Un hacker russo dietro l'assalto a Target e concorrenti?

La vicenda dei retailer USA colpiti da malware arruffa-carte di credito si fa sempre più complessa. Intelcrawler dice di aver scovato il colpevole, ma non tutti sono d'accordo. E in Corea del Sud si verifica un'altra fuga di dati
La vicenda dei retailer USA colpiti da malware arruffa-carte di credito si fa sempre più complessa. Intelcrawler dice di aver scovato il colpevole, ma non tutti sono d'accordo. E in Corea del Sud si verifica un'altra fuga di dati

Per rubare oltre 100 milioni di carte di credito di Target è bastato un malware chiamato BlackPOS, sviluppato per di più dal russo di diciassette anni Sergey Taraspov residente a San Pietroburgo. Lo sostiene la security enterprise IntelCrawler, ma non tutti sono d’accordo sulla veridicità della rivelazione. La società californiana ha chiamato esplicitamente in causa Taraspov come programmatore di BlackPOS, ma l’attacco contro Target e Neiman Marcus proviene da altri: il ragazzo è “ben noto” nei circoli underground come autore di malware “commerciale”, e BlackPOS sarebbe stato appunto venduto a chi ha poi materialmente sguinzagliato il codice malevolo contro i punti vendita statunitensi.

BlackPOS sarebbe stato venduto in 60 diverse versioni a vari soggetti cyber-criminali nell’Europa dell’est e in altri paesi, continua IntelCrawler, ed è altamente probabile che il maware sia all’origine dell’attacco contro Target come per quello che ha colpito Neiman Marcus – dove l’infezione è stata scoperta con sei mesi di ritardo – ed è altrettanto probabile che le aziende cadute vittima di attacchi similari – magari senza saperlo – siamo molte di più .

Il governo americano si premura, in ritardo, di mettere in guardia i grandi business della vendita al pubblico contro le metodologie usate da BlackPOS e minacce simili, mentre Brian Krebs (che ha reso pubblica la breccia di Target sul suo blog) mette in dubbio la rivelazione di IntelCrawler sulla reale responsabilità di Sergey Taraspov in tutta la faccenda.

Dettagli a parte restano gli effetti della breccia, con il management di Target costretto a testimoniare davanti al congresso e il CEO di Neiman Marcus che si scusa , offre servizi “gratuiti” di monitoraggio del credito e rassicura sulla non-compromissione di dati personali quali PIN, numeri della sicurezza sociale e date di nascita dei clienti.

Il fenomeno dei dati sensibili raccolti in massa fa a ogni modo tendenza, e se non c’entra un malware creato da un teenager russo ci può sempre pensare un lavoratore infedele di un istituto di controllo intermedio delle carte di credito. Il caso, avvenuto in Corea del Sud, ha fruttato 20 milioni di record sottratti e la galera per il responsabile.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

20 01 2014
Link copiato negli appunti