Вирус „Картоха“: нису криви хакери, него банке

Картице без чипа у Америци спадају међу најпопуларније начине плаћања. Извор: Getty Images / Fotobank.

Картице без чипа у Америци спадају међу најпопуларније начине плаћања. Извор: Getty Images / Fotobank.

За једну од највећих крађа личних података у САД осумњичен је 17-годишњи држављанин Русије. Руски експерти наглашавају да су америчке компаније саме криве за оно што се догодило и да то што вирусе често праве малолетни руски хакери не значи да су та деца неки генијалци, него доказ колико су слаби системи које они хакују.

„Wall Street Journal“ је 17. јануара објавио, позивајући се на заједнички извештај компаније iSight Partners Inc и U.S. Department of Homeland Security, да је вирус Kaptoxa „делимично написан на руском“. Иначе, Kaptoxa је реч исписана латиничним словима тако да личи на „картоха“, варијанту руске речи „картошка“, што значи „кромпир“. У САД су помоћу овог вируса украдени подаци са преко 70 милиона кредитних картица.

То што вирусе често праве малолетни руски хакери не значи да су та деца неки генијалци. То је пре свега доказ колико су слаби системи које они хакују.

Александар Хегај, експерт за информациону безбедност

У извештају се наводи да су хакери показали „иновативни приступ и истанчано мајсторство“. Вирус је прикупљао податке са кредитних картица у радно време, тј. од 10:00 до 17:00 по локалном времену, и чувао их на унутрашњем наменском серверу компаније Target Corp који је касније хакован.

„Случај је јединствен по томе што се први пут суочавамо са сајбер-нападом толиких размера. Све операције прослеђивања података обављане су у скривеном режиму, тако да практично није било могуће открити напад на време“, изјавила је Тифани Џонс (Tiffany Jones), старији потпредседник компаније iSight Partners Inc.

Касније су стручњаци који истражују овај случај у САД изјавили да су открили творца вируса. Према њима, име му је Сергеј Тарасов, живи у Санкт Петербургу и има само 17 година. Уједно су прецизирали да је он само написао кодове и да нема никакве везе са крађом.

Руски експерти су скептични и указују на то да постоји само један руски траг, и да он ништа не доказује.

Сами су криви

„Вирус није 'написан на руском језику', само су искоришћене поједине руске речи, на пример реч ‘картоха’“, каже Александар Гостев, главни експерт за вирусе у компанији Kaspersky Lab.

По његовим речима, аналитичари компаније Kaspersky Lab знају за тај вирус још од 2012. На црном тржишту он кошта око хиљаду долара, а циљ су му банковне картице без чипа, где је једина заштита код на магнетној траци. Картице без чипа у Америци спадају међу најпопуларније начине плаћања.

„Зачуђујуће је да Америка у том погледу делује као заостала земља. Водеће банке у Русији одавно су прешле на картице са чипом, тако да ова опасност за нас није актуелна“, сматра Гостев.

Основни узрок хакерских напада попут овог је тај што руководство компанија не посвећује довољно пажње информационој безбедности, убеђени су експерти. „Власници компанија се пре свега оријентишу на системе који им доносе зараду, а безбедност често игноришу све док се не догоди нешто слично ситуацији са компанијом Target“, објашњава Александар Хегај, заменик шефа одељења за информациону безбедност компаније „Ланит“. „То што вирусе често праве малолетни руски хакери не значи да су та деца неки генијалци. То је пре свега доказ колико су слаби системи које они хакују.“

Руске хакере бије лош глас

Руски хакери се често оптужују за сајбер-криминал, поготово у САД. На пример, држављанин Русије Никита Кузмин оптужен је за стварање вируса „Гози“, због чега му је претила казна од 95 година затвора. Процењује се да штета коју су Кузмин и његови другови нанели САД износи 50 милиона долара. Они су успели да заразе чак и рачунаре америчке космичке агенције НАСА.

Стручњаци Мајкрософта су у јануару 2012. пронашли творца вируса Kelihos, који је „зомбирао“ десетине хиљада рачунара у целом свету. Осумњичен је био Андреј Сабељников, некадашњи службеник санктпетербуршке фирме за програмирање антивируса.

Швајцарска је у исто време, тј. у јануару 2012, предала Сједињеним Америчким Државама хакера Владимира Здоровењина, оптуженог за крађу неколико стотина хиљада долара са рачуна америчких грађана, због чега је могао бити осуђен на 142 године затвора.

Са друге стране, Русија има и међународно признате стручњаке у области антивирусне заштите. То су, на пример, Јевгениј Касперски, оснивач компаније Kaspersky Lab, и Сергеј Глазунов коме се Гугл у јесен 2011. захвалио за пронађене слабе тачке у новој верзији претраживача Chrome.

Додајмо и то да руски хакери још увек не могу да се пореде, рецимо, са кинеским хакерима. Прошле године је агенција Bloomberg објавила ранг-листу држава из којих се врши највећи број напада на рачунаре. Испоставило се да се три четвртине свих напада врши из свега 10 земаља света. Највише хакера има у Кини, којој припада 41% свих сајбер-напада.

На другом месту су САД, али далеко иза Кине, са 10% укупног „хакерског промета“. Поред тога, у САД се налазе најпознатије хакерске групе, као што су Anonymous и AntiSec. Русија је на четвртом месту са 4,3%.

Росијскаја газета. Сва права задржана.