Хак на миллион
АрхивКомментарий дняВ результате действий хитроумного компьютерного взломщика Соединенные Штаты оказались на пороге паники: хакер украл около восьми миллионов номеров кредитных карт. И судя по тому, как была проведена операция, шансы на поимку преступника невелики…
Согласитесь, несмотря на море новостей по тематике компьютерной преступности в средствах массовой информации, о действительно крупных взломах компьютерных систем мы слышим редко. Но когда это случается, мелочи вроде почтовых эпидемий и студенческих разборок отходят на задний план: хакер, ухитрившийся одним точным ударом задеть интересы миллионов человек, заслуживает особого внимания. Именно такой случай приключился в начале этой недели в США - и по сей день держит в напряжении всю огромную страну. Остающийся неизвестным злоумышленник сумел взломать защиту важной системы, получив доступ к миллионам номеров кредитных карт.
Инцидент, которым в настоящее время заняты специалисты крупнейших компаний-эмиссионеров кредитных карт вместе со служащими ФБР и американской Секретной службы, интересен сразу по многим причинам - и масштабы его отнюдь не самое замечательное. Прежде всего, он продемонстрировал сколь многого можно добиться правильно выбрав место будущего удара. Хакер, о поимке которого американцы сейчас мечтают, наверное, больше, чем о свержении Хуссейна или физическом уничтожении бин Ладена, выбрал в качестве жертвы не крупный магазин и не гиганта, выпускающего кредитные карты. И даже не банк. Он выбрал скромную компанию Data Processors International (DPI), со штатом всего в 40 человек, занимающую один этаж небольшого здания в городке Омаха. Чем занимается DPI? Она предоставляет услуги посредника. С тем, что такое прямые продажи (direct marketing) вы, конечно, знакомы: реклама товаров, люьщаяся с экранов телевизоров, призывает заказать "сейчас и здесь", воспользовавшись телефоном и кредиткой. DPI выступает в такой схеме посредником между покупателем и компанией-продавцом, обрабатывая поступающие заказы (не только телефонные, но и почтовые). Если в России практика прямых продаж только-только начала развиваться, в США это многомиллиардный бизнес, поэтому DPI - настоящий кладезь ценной информации.
Как именно хакеру удалось проникнуть в сеть и системы компании - пока умалчивается. Известно лишь, что сотрудники DPI к взлому, скорее всего, непричастны: атака шла извне через Интернет. Так или иначе, взломщик получил доступ к списку, включающему миллионы номеров кредиток: по первым оценкам там было около двух миллионов карточек, по последним - почти восемь миллионов карточек от Visa, MasterCard, American Express и Discover. Это составляет около одного процента всей массы кредитных карт, выпущенной на территории США вышеупомянутыми компаниями.
Сразу же после того, как факт кражи стал известен работникам DPI, о случившемся были оповещены кредитные компании и банки, к счетам которых привязаны украденные кредитки. К счастью, насколько это известно прессе, до сих пор ни один номер мошенниками использован не был. Однако, чтобы избежать последствий, банки уже начали профилактику. Действия просты, но вместе с тем, учитывая масштабы случившегося, могут вылиться в беспрецедентную кампанию: банки блокируют счета, к которым можно обратиться через номера кредитных карт, оказавшиеся в руках взломщика, после чего выпускают новые кредитки, которые нужно передать клиентам.
Сколь велика вероятность того, что очередного великого махинатора поймают в результате расследования по горячим следам? Увы, она весьма незначительна: судя по тому, куда был нанесён удар, хакер понимал на что идёт и позаботился о том, чтобы замести следы - благо, способов сделать это масса, начиная от работы в захудалом Интернет-кафе в богом забытом уголке планеты, до использования в качестве прикрытия нескольких промежуточных компьютеров (принадлежащих ничего не подозревающим пользователям). Попасться он - и его коллеги, если таковые были - могут на другом: на сбыте номеров краденых кредиток. Впрочем, это долгая история. Пока же приглашаю вас на форум, обсудить вопросы надёжности системы кредитных карт и её возможной замены.