נער רוסי בן 17 הוא העומד מאחורי אחת ממתקפות הסייבר הגדולות והקשות ביותר שנרשמו בשנים האחרונות, כך טוענת חברת אבטחה בשם IntelCrawler. ביום שישי פרסמה החברה כי סרגיי טרספוב, צעיר רוסי מהעיר סנט פטרבורג, הוא יוצר תוכנת BlackPOS (קיצור של Black Point of Sale או "קופה שחורה"), הרושעה (תוכנה זדונית) ששימשה לגניבת פרטיהם של מיליונים רבים של כרטיסי אשראי.

האקר רוסי שפרץ לטארגט (צילום:  IntelCrawler)
הטיל אימה על אחת מהרשתות הגדולות והחזקות בארה"ב. סרגיי טרספוב|צילום: IntelCrawler

 

לפי הדיווחים בשבועות האחרונים, התוכנה, שנוצרה לפני קרוב לשנה, הותקנה על ידי האקרים על כ-40,000 מסופי אשראי בקרוב ל-1,800 סניפי רשת הקמעונאות האמריקאית טרגט (Target). היא הופעלה בסוף נובמבר האחרון ועד לאמצע דצמבר, אז אותרה וחוסלה, הספיקה לגנוב את פרטיהם של בין 70 ל-110 מיליון כרטיסי אשראי. מספרים אלו מקבילים לכמעט שליש מאוכלוסיית ארה"ב, כולל ילדים ואנשים שאינם משתמשים באשראי מסיבות כאלו או אחרות.

עוד NEXTER כל הזמן בעמוד הפייסבוק

למרות שטרספוב הוא החשוד בכתיבת התוכנה, החברה לא האשימה אותו בביצוע התקיפה בפועל. זאת, מכיוון שלאחר יצירתה הוא העלה אותה למכירה והורדה ברשת, והיא הורדה כמה עשרות פעמים בתקופה שחלפה מאז.

קן סטסיאק, מנכ"ל SecureState, הסביר ל-CNN כי "אחד הדברים שההאקרים עושים הוא לקחת את הרושעה (...) לאחר שהיא מזוהה (ו)קהילת האבטחה יכולה להתאגד סביבה ולהציב פיקוח, (...) והם מתמרנים או יוצרים מוטציות של הרושעה, ואז משתמשים בה שוב". במלים אחרות: כל האקר משנה את התוכנה מעט כדי לבדל אותה מאלו של אחרים ולהקשות על זיהויה כגרסא של התוכנה המקורית ממנה היא הועתקה.

למרות שהמתקפה לא בוצעה ככל הנראה בידי טרספוב אלא בידי רוכשי התוכנה שלו, הוא רחוק מלהיות חף מפשע: מאז אפריל הוא הציע את התוכנה למכירה ב-2,000 דולר לעותק, תוך מתן הנחה למי שיסכים לחלוק איתו את הרווחים מהשימוש בה.

לא ברור עדיין מה ייעשה לטרספוב או מה ניתן לעשות לו, לאור העובדה שהחוק הרוסי אינו מקל על ענישת האקרים הפורצים למחשבים מחוץ למדינה. בחודש שעבר נידון האקר אחר, מתיאש שקוריאנק הסלובני בן ה-27, למאסר של כמעט 5 שנים במדינתו על יצירת קוד ששימש להפצת וידרוס בשם Mariposa, שהפך 12 מיליון מחשבים לבוטנט. גם במקרה זה לא השתתף יוצר הקוד המקורי במתקפה אך נענש על פיתוח התוכנה. בינתיים, הלילה דיווחה התקשורת האמריקאית על מעצר זוג מקסיקנים שהחזיקו ברשותם פרטים של קרוב ל-100 כרטיסי אשראי מהפריצה ל-Target, שכנראה נמכרו על ידי ההאקרים לפושעים מקומיים במקבצים, במחיר של כמה דולרים לכל כרטיס.

>> זהירות! המכשירים הביתיים שלכם תחת התקפה

>> איראן: בן 11 נעצר בחשד שפרץ לבנק והעביר כסף לחשבונו