Napad na Target ciljal pomnilnik v POS-terminalih
Matej Huš
14. jan 2014 ob 02:21:57
Znane postajajo podrobnosti o hekerskem napadu na ameriškega trgovca Target, ki je po dosedanjih informacijah terjal osebne podatke 110 milijonov strank. Oglasil se je predsednik in izvršni direktor Targeta Gregg Steinhafel ter pojasnil nekaj podrobnosti o napadu.
Target je za napad izvedel v nedeljo, 15. decembra lani, in se takoj lotil čiščenja računalniških sistemov, le nekaj dni pozneje pa so obvestili tudi javnost. Napadalci so pred 27. novembrom, ko se je napadal začel, uspeli pridobiti dostop do POS-terminalov in nanje namestiti zlonamerno programsko opremo.
Reuters poroča, da so v tem primeru neznanci uporabili program, ki se imenuje RAM scraper. Gre za način napada, ki se je prvikrat pojavil že daljnega leta 2009, sedaj pa postaja čedalje popularnejši. Program prestreza podatke neposredno iz pomnilnika (RAM) naprave, kjer so podatki nešifrirani in tako na primer pridobi zapisa 1 in 2 (track one, track two) plačilnih kartic. Tudi Visa je trgovce in kupce na napade opozarjala aprila in avgusta lani. Povedali so, da tovrstni programi za zdaj obstajajo le za sistem Windows. Tudi US-CERT opozarja na tovrstne napade.
Napadi naj bi bili tako razširjeni, da Target in včeraj odkriti Neiman Marcus sploh nista edini žrtvi. Viri za Reuters zatrjujejo, da je bilo med božičnim časom prizadetih še nekaj trgovcev, javna razkritja teh vdorov pa so le vprašanje časa. Če to drži, imamo pred sabo pravo epidemijo napadov, ki so se prilagodili na čedalje strožje smernice, ki prepovedujejo hranjenje občutljivih podatkov na diske, zato jih napadalci bezajo neposredno iz RAM-a, kjer seveda morajo biti dešifrirani, da se lahko transakcija avtorizira. Imuni niso niti bankomati.
Target uradno ne komentira načina napada, ker da bi to škodilo interesu preiskave.