Un hacker russo dietro l'assalto a Target e concorrenti?

La vicenda dei retailer USA colpiti da malware arruffa-carte di credito si fa sempre più complessa. Intelcrawler dice di aver scovato il colpevole, ma non tutti sono d'accordo. E in Corea del Sud si verifica un'altra fuga di dati

Roma – Per rubare oltre 100 milioni di carte di credito di Target è bastato un malware chiamato BlackPOS, sviluppato per di più dal russo di diciassette anni Sergey Taraspov residente a San Pietroburgo. Lo sostiene la security enterprise IntelCrawler, ma non tutti sono d’accordo sulla veridicità della rivelazione. La società californiana ha chiamato esplicitamente in causa Taraspov come programmatore di BlackPOS, ma l’attacco contro Target e Neiman Marcus proviene da altri: il ragazzo è “ben noto” nei circoli underground come autore di malware “commerciale”, e BlackPOS sarebbe stato appunto venduto a chi ha poi materialmente sguinzagliato il codice malevolo contro i punti vendita statunitensi.

BlackPOS sarebbe stato venduto in 60 diverse versioni a vari soggetti cyber-criminali nell’Europa dell’est e in altri paesi, continua IntelCrawler, ed è altamente probabile che il maware sia all’origine dell’attacco contro Target come per quello che ha colpito Neiman Marcus – dove l’infezione è stata scoperta con sei mesi di ritardo – ed è altrettanto probabile che le aziende cadute vittima di attacchi similari – magari senza saperlo – siamo molte di più .

Il governo americano si premura, in ritardo, di mettere in guardia i grandi business della vendita al pubblico contro le metodologie usate da BlackPOS e minacce simili, mentre Brian Krebs (che ha reso pubblica la breccia di Target sul suo blog) mette in dubbio la rivelazione di IntelCrawler sulla reale responsabilità di Sergey Taraspov in tutta la faccenda.

Dettagli a parte restano gli effetti della breccia, con il management di Target costretto a testimoniare davanti al congresso e il CEO di Neiman Marcus che si scusa , offre servizi “gratuiti” di monitoraggio del credito e rassicura sulla non-compromissione di dati personali quali PIN, numeri della sicurezza sociale e date di nascita dei clienti.

Il fenomeno dei dati sensibili raccolti in massa fa a ogni modo tendenza, e se non c’entra un malware creato da un teenager russo ci può sempre pensare un lavoratore infedele di un istituto di controllo intermedio delle carte di credito. Il caso, avvenuto in Corea del Sud, ha fruttato 20 milioni di record sottratti e la galera per il responsabile.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Winaro scrive:
    A me è capitato con...
    Angry Birds! Su Android. Mentre giochi, apre siti XXXXX.Non è una trollata, anche altri hanno riscontrato la cosa. E io non sono andato su siti XXXXX con lo smartphone.Stavano quasi per fregarmi questi qui con tutte le storielle dell'open source che è sicuro... bella roba! Altro che sicuro. Secondo me c'è un virus (no, non ho messo roba piratata su android, le uniche app che ho installato sono antutu, vlc e angry bird).Meno male che ho comprato SUBITO un bellissimo Nokia Lumia con Windows Phone 8 della Microsoft Corporation (TM), e ci ho installato un antivirus. Daltronde l'ho sempre detto che linux non vale niente ed è insicuro: non ha nemmeno uno straccio di antivirus.Conclusione... MICROSOFT A VITA!Parola di Winaro!;)
    • Pippo scrive:
      Re: A me è capitato con...
      Contento tu...
      • Winaro scrive:
        Re: A me è capitato con...
        - Scritto da: Pippo
        Contento tu...Non sono affatto contento! E i soldi per android chi me li ripaga adesso? :@ :@ :@Parola di Winaro! ;)
    • krane scrive:
      Re: A me è capitato con...
      - Scritto da: Winaro
      Angry Birds! Su Android. Mentre giochi, apre siti
      XXXXX.E' una feature.
      • unaDuraLezione scrive:
        Re: A me è capitato con...
        contenuto non disponibile
        • 2014 scrive:
          Re: A me è capitato con...
          - Scritto da: unaDuraLezione
          - Scritto da: krane

          - Scritto da: Winaro


          Angry Birds! Su Android. Mentre giochi,
          apre

          siti


          XXXXX.





          E' una feature.

