i nostri dati a ditte che prendono il 2% su tutti gli acquisti dobbiamo imparare ad adottare i bitcoin.
    Certo sono pericolosi ma la tua sicurezza é affidata a te e non c'é nessuno organismo diverso che in maniera paternalistica si occupa dei tuoi soldi.
    non+autenticato
  • - Scritto da: Gabriele Domenichin i

    > affidata a te e non c'é nessuno organismo diverso
    > che in maniera paternalistica si occupa dei tuoi
    > soldi.

    mhm temo che nè piazza affari nè wall street saranno d'accordoA bocca aperta
    non+autenticato
  • - Scritto da: Gabriele Domenichin i
    > Ci vorrà del tempo ma prima o poi si capirà che
    > anziché dare i nostri dati a ditte che prendono
    > il 2% su tutti gli acquisti dobbiamo imparare ad
    > adottare i
    > bitcoin.
    > Certo sono pericolosi ma la tua sicurezza é
    > affidata a te e non c'é nessuno organismo diverso
    > che in maniera paternalistica si occupa dei tuoi
    > soldi.
    intendi i bitcoin come baratto vero? perche' se li scambi con gli euro, ti ritrovi % succhiate ugualmente, con un piu' tutte le rogne del caso.
    non+autenticato
  • - Scritto da: Gabriele Domenichin i
    > Ci vorrà del tempo ma prima o poi si capirà che
    > anziché dare i nostri dati a ditte che prendono
    > il 2% su tutti gli acquisti dobbiamo imparare ad
    > adottare i
    > bitcoin.
    > Certo sono pericolosi ma la tua sicurezza é
    > affidata a te e non c'é nessuno organismo diverso
    > che in maniera paternalistica si occupa dei tuoi
    > soldi.

    Ti ricordo che le banche sono nate perché tenere i soldi in casa era rischioso. Non mi sa molta sicurezza sapere che invece del russo che hackera Target posso perdere i miei soldi perché il ROM mi ha rubato il pc.
    non+autenticato
  • ci son sempre i russi dietro in queste cose ...:P cmq non e' che ci sia una vera diatriba con krebs.... c'e' il 17enne, c'e' il collega ree4 ,c'e' c'e' sw blackpos , c'e' sw rescator e relativo tizio rescator.
    Chi sia il coder il seller il penetrator e verso cosa (mica c'e' solo Target,inc) non e' chiarissimo per ora. Visto che han venduto i sorci e modificati.
    Ci son evidenze che il 17enne e ree4 abbian piazzato (codato) DUMP MEMORY GRABBER by Ree[4], poi batezzato blackpos per via del server..
    Ci son evidenze di rescator come coder e delle sue massiva attivta' di vendita...
    Rescator su target,inc e' sicuro direi.....

    Cmq la cosa interessante e' che pian piano stan spiegando un po' l'attacco a Target....
    parrebbe violato un webserver che da' pure sul backend.. da li' violati i pos-windows, piazzato lo scraper, che ributtava i dati leechati via smb sul server interno con un bel cmd.exe /c psexec <cmd> e poi da li' ftp verso il loro sito (hackato). tutto sempre via cmd.exeCon la lingua fuori (o na roba simile)
    Il bello e' che han spostato ,dicono, 11 GIGA di roba cosi.... gli omini di Target sono da fustigare, no way.
    non+autenticato