Русские корни «Картохи»

С громким разоблачением выступила калифорнийская фирма Intel Crawler, которая ищет виновника не один месяц. По словам главы фирмы Эндрю Комарова, существует высокая степень вероятности того, что именно 17-летний петербуржец разработал программное обеспечение, позволяющее считывать номера кредитных карт и другую информацию личного характера. С момента создания эта программа, известная на Западе как Black POS, а в России – «Картоха», была загружена как минимум 60 раз.

Комаров начал искать хакера в марте 2013 года по требованию клиентов банка, который обслуживает его фирма. Он представился покупателем «Картохи». Автор вируса продавал его по 2 тыс. долларов, но готов был сделать скидки покупателям, которые готовы поделиться прибылью, полученной от реализации его творения.

Известно, что вирус инфицировал платежные терминалы в магазинах крупной ритейловой сети Target. С его помощью злоумышленники похитили данные 110 млн. покупателей Target с 27 ноября по 15 декабря прошлого года. Это одна из крупнейших хакерских краж подобного рода в истории США. Кроме похищения личных данных клиентов Target «Картоха» внедрилась в платежные системы еще шести крупных американских ритейлеров. Это значит, что следует ждать новых атак. Intel Crawler предупредила о возможных атаках и их целях американские власти и компанию Visa.

Конечно, сеть Target выбрали для атаки не из-за подходящего названия, которое переводится с английского языка как «цель, мишень». Это крупная торговая сеть со штаб-квартирой в Миннеаполисе, штат Миннесота, имеющая 1797 магазинов в США и 124 в Канаде. Когда появились первые жалобы клиентов и стало известно, что сеть стала объектом хакерской атаки, стоимость ее акций упала на 2,2%. Естественно, такое отношение к безопасности клиентов заставит немало постоянных покупателей перейти в другие магазины.

Атака вызвала такой ажиотаж, что ее обсуждали на заседании комитета финансовых услуг палаты представителей конгресса США, на котором было принято решение о проведении расследования. В нем, в частности, участвует и прокуратура Нью-Йорка. Генеральный прокурор крупнейшего города Америки Эрик Шнейдерман сообщил журналистам, что он очень встревожен атакой на Target.

Если подозрения Комарова подтвердятся, то 17-летний петербуржец будет считаться далеко не первым «успешным» молодым компьютерным взломщиком. Первым удачным, с точки зрения, конечно, хакеров, вирусом стал «червь Морриса», названный по имени разработчика – аспиранта факультета вычислительной техники Корнельского университета Роберта Морриса. 2 ноября 1988 года вирус поразил 6 тыс. компьютеров в США и причинил ущерб на 95 млн. долларов. Моррису грозили пять лет лишения свободы и штраф в четверть миллиона долларов, но судьи учли смягчающие обстоятельства (например, добровольную явку с повинной) и приговорили его к трем годам условно, штрафу в 10 тыс. долларов и к 400 часам общественных работ.

Еще один сообразительный студент, на этот раз с Тайваня, по имени Чэнь Инхао, разработал в 1998 году вирус CIH. Вирус назвали его именем, однако у пользователей больше прижилось другое название – «Чернобыль», потому что он активизировался 26 апреля, в день, когда произошла трагедия на Чернобыльской АЭС. В конце апреля 1999 года вирус вывел из строя более 300 тыс. компьютеров, по большей части в Восточной Азии. Несмотря на то что его быстро обезвредили, вот уже полтора десятилетия в Сети регулярно появляются его модификации и версии. Это позволило занести CIH в двадцатку самых распространенных вирусов. Автор «Чернобыля» сейчас отбывает срок в тюрьме.

Вирус Sasser, который произвел большой переполох в 2004 году и заразил только в ФРГ свыше 300 тыс. платежных терминалов, придумал и вовсе школьник из немецкого Роттенбурга Свен Яшан. Поскольку Свену на момент создания вируса не было 18 лет, ему дали 21 месяц условно.

Самым же вредоносным компьютерным вирусом считается вирус I Love You. Он поразил более 4 млн. компьютеров, нанес ущерб почти в 15 млрд. долларов и попал в Книгу рекордов Гиннесса. В авторстве подозревались филиппинские программисты Реонель Рамонес и Онел де Гузман. Поскольку законы против хакеров на Филиппинах были приняты лишь летом 2000 года, то есть через два месяца после начала в мае эпидемии, их отпустили без предъявления обвинения.