          A me non lo fa.
          Corro a protestare :'(attento che non ti vengano a cercare gli uccelli arrabbiati :|
          • Izio01 scrive:
            Re: A me è capitato con...
            - Scritto da: 2014
            - Scritto da: unaDuraLezione

            - Scritto da: krane


            - Scritto da: Winaro



            Angry Birds! Su Android. Mentre
            giochi,

            apre


            siti



            XXXXX.








            E' una feature.



            A me non lo fa.

            Corro a protestare :'(
            attento che non ti vengano a cercare gli uccelli
            arrabbiati
            :|FANTASTICA!!! (rotfl)(rotfl)(rotfl)
        • Winaro scrive:
          Re: A me è capitato con...
          - Scritto da: unaDuraLezione

          A me non lo fa.
          Corro a protestare :'(Scusa... puoi andare su questo sito "youporn" e cercare Kill la Kill hentai?Mi sta venendo il dubbio che il virus sia entrato da li, non a me ma a un mio amico a cui avevo prestato il telefono.Però è strano, il mio amico dice di non aver trovato alcun video hentai di Kill la Kill.Comunque, saresti così gentile da fare la prova e poi dirmi se ti sei infettato? Grazzieeeeeee! 8)Parola di Winaro! ;)
          • unaDuraLezione scrive:
            Re: A me è capitato con...
            contenuto non disponibile
          • Winaro scrive:
            Re: A me è capitato con...
            - Scritto da: unaDuraLezione
            - Scritto da: Winaro


            Scusa... puoi andare su questo sito
            "youporn"
            e

            cercare Kill la Kill

            hentai?

            Mi sta venendo il dubbio che il virus sia
            entrato

            da li, non a me ma a un mio amico a cui avevo

            prestato il

            telefono.

            Però è strano, il mio amico dice di non aver

            trovato alcun video hentai di Kill la

            Kill.

            I cosplay di Kill La Kill sono così avventati che
            hanno arrestato una tizia che lo faceva
            :$Ho visto le foto. Nulla di che... tutta colpa della signora che si trovava li per le funzioni religiose. Mi domando perché non sia rimasta a farsi le sue funzioni religiose del cavolo! :)
      • Winaro scrive:
        Re: A me è capitato con...
        - Scritto da: krane
        - Scritto da: Winaro

        Angry Birds! Su Android. Mentre giochi, apre
        siti

        XXXXX.


        E' una feature.Scusa, in che senso? O)Comunque credo que stese due icone: (linux)(apple)siano troppo tamarre! Ma chi le ha messe? Ah ah! Avevano fatto così bene a mettere un'icona distinta e raffinata come questa (win) , ma poi hanno rovinato tutto. Peccato.Parola di Winaro! ;)
        • Winaro scrive:
          Re: A me è capitato con...
          Scusate, stavo provando ad accedere con android ed il virus ha scritto queste cose, ma l'ha fatto a mia insaputa!!!Cavolo non so proprio cosa fare! Almeno avessi Windows con i suoi buoni e tradizionali antivirus. Ma perché, perché PERCHEEEEEÈ ho preso un telefono android, lasciando la cara e vecchia ma affidabile Microsoft!Eppure il proverbio è noto: "Chi lascia la strada vecchia per la nuova, sa quel che lascia ma non quel che trova.".Fate tesoro di questo consiglio! Non fate come me, che sono stato uno stupido ad abbandonare la Microsoft (TM). Comprate il nokia lumia con Windows 8, che è il migliore sistema oeprativo per smartphone del mondo! Parola di Winaro! ;)
    • bradipao scrive:
      Re: A me è capitato con...
      - Scritto da: Winaro
      Stavano quasi per fregarmi questi qui con tutte
      le storielle dell'open source che è sicuro...Quindi se domani M$ impazzisce e rende wp8 open source, nascono automaticamente falle di sicurezza?
      • Winaro scrive:
        Re: A me è capitato con...
        - Scritto da: bradipao
        - Scritto da: Winaro

        Stavano quasi per fregarmi questi qui con tutte

        le storielle dell'open source che è sicuro...

