Россиян обвинили во взломе одной из популярнейших в мире платежных систем

Безопасность Стратегия безопасности Интернет Веб-сервисы
мобильная версия
, Текст: Валерия Шмырова
Micros, популярная платежная система и производитель расчетных терминалов для кредитных карт, принадлежащая компании Oracle, пострадала от взлома. По мнению экспертов по безопасности, след тянется к серверам, используемым хакерской группировкой Carbanak.

Взлом Micros

«Российских хакеров» обвинили в атаке на Micros – популярного производителя расчетных терминалов (кассовых аппаратов) для кредитных карт, принадлежащего компании Oracle. О взломе систем Micros сообщил ресурс KrebsOnSecurity. Во время атаки также был скомпрометирован портал поддержки покупателей, общий для всех компаний, которые пользуются кассовыми терминалами Micros для кредитных карт. Помимо того, Micros поставляет платежные терминалы рознице, она и сама по себе является популярной платежной системой, обслуживающей онлайн-платежи более чем 330 тыс. сайтов в 180 странах.

Расследование взлома в Oracle

В минувшие выходные Oracle подтвердила, что в июле 2016 г. действительно «был обнаружен и обезврежен вредоносный код в некоторых устаревших, но еще используемых системах Micros». Компания сообщила, что ведет расследование инцидента и попросила пользователей изменить пароли на портале поддержки Micros.

Компания не сразу смогла определить масштабы взлома. До сих пор неясно, когда злоумышленники впервые получили доступ к системам Oracle. Сначала компания посчитала, что хакеры взломали небольшое число компьютеров в подразделении, которое занимается автозаправками. Но применение усовершенствованных средств защиты выявило, что хакеры инфицировали около 700 систем.

«Русский след» в расследовании

Два технических эксперта, привлеченных к расследованию и пожелавших остаться анонимными, заявили, что с портала поддержки клиентов Oracle информация передавалась на сервер, который используется хакерской группой Carbanak. Carbanak – это часть крупного восточноевропейского синдиката киберпреступников, которому приписывают похищение в общей сложности $1 млрд у различных банков, а также предприятий розничной торговли и гостиничного бизнеса. По данным «Лаборатории Касперского», хищения происходили в основном из российских банков.

Известные компании, обслуживаемые платежной системой Micros

Брайан Кребс (Brian Krebs), хозяин и автор материалов блога KrebsOnSecurity, убежден в российской принадлежности хакерской группы Carbanak. В прошлом месяце Кребс опубликовал материал, в котором пытался связать деятельность группировки с российской компанией «Инфокуб», которая занимается компьютерной безопасностью.

Carbanak наиболее известны проникновениями в банковские сети с помощью инфицированных файлов Microsoft Office. В июне 2016 г. российская полиция задержала около 50 человек, которые предположительно были связаны с Carbanak и подозревались в похищении $45 млн. у банков. Организованная ими серия из 18 атак была названа Лабораторией Касперского крупнейшим кибер-преступлением в России. Среди задержанных были выходцы из России, Украины, Китая и других стран.

Micros на мировом рынке

Вместе с брэндами Verifone и Ingenico, Micros входит в тройку самых популярных вендоров кассовых аппаратов для кредитных карт. Oracle приобрела Micros в 2014 г, когда их устройствами было оборудовано более 200 тыс. точек продажи еды и напитков, около 100 тыс. автозаправок и более 30 тыс. отелей. Помимо прочего клиентами Micros являются сети отелей Hilton, Hyatt и Marriott, а также рестораны Starbucks и Burger King.