SAN FRANCISCO, BRATISLAVA. Volá sa ChewBacca a v jedenástich krajinách sa mu podarilo u malých obchodníkov získať záznamy o 24 miliónoch finančných transakcií. Vírus ukrytý v počítačoch striehol na komunikáciu, aby zachytil údaje z magnetických pásikov kariet. Tie obsahujú dáta, ktoré možno využiť na klonovanie kariet.
Škodlivý kód odhalili bezpečností analytici z firmy RSA a zdokumentovali spôsob, akým vírus pracoval. Zamaskovaný v systéme Windows za službu slúžiacu pre tlač, zbieral dáta, ktoré odosielal cez distribuovanú sieť TOR na centrálny server.
Ten sa podarilo pri vyšetrovaní zabezpečiť a znefunkčniť. Pre anonymné toky dát sa však doteraz nepodarilo vypátrať skupinu, ktorá za plošným útokom na obchodníkov stojí.
Škodlivý kód bol v prevádzke od 25. októbra. Sledoval klávesnicové vstupy na počítačoch a prehliadal ich operačnú pamäť, aby v nej vyhľadával informácie o prebiehajúcich transakciách.
Škodlivý kód pracoval spoľahlivo, chýbali mu však všetky moderné nástroje, ktoré vírusy chránia pred odhalením, umožňujú ich diaľkové ovládanie a zabezpečujú ich rozširovanie. Šlo o jednoduchého trójskeho koňa, ktorý nevzbudil pozornosť antivírusových softvérov.
Útočníci sa v posledných mesiacoch intenzívne zaujímajú o miesta, kde prebiehajú úhrady platobnou kartou. Zbierajú tak informácie, ktoré možno okamžite a neadresne speňažiť. Po masívnych únikoch dát o platobných kartách v dvoch desiatkach amerických obchodných sieťach prichádza ďalší alarm.
K Targetu a ostatným reťazcom sa pridáva aj americká sieť Michaels, ktorá hlási podozrenie z úniku citlivých dát o platobných transakciách.
Napísali na serveri BBC.