        Quindi se domani M$ impazzisce e rende wp8 open
        source, nascono automaticamente falle di
        sicurezza?Non credo. Microsoft non farebbe mai una sciocchezza del genere.Parola di Winaro! ;)
    • Funz scrive:
      Re: A me è capitato con...
      - Scritto da: Winaro
      Angry Birds! Su Android. Mentre giochi, apre siti
      XXXXX.
      Non è una trollata, anche altri hanno riscontrato
      la cosa. E io non sono andato su siti XXXXX con
      lo
      smartphone.
      Stavano quasi per fregarmi questi qui con tutte
      le storielle dell'open source che è sicuro...
      bella roba! Altro che sicuro. Secondo me c'è un
      virus (no, non ho messo roba piratata su android,
      le uniche app che ho installato sono antutu, vlc
      e angry
      bird).se lo dici tu, ci crediamo tutti.
      Meno male che ho comprato SUBITO un bellissimo
      Nokia Lumia con Windows Phone 8 della Microsoft
      Corporation (TM), e ci ho installato un
      antivirus. Daltronde l'ho sempre detto che linux
      non vale niente ed è insicuro: non ha nemmeno uno
      straccio di
      antivirus.
      Conclusione... MICROSOFT A VITA!

      Parola di Winaro!;)(rotfl)ding!
      • Winaro scrive:
        Re: A me è capitato con...
        - Scritto da: Funz

        se lo dici tu, ci crediamo tutti.
        Grazie, è bello vedere che qualcuno riconosce il valore di una voce "autorevole" fra i commentatori di PI.Parola di Winaro! ;)
    • collione scrive:
      Re: A me è capitato con...
      - Scritto da: Winaro
      Stavano quasi per fregarmi questi qui con tutte
      le storielle dell'open source che è sicuro...infatti angry birds non è opensource (rotfl)
      bella roba! Altro che sicuro. Secondo me c'è un
      virus (no, non ho messo roba piratata su android,no, è semplicemente la pubblicità in-app di angry birds
      Meno male che ho comprato SUBITO un bellissimo
      Nokia Lumia con Windows Phone 8 della Microsoftanch'io ho una decina di fermacarte in giro :D
      Corporation (TM), e ci ho installato un
      antivirus.ah ecco
      non vale niente ed è insicuro: non ha nemmeno uno
      straccio di
      antivirus.ne ha un sacco, tutti creati per difendere i computer windows (rotfl)
      • Winaro scrive:
        Re: A me è capitato con...
        - Scritto da: collione
        - Scritto da: Winaro


        Stavano quasi per fregarmi questi qui con
        tutte

        le storielle dell'open source che è sicuro...

        infatti angry birds non è opensource (rotfl)Android sì però.

        bella roba! Altro che sicuro. Secondo me c'è
        un

        virus (no, non ho messo roba piratata su
        android,

        no, è semplicemente la pubblicità in-app di angry
        birdsAssurdo. Come fanno a mettere roba XXXXX su un gioco per bambini? In realtà ci sto pensando anche io che sia davvero pubblicità di angry birds, dato che appare solo quando gioco con quel gioco. La cosa "strana" è che non è una pubblicità in-app, ma che chiede di aprire il browser (ho chrome e firefox installati e prima di aprirla Android domanda quale usare). Cercando in rete ho visto che la cosa capita anche sui dispositivi Apple, quindi potrebbe essere davvero Angry Bird la causa (o di chi gestisce il network pubblicitario a cui AB si appoggia).


        Meno male che ho comprato SUBITO un
        bellissimo

        Nokia Lumia con Windows Phone 8 della
        Microsoft

        anch'io ho una decina di fermacarte in giro :DGià, ora il telefono android lo uso anche io come fermacarte, anche se me n'è bastato uno per adibirlo a quell'uso. Meno male che c'è Microsoft! (win) Parola di Winaro! ;)
      • Funz scrive:
        Re: A me è capitato con...
        - Scritto da: collione
        - Scritto da: Winaro


        Stavano quasi per fregarmi questi qui con
        tutte

        le storielle dell'open source che è sicuro...

        infatti angry birds non è opensource (rotfl)


        bella roba! Altro che sicuro. Secondo me c'è
        un

        virus (no, non ho messo roba piratata su
        android,

        no, è semplicemente la pubblicità in-app di angry
        birdsma che me frega ammé, io ciò tutti gli engriberds senza pubblicità aggratise grazie alla free app of the day dell'Amazon Store :p

