Хакеры из России ответили на санкции США массовой кражей кредиток клиентов сети Home Depot

Неизвестные хакеры выложили на продажу в сети два крупных архива с данными по банковским картам, принадлежащим клиентам американской торговой сети Home Depot. Специалист по кибербезопасности Брайан Кребс (Brian Krebs), сообщивший об утечке в своём блоге, заподозрил в причастности к взлому хакерские группировки из России и Украины.

Полученная злоумышленниками информация по кредитным картам поступила в продажу на сайте rescator.cc во вторник, 2 сентября. Все карты разбиты хакерами на две базы данных, называющиеся «Европейские санкции» (European Sanctions) и «Американские санкции» (American Sanctions).

В «европейский» архив входят кредитки, использовавшиеся для покупок в Home Depot и выданные при этом банками ЕС. «Американскую» часть данных составляют карты банков из США.

Сколько всего карт содержится в архивах, неизвестно. По данным Брайана Кребса, речь может идти о нескольких десятках миллионов кредиток.

Представитель Home Depot Пола Дрейк (Paula Drake) заявила, что в компании уже знают о взломе. Как подчеркнула Дрейк, в настоящее время сотрудники Home Depot работают вместе с банками, чьи клиенты стали жертвами хакеров, над тем, чтобы заблокировать скомпрометированные карты и устранить угрозу незаконного вывода средств с них.

Могу подтвердить, что нами зафиксирована необычная активность по картам наших банковских партнёров. Мы начали расследование. Как только будут получены первые подтверждения, что всё это действительно результат взлома, мы немедленно оповестим об этом всех пострадавших клиентов. Пола Дрейк, представитель торговой сети Home Depot

В то же время, пишет Кребс, взлом может оказаться самым серьёзным в истории США. По словам специалиста, первичный анализ выложенных в сеть архивов показывает, что затронутыми могли оказаться посетители более двух тысяч магазинов Home Depot в США, а также клиенты сети в Канаде, Мексике и Пуэрто-Рико.

Ряд банков, к которым блогер обратился за комментарием, сообщили, что атака, судя по всему, была существенно растянута во времени и началась ещё в апреле-мае этого года.

Если эта информация окажется правдой, взлом может быть в несколько раз больше, чем атака на сеть Target. Там хакеры получили доступ к 40 миллионам карт всего за три недели. Здесь речь идёт о нескольких месяцах. Вероятно, всё это своеобразный ответ российских хакеров на санкции, введённые против России властями США и Евросоюза. На это косвенно указывают названия архивов. Брайан Кребс

Изданию Buzzfeed удалось установить личность по меньшей мере одного пострадавшего от взлома жителя Соединённых Штатов. 2 сентября с редакцией связался IT-менеджер из Питтсбурга Кевин Чурик (Kevin Churik), с чьей карты дважды списали 50 и 60 долларов в счёт оплаты за покупок в Home Depot в соседнем штате. Сам Чурик утверждает, что покупок не совершал и вообще не покидал штат в последнее время.

В начале июня на другом подпольном сайте — rescator.so — были выложены данные кредитных карт клиентов сети китайских бистро P.F. Chang’s. В январе в результате хакерской атаки украденными также оказались более 40 миллионов карт пользователей американской торговой сети Target. Обе атаки позднее связали с деятельностью одних и тех же российских хакеров. Для заражения торговых сетей использовался вирус под названием «Kaptoxa», также, судя по всему, написанный программистом из России.