Хакерская группа, называющая себя украинским подразделением Anonymous, выложила в интернет данные около 7 млн кредитных карт с именами их владельцев - клиентов систем Visa, MasterCard, American Express и Discover, об этом хакеры сообщили в том числе в своем блоге в Twitter. «Ведомости» скачали эти файлы и убедились, что они действительно содержат информацию, похожую на данные кредитных карт. Подсчеты аналитиков компании Risk Based Security, занимающейся информационной безопасностью, подтвердили, что файлы содержат данные более 7 млн карт, правда, у подавляющего большинства из них нет CCV-кодов или даты окончания срока действия, без которых использовать эти данные для мошеннических целей будет сложно.
Хакеры уверяют, что они владеют данными около 800 млн кредитных карт, и обещают продолжить выкладывать имеющуюся у них информацию. Однако говорить о факте масштабного взлома пока рано, говорит аналитик компании InfoWatch Сергей Хайрук. Известны случаи, когда «хактивисты» собирали большие массивы данных на закрытых форумах, а затем публиковали, стремясь добиться своих политических целей или привлечь внимание. Всего в мире эмитировано около 8-10 млрд банковских карт и, если заявление Anonymous Ukraine соответствует истине, это будет означать, что скомпрометирована десятая часть всех банковских карт, говорит Хайрук. Наиболее ценные записи с реквизитами кредиток, ПИН-кодами и CCV (код безопасности), видимо, ушли к хакерам через терминалы оплаты, считает аналитик.
По мнению гендиректора компании Group-IB Ильи Сачкова, техническая организация атаки говорит о том, что взлом произвели либо «низкоквалифицированные компьютерные хулиганы», либо сотрудничающие со спецслужбами хакеры. Он сомневается, что группировка вообще имеет отношение к Украине, так как, несмотря на заявления самих «хактивистов», эта информация не проверена. Профессиональных киберпреступников сейчас в политических атаках нет, поскольку из-за политики гораздо выше риск попасть в тюрьму и меньше заработок, отмечает Сачков. По его мнению, киберпрофессионалы, в самом деле желающие нанести удар по финансовой системе, украв данные, сначала извлекли бы из них выгоду, а объявили бы об атаке как минимум через полгода. А сейчас компании уже приняли меры, чтобы обезопасить себя и клиентов, и выложенными в интернет данными уже не воспользуешься, объясняет он.