免费体验金

两个年轻的俄罗斯编码员,乌克兰网络犯罪分子和两个墨西哥假信用卡走私者有什么共同之处?不,这不是一个不敏感的民族笑话的开始所有五个人都与历史上最大的网络安全漏洞之一有关联其中一个可能被错误地识别出来,但这并没有阻止他在调查人员的范围内被扫除net感恩节前一天,未知的网络犯罪分子对美国第二大折扣零售商Target(纽约证券交易所股票代码:TGT)展开协调打击。攻击者首先闯入Target Web服务器,并将恶意软件上传到以下地点:目标员工在结账行中使用的销售机器该软件收集了两件事:每张信用卡和借记卡的磁条中包含的信息,以及来自Target购物帐户的个人信息在假日购物季节的前两周 - 包括黑色周五,一年中最大的购物日 - 盗贼用4000万信用卡和借记卡记录取消了另外7千万的记录nt配置文件 - 其中包括Target购物者的姓名,邮寄地址,电话号码和电子邮件地址 - 也被窃取有人说攻击是针对美国单一零售商的最大网络犯罪。直到12月19日,四天之后袭击事件结束后,Target承认安全漏洞,并向公众保证,他们会找到负责任的人“我们非常重视此事,并正在与执法机构合作,将肇事者绳之以法,”Target首席执行官Gregg Steinhafel说道。狩猎已经开始,1月16日,美国国土安全部,美国特勤局,金融服务信息共享和分析中心以及网络威胁情报公司iSIGHT Partners发布了一份联合报告,将恶意软件确定为Kaptoxa(a俄语俚语马铃薯;第二天,总部位于洛杉矶的网络智能公司IntelCrawler宣布它已经将“BlackPOS”恶意软件追溯到其来源IntelCrawler发布了有关如何对恶意软件进行逆向工程的详细信息,以发现它是由其创作的代号为“ree4”的黑客,黑客通过编程工具为黑客社区赚钱,黑客攻击社交媒体账户,并培训其他黑客进行旨在取消互联网服务的攻击使用俄罗斯社交网络,IntelCrawler得出结论,ree4是化名来自圣彼得堡Tarasov的17岁俄罗斯黑客谢尔盖·塔拉索夫否认了俄罗斯媒体的指控,称他虽然喜欢编写供个人使用的代码,但他没有黑客知识来创建Kaptoxa恶意软件他还说,他与圣彼得堡没有联系。初步报道声称这位17岁的程序员负责编写恶意软件曾经攻击目标照片:Tjournal Brian Krebs最初在他的网站上打破了有关Target hack的故事,他说他对Tarasov的参与持怀疑态度“他们给错误的人命名,”Krebs说,他是华盛顿邮报的记者。在使用他自学成才的计算机技能创建一个独立的计算机安全博客之前的14年,Krebs on Security他自己对BlackPOS恶意软件的研究得出了一个不同的结论“如果你要报道这个消息,它应该这样做一阵怀疑,“克雷布斯告诉记者,他们要求他对英特尔爬虫报道的看法,这并没有阻止许多新闻媒体报道这个故事,很快这位少年就成了谷歌搜索中”目标黑客“的代名词”嗯,什么我可以说,“Tarasov告诉俄罗斯新闻网站Tjournal,根据谷歌粗略的翻译”我们的媒体抓取信息并将其提供给大众而不事先检查“Tarasov报道了你聘请了一名律师并拒绝回答有关他参与黑客论坛的问题,但很难反驳他的观点英特尔爬行者报告未得到其他安全公司或执法机构的核实(可能是为了避免干扰正在进行的调查Tjournal还报道说,VK是一个欧洲社交网络,特别受俄语使用者欢迎,用户名和电子邮件地址“ree4”被另一位年轻的俄罗斯男子使用,23岁的Rinat Shabaev Rinate Shabaev的VK简介被认为是Kaptoxa恶意软件背后的作者照片:IntelCrawler在首次报道后三天,IntelCrawler显然改变了主意公司修改了报告,说Shabaev是真正的作者。用于攻击Target的BlackPOS恶意软件,Tarasov充当技术支持Krebs在推特上同意这一结论与他自己的研究相符,但告诉IBTimes他没有调查Tarasov的参与所以Intelcrawler显然只是改变了对负责人的态度目标POS恶意软件现在他们有合适的人 - briankrebs(@briankrebs)2014年1月20日“这些人很少独自工作,”克雷布斯说“在这种情况下,我真的不知道这种或那种方式”最近的报道有抛弃了“青少年黑客”的故事,现在专注于“具有编程爱好的俄罗斯朋克摇滚”沙巴耶夫甚至讨论了他参与恶意软件的问题。对俄罗斯新闻网站Lifenewsru的采访表示,他没有发明Kaptoxa,但确实编写了一个扩展,允许BlackPOS恶意软件在Target的机器上未被发现操作像许多程序员一样,Shabaev在编写代码和软件是如何区分的最终使用“如果你使用这个程序有不良意图,你可以赚很多钱,但这是非法的,”Shabaev说,并补充说该软件本来也可以用于良性目的,并且他编写代码的唯一目的是卖掉它“这就是为什么我不想使用它我只是把它写出来让其他人使用它所以这是他们的良心”Shabaev和Tarasov都没有被指控任何犯罪在美国,编写代码,甚至恶意软件,作为言论自由受到保护,但分发和使用它可能是非法的如果是这种情况,那么收费可能会落在网上称为“Rescator”的人身上.Rcccator经营多家非法商店并且是俄罗斯和英语犯罪论坛的顶级成员自攻击以来,Rescator的商店比通常的销售卡(每张卡多达135美元)更加繁忙与Target相关联不仅是Rescator从被盗中获利数据,但网络犯罪分子可能参与了BlackPOS的创建Kreb对恶意软件代码的分析在文本字符串中显示了Rescator的名称,此后这一发现得到了McAfee Krebs追踪的Rescator支持Andrew Hodirevski,一个年轻人的生活在乌克兰敖德萨当Krebs联系Rescator验证他的调查结果时,Rescator提供了10,000美元来埋葬报告Brian Krebs追踪Rescator,他的网上商店一直在销售从Target窃取的卡信息给Andrew Hodirevski照片:Krebs on Security恶意软件代码中的碎屑导致东欧,与目标黑客有关的唯一逮捕已经在世界的另一边Daniel D ominguez瓜迪奥拉和玛丽卡门Vaquera Garcia两名墨西哥人因信用卡和借记卡欺诈而被捕,他们因携带90张欺诈性信用卡在德克萨斯州麦卡伦被逮捕当局最终还从该对中逮捕了22名,并将卡上的数据与信息联系起来目标客户被盗没有证据表明这五人中的任何一人与Target的实际攻击有关。虽然瓜迪奥拉和加西亚的逮捕可以揭示导致黑客的信息,但事实是属于多达1.1亿目标购物者的信息是已经在互联网上出售假信用卡是人们担心的最少信息从7000万目标账户中获取的信息可用于识别盗窃尼曼马库斯集团也遭到袭击,导致另外1100万被盗卡路透社也报道同样的恶意软件目前正被用于对抗其他六家美国零售商,利用防御计算机系统的弱安全性看看目标攻击背后的纠结但难以理解的网络,