Roubo de dados na empresa Target

No final do ano passado uma grande empresa varejista americana chamada Target sofreu um dos maiores ataques hackers que se tem notícia, foram roubados dados de mais ou menos 110 milhões de usuários, entre cartões de débito, crédito e dados pessoais.

target

O ataque foi feito infectando os equipamentos de pontos de venda, o objetivo do malware era roubar dados dos clientes da empresa. O malware usado chama-se “BlackPOS”, também é conhecido como “reedum” ou “kaptoxa”, é um pequeno software que foi criado em março de 2013 e era vendido no submundo dos fóruns russos por valores que poderiam variar de U$1.800,00 a U$2.000,00. Seu criador é um hacker russo de 17 anos de nome Sergey Taraspov, conhecido no mundo do cibercrime como “ree4”, o hacker chegou a vender mais de 40 versões do malware para criminosos do mundo inteiro. Após o ataque ocorrido na empresa Target, o Symantec descobriu o malware e lhe deu o nome de “Infostealer.Reedum.C” (relatório aqui).

Sergey Taraspov já era bem conhecido no submundo por ser programador e já ter criado outras ferramentas para burlar sistemas de segurança, seu malware BlackPOS foi escrito em VBScript e seu objetivo era fazer cópias dos cartões assim que eles eram passados nos equipamentos de pontos de venda. Até o momento apenas o criador do malware é conhecido, o grupo responsável pelo ataque na empresa Target não se tem notícias ainda.

Dados de Sergey Taraspov (vulgo ree4):
Emails: ree4@list.ru | ree4@yandex.ru
ICQ: 565033
Skype: s.r.a.ree4

target_ree4

Ocorreu um aumento considerável de venda de cartões de crédito em fóruns especializados no submundo do cibercrime, alguns vendedores até fazem questão de dizer que seus cartões são os da empresa Target.

Grande parte dos cartões roubados da empresa Target parecem ter sido oferecidos no fórum underground “Europe Brothers Club”. Em uma análise feita pela McAfee (relatório aqui) podemos verificar o nome “Rescator”, tal nome é bem conhecido no submundo dos fóruns ilegais, Brian Krebs do site KrebsonSecurity que é um investigador forense do submundo dos hackers conhece bem esse elemento como podemos verificar no printscreen abaixo:

rescator-pm-cpro

Ao que tudo indica, esse roubo de dados na empresa Target parece ter sido orquestrado por um grande grupo de administradores de fóruns do underground, o mais engraçado é que todo esse trabalho que eles tem, parece ter por objetivo fornecer um bom produto (cartões de créditos) para seus clientes e parceiros, como a grande maioria está na Rússia, é pouco provável que algo de muito sério aconteça, uma vez que o governo Russo parece ter um certo acordo obscuro com hackers criminosos, fazendo vista grossa para muitos crimes virtuais que acontecem no país.

Observação:O governo Russo parece tomar medidas judiciais apenas quando hackers criminosos atacam o próprio país, quando o ataque é feito em outros países, como Estados Unidos por exemplo, o governo parece não tomar muitas providências.

Em um país com um alto custo de vida, muito desempregado e baixos salários, principalmente para os jovens estudantes de TI, que em média recebem um salário de U$1.500,00 a U$2.000,00 mensais, isso quando arrumam emprego, entrar para o mundo do crime virtual parece ser um caminho mais fácil e mais rentável.

Fontes:

http://www.nbcnews.com/news/world/skilled-cheap-russian-hackers-power-american-cybercrime-n22371

https://krebsonsecurity.com

http://www.nbcnews.com/news/world/skilled-cheap-russian-hackers-power-american-cybercrime-n22371

http://www.seculert.com/blog/2014/01/pos-malware-targeted-target.html