Спецпроекты

Безопасность Администратору Стратегия безопасности Техническая защита

Русские хакеры ограбили американских барменов

Клиенты одного из крупнейших поставщиков продуктов питания для американских ресторанов и баров – Restaurant Depot – пожаловались, что с их карт мистическим образом исчезают деньги. Выяснилось, что данные о клиентских картах из системы обработки платежей магазина «утекли» на сервер, расположенный в России.

Американский оптовый поставщик продуктов питания Restaurant Depot разослал своим клиентам письмо с известием о том, что его система обработки платежей с банковских карт подверглась хакерской атаке, в результате которой данные карт были украдены. Письмо опубликовал в интернете один из получивших его клиентов.

Restaurant Depot является одним из крупнейших поставщиков еды для общепита в США: его склады расположены более чем в половине штатов страны. Для широкой общественности они закрыты – закупаться в них возможно только по подписке. В сети покупают продукты местные рестораны, бары, пиццерии, ночные клубы и другие заведения, говорится на сайте компании.

«Следователи установили, что воры внедрили вредоносное ПО в систему обработки кредитных и дебетовых карт, которую мы используем в наших магазинах. Оно собирало информацию о картах в то время как они обрабатывались, временно хранило ее, а затем пересылало на сервер, расположенный в России», - говорится в сообщении Restaurant Depot.

Для расследования оптовик нанял фирму Trustwave, специализирующуюся на ИТ-криминалистике, говорится в письме клиентам. Она выясниля, что хакерам стали доступны имена владельцев банковских карт, их номера, а также коды верификации.

Появление в системе вредоносного ПО в Restaurant Depot заметили не сразу. В письме клиентам говорится, что кража информации относится к картам, использовавшимся в магазинах Restaurant Depot в период с 21 сентября по 18 ноября. При этом, как следует из письма, за расследованием в Trustwave сеть обратилась только 10 ноября, через два дня после того, как узнала о том, что некоторые их клиенты столкнулись с карточными аферами.


ИТ-специалисты Restaurant Depot не заметили проникновения вредоносного ПО в систему обработки платежей магазина

Не слишком расторопно, судя по всему, cработали и ИТ-криминалисты из Trustwave: в письме говорится, что у них ушла неделя на то, чтобы идентифицировать вредоносное ПО и заблокировать механизмы, позволявшие экспортировать данные из системы обработки карт.

Данные скольких всего карт были экспортированы на российский сервер, в письме Restaurant Depot не сообщается.

Стоит отметить, что это далеко не первый случай кражи данных банковских карт в США, где присутствует «русский след». Так, в 2011 г. американская полиция обезвредила одну из крупных хакерских сетей, действовавшую несколько лет. За ней также стояла преступная группа из России, уверена местная полиция. Как и в случае с Restaurant Depo, участники группы получали данные кредитных карт с помощью вредоносного ПО. По оценкам правоохранительных органов, объем похищенных средств может достигать $100 млн.

В 2011 г. в США также завершился громкий процесс, связанный с кражей данных о банковских картах при помощи вируса Zeus. Группа, насчитывавшая более 25 человек, состояла из выходцев из России и других стран Восточной Европы, большинство из которых въехали в страну по студенческим визам. Общий объем украденных с помощью Zeus средств оценивается примерно в $70 млн.

Наталья Лаврентьева

Короткая ссылка