        Meno male che ho comprato SUBITO un
        bellissimo

        Nokia Lumia con Windows Phone 8 della
        Microsoft

        anch'io ho una decina di fermacarte in giro :DSpero siano sassi di fiume e non oggetti tecnologici che hanno consumato un fo**io di risorse per essere prodotti (ed hanno le stesse funzionalità dei suddetti sassi)! :p
    • Phronesis scrive:
      Re: A me è capitato con...
      - Scritto da: Winaro
      E io non sono andato su siti XXXXX con
      lo
      smartphone.Allora il problema è tutto qui, vai sui siti XXXXX vedrai che poi tutto assume una prospettiva più rilassata. :DPSRammenta sempre che io rispetto e apprezzo il tuo stile da flamer retrò, quell'essere talmente banalmente spudorato da rendere irresistibile la tentazione di concederti una replica (anche SIAE è sui generis)
      • Winaro scrive:
        Re: A me è capitato con...
        - Scritto da: Phronesis
        - Scritto da: Winaro

        E io non sono andato su siti XXXXX con

        lo

        smartphone.

        Allora il problema è tutto qui, vai sui siti
        XXXXX vedrai che poi tutto assume una prospettiva
        più rilassata.
        :DPer i siti XXXXX uso Windows, della Microsoft Corporation (TM), perché è molto più affidabile e sicuro di linux. Basti pensare che flash su windows è praticamente perfetto, mentre su un sistema scadente come quelli linux-based (Android, Ubuntu, OSX della Apple @^ ...), Flash funziona malissimo e va a scatti. 8)Purtroppo la gente non ha ancora capito la bontà di Windows Phone 8 ed anche noi grandi programmatori dobbiamo pur campare, quindi ho acquistato un telefono android per fare il porting delle mie App sviluppate per WP8.Dopo questo auting capirete che, a differenza di quanto dicono le malelingue, io non sono un fanboy della Microsoft e al contrario sono una persona che fa scelte ben ponderate ed equilibrate. Semplicemente la mia grande e prestigiosa esperienza nel settore, mi porta spesso a premiare i prodotti migliori, e cioé quelli della Microsoft Corporation (TM).Parola di Winaro! ;)
    • Fabrizio scrive:
      Re: A me è capitato con...
      - Scritto da: Winaro
      Angry Birds! Su Android. Mentre giochi, apre siti
      XXXXX.
      Non è una trollata, anche altri hanno riscontrato
      la cosa. E io non sono andato su siti XXXXX con
      lo
      smartphone.
      Stavano quasi per fregarmi questi qui con tutte
      le storielle dell'open source che è sicuro...
      bella roba! Altro che sicuro. Secondo me c'è un
      virus (no, non ho messo roba piratata su android,
      le uniche app che ho installato sono antutu, vlc
      e angry
      bird).

      Meno male che ho comprato SUBITO un bellissimo
      Nokia Lumia con Windows Phone 8 della Microsoft
      Corporation (TM), e ci ho installato un
      antivirus. Daltronde l'ho sempre detto che linux
      non vale niente ed è insicuro: non ha nemmeno uno
      straccio di
      antivirus.
      Conclusione... MICROSOFT A VITA!

      Parola di Winaro!;)Certo certo,Gli uomini non guardano mai film XXXXX su InternetÈ quando si dimenticano di cancellare la cronologia è un virus
      • Winaro scrive:
        Re: A me è capitato con...
        - Scritto da: Fabrizio
        Certo certo,
        Gli uomini non guardano mai film XXXXX su Internet
        È quando si dimenticano di cancellare la
        cronologia è un
        virusOKKEY, lo ammetto: una volta sono andato su youporn. :$MA:- l'ho fatto solo una volta quando ho acquistato il telefono- è accaduto due mesi prima del fattaccio con Angry Bird- l'ho fatto solo perché su youtube si avviava l'app di android e non sapevo cosa altro fare per testare il funzionamento di Flash. Youporn mi ricordavo che sua flash ed ho provato li. Molto semplice. Non c'è nulla di cui vergognarsi se è per motivi professionali.Già, motivi professionali, dato che sono un programmatore di software professionale. Lavoro a diversi importanti progetti (di rilievo nazionale) normalmente basati su Microsoft Windows e .NET (il framework per i veri professionisti del settore).Parola di Winaro! ;)
        • Funz scrive:
          Re: A me è capitato con...
          - Scritto da: Winaro
          - Scritto da: Fabrizio

