Однажды в Америке: Похищение года под шумок праздничных распродаж

Назад

Завершившийся недавно период — самый горячий для продавцов и покупателей не только США, но и разных прочих стран. В Штатах, помимо Рождества и сопряжённой с ним «праздничной подарочной лихорадкой», незадолго до того, 27-го ноября отмечается ещё и День благодарения. Именно тогда открывается сезон распродажного ажиотажа. Но рассказ — не о протестантских праздниках, а о том, как, воспользовавшись дырами в щите информационной безопасности, хакеры нанесли удар по электронным кошелькам пользователей, всей тяжести которого в полной мере пока ни последние, ни ритейлеры не почувствовали.

И не мудрено, аукаться «затрещина», влеплённая электронными взломщиками американским пользователям по обеим сторонам кассового аппарата, будет долго. Об исследованиях числа глобальных утечек данных ОВИОНТ ИНФОРМ писал. Возглавляет данный, не самый почётный, рейтинг США, где критические данные регулярно попадают в руки правонарушителей (не путать со Сноуденом, он не ведь не злоумышленник, а, хочется надеяться, как раз наоборот). Но последнее действо хакеров является выдающимся в любом прейскуранте денежных «разводов».

★☆ Из электронного архива ОВИОНТ ИНФОРМ: Руководство одного из лидеров американских торговых сетей — фирмы Target было вынуждено признать, что персональные данные клиентов СОРОКА МИЛЛИОНОВ пластиковых карт различного рода, вероятно, утрачены. ☆★ Все мы люди взрослые и прекрасно понимаем: оговорка «вероятно» была сделана, чтобы не расстраивать клиентуру накануне Рождества.

Информация о владельцах пластиковых денег ритейлера стала мишенью (забавно, название сети Target переводится как «мишень», «цель») хакеров, которые получили доступ к базе данных в «сумасшедшую пору» распродаж, стартовавших после Дня благодарения.

Верхушка «Мишени», поражённой сетевыми «робингудами», пытается сохранить лицо, уверяя потребителей, что важнейшим приоритетом фирмы по-прежнему остаётся сохранение доверия многочисленных клиентов. Именно эта забота о всеобщем благе и стала причиной обращения торгового предприятия в правоохранительные органы. И цель акции — поддержание уверенности клиентуры компании в собственной безопасности на стадии совершения покупок. Хотя уже пришла пора озаботиться сохранностью денег ПОСЛЕ «целевых» приобретений.

Но это всё — просто утешение клиентов. А между тем, весьма вероятно, что пострадали от атаки электронных мошенников все БЕЗ ИСКЛЮЧЕНИЯ клиенты ритейлера, расплачивавшиеся «цифровыми деньгами» в течение почти трёх недель! С 27-го ноября по 15-е декабря.

Зафиксировать ряд неавторизованных доступов к кредиткам клиентов службе безопасности компании удалось лишь 19 суток спустя после первого вмешательства злоумышленников. Незамедлительно бдительные стражи оповестили о вторжении правоохранителей и эквайринговые организации, ответственные за обеспечение безопасности карточных расчётов. За расследование инцидента взялась Секретная служба страны, которой, как можно понять, руководство Target доверяет не в полной мере. Иначе, чем же иным объяснить подключение к дознанию частных детективов.

★☆ Из электронного архива ОВИОНТ ИНФОРМ: Компания Target владеет 1797-ми торговыми точками в США и 124-ю магазинами в Канаде. Она занимает шестое место в таблице крупнейших сетевых продавцов Соединенных Штатов. ☆★

Что же могло стать причиной электронного ограбления года? Сотрудниками известной во всём мире компании Trustwave, чья специализация — как раз кибербезопасность, выявлен очередной хакерский сервер. Там содержались комбинация имён пользователей, и их паролей от почти 2 000 000 (ДВУХ МИЛЛИОНОВ!) социально-сетевых аккаунтов.

Жертвами «узурпации» учётных записей стали пользователи из всевозможных государств. В этом числе соцсетевики не только США и Германии, но и России, и даже Таиланда. Представителями Trustwave отмечено, что портал, где хакерами были размещены похищенные данные, имел прописку… в нашей стране и был русскоязычным.

★☆ Из электронного архива ОВИОНТ ИНФОРМ: Самая значительная «пробоина» — в сети Facebook (пострадали свыше 318 000 аккаунтов). На общем сервисе Gmail – YouTube число жертв — 70 000. 22 000 паролей было своровано в Twitter. Пострадали и российские патриотические сетевые «тусовщики». 9 000 ящиков было вскрыто на «Одноклассниках», 7 000 — «ВКонтакте». ☆★

Сетевые секьюрити изучили популярность паролей, и пришли в оцепенение, переходящее в исступление. Что же показало их исследование? Наиболее ходовой пароль — 123456. Между прочим, шесть знаков — это минимум, которого требуют от пользователя. Этой комбинации отдало предпочтение 16 000 пользователей.

Второе открытие — подавляющее большинство взломанных жуликами паролей составляли лишь цифры. И, как правило, повторяющееся сочетание знаков, такое, как шесть единиц, или последовательное. Наиболее распространённый буквенный пароль — PASSWORD (странно, что не QWERTY).

Российские хакеры попали под подозрение в крупномасштабном, почти глобальном сетевом взломе, электронных секьюрити из США. Расследование и розыск злоумышленников начат. Впрочем, в ноябре ФБР уже был опубликован список самых опасных хакеров. В этом реестре российские граждане Алексей Белан, взломавший сеть трёх американских онлайн магазинов, и русско-сириец Андрей Тааме.

Впрочем, если крупные сетевые ритейлеры защищают свои сети паролями «123456», то взломать их большого ума не надо, хотя, конечно, некоторую гордость за соотечественников невольно испытываешь. Но хотелось бы испить до дна чашу чувства самоуважения, поэтому, граждане защищайте свои аккаунты нормальными паролями. Иначе и у вас случится то, что уже произошло «Однажды в Америке».