Хакерская группа, называющая себя украинским подразделением Anonymous, выложила в веб данные около 7 млн кредитных карт с именами их хозяев - клиентов систем Visa, MasterCard, American Express и Discover, о этом хакеры сказали в том числе в собственном блоге в Twitter. «Ведомости» скачали эти файлы и удостоверились, что они вправду содержат информацию, похожую на данные кредитных карт. Подсчеты аналитиков компании Risk Based Security, занимающейся информационной сохранностью, подтвердили, что файлы содержат данные наиболее 7 млн карт, правда, у подавляющего большинства из их нет CCV-кодов либо даты окончания срока деяния, без которых применять эти данные для мошеннических целей будет трудно.
Хакеры убеждают, что они обладают данными около 800 млн кредитных карт, и обещают продолжить выкладывать имеющуюся у их информацию. Но говорить о факте масштабного взлома пока рано, говорит аналитик компании InfoWatch Сергей Хайрук. Известны случаи, когда «хактивисты» собирали огромные массивы данных на закрытых форумах, а потом публиковали, стремясь достигнуть собственных политических целей либо привлечь внимание. Всего в мире эмитировано около 8-10 миллиардов банковских карт и, ежели заявление Anonymous Ukraine соответствует истине, это будет означать, что скомпрометирована десятая часть всех банковских карт, говорит Хайрук. Более ценные записи с реквизитами кредиток, ПИН-кодами и CCV (код сохранности), видимо, ушли к взломщикам через терминалы оплаты, считает аналитик.
По мнению гендиректора компании Group-IB Ильи Сачкова, техно организация атаки говорит о том, что взлом произвели или «низкоквалифицированные компьютерные хулиганы», или сотрудничающие со спецслужбами хакеры. Он колеблется, что группировка вообщем имеет отношение к Украине, потому что, невзирая на заявления самих «хактивистов», эта информация не проверена. Проф киберпреступников на данный момент в политических атаках нет, так как из-за политики еще выше риск попасть в тюрьму и меньше заработок, отмечает Сачков. По его мнению, киберпрофессионалы, по правде желающие нанести удар по денежной системе, украв данные, поначалу извлекли бы из их выгоду, а объявили бы о атаке как минимум через полгода. А на данный момент компании уже приняли меры, чтоб обезопасить себя и клиентов, и выложенными в веб данными уже не воспользуешься, разъясняет он.