          Certo certo,

          Gli uomini non guardano mai film XXXXX su
          Internet

          È quando si dimenticano di cancellare la

          cronologia è un

          virus

          OKKEY, lo ammetto: una volta sono andato su
          youporn.
          :$
          MA:
          - l'ho fatto solo una volta quando ho acquistato
          il
          telefono
          - è accaduto due mesi prima del fattaccio con
          Angry
          Bird
          - l'ho fatto solo perché su youtube si avviava
          l'app di android e non sapevo cosa altro fare per
          testare il funzionamento di Flash. Youporn mi
          ricordavo che sua flash ed ho provato li. Molto
          semplice. Non c'è nulla di cui vergognarsi se è
          per motivi
          professionali.

          Già, motivi professionali, see, se lo dici tu ci crediamo tutti (rotfl)
  • debianaro scrive:
    P.S.
    P.S.Dimenticavo... ci sono pure gli installer di sourceforge! (naturalmente solo quelli per Windows, per ora)http://punto-informatico.it/3927990/PI/News/gimp-abbandona-sourceforge.aspx
  • LightSpirit scrive:
    Fire Gesture
    A me è capitato con FireGesture che aggiungeva alle pagine pubblicità ad altri siti di e-shop.
    • Funz scrive:
      Re: Fire Gesture
      - Scritto da: LightSpirit
      A me è capitato con FireGesture che aggiungeva
      alle pagine pubblicità ad altri siti di
      e-shop.Questa mi è nuova :| Parli di Firegestures per FF?Non mi sono accorto di niente, sarà che uso AdBlock+ :p
  • debianized scrive:
    ...
    Le due estensioni incriminate sono state acquistate dagli spammer che ne hanno modificato il codice per ...Il commento sorge spontaneo: viva l'open source!
    • bradipao scrive:
      Re: ...
      - Scritto da: debianized
      Le due estensioni incriminate sono state
      acquistate dagli spammer che ne hanno
      modificato il codice per
      ...

      Il commento sorge spontaneo: viva l'open source!mmm... e che vuol dire?Hanno COMPRATO codice sorgente e proprietà dell'estensione dallo sviluppatore, open o closed era la stessa cosa.
    • Mela avvelenata scrive:
      Re: ...
      - Scritto da: debianized
      Le due estensioni incriminate sono state
      acquistate dagli spammer che <u
      ne hanno
      modificato il codice </u
      per
      ...

      Il commento sorge spontaneo: viva l'open source!Dubito che le estensioni fossero open source!!
    • debianaro scrive:
      Re: ...
      se cerchi un esempio di adware opensource c'è già: si chiama Ubuntu.Purtroppo la GPL non può impedire al programmatore di inserire funzioni malevole, si accerta solo che gli utenti possano rimuoverle.
      • collione scrive:
        Re: ...
        - Scritto da: debianaro
        Purtroppo la GPL non può impedire al
        programmatore di inserire funzioni malevole, considerando come ha reagito la FSF con i brevetti ( sfornando la gplv3 ), non è da escludere una gplv4 se Stallman s'XXXXXXX :Dcomunque a questi tipi non frega delle licenze, perchè sono criminali, modificano gli script per violare le leggi di una cinquantina di Stati, figuariamoci se si preoccupano di seguire i vincoli imposti dalle licenze
        • debianaro scrive:
          Re: ...
          OTPurtroppo Torvalds è restio a rilasciare Linux sotto GPL v.3 che eviterebbe la tivoization. Prepariamoci a un futuro pieno di gadget Linux cosiddetti "OpenSource", ripieni di malware e backdoors che non potremo rimuovere (per ora è possibile solo rinunciando alla garanzia).Sento puzza di Google...
          • collione scrive:
            Re: ...
            ma si potrebbe fare? mettere d'accordo tutta quella gente per passare alla gplv3 non dev'essere un'impresa facile
          • debianaro scrive:
            Re: ...
            Penso che la comunità non avrebbe nulla da perdere, così come le aziende che offrono servizi attorno al software libero. Ne gioverebbe soprattutto la qualità del software.Inserire il DRM (e di conseguenza software proprietario) e permettere l'esistenza di prodotti "OpenSource" di fatto chiusi significa perdere il vantaggio che Linux ha sempre avuto rispetto alle piattaforme proprietarie.A quel punto Winzozz o Linzozz non farà differenza.
Chiudi i commenti