Хакеры, взломавшие PoS-терминалы крупной американской торговой сети Target и похитившие данные платежных карт ее клиентов, не могут расшифровать PIN-коды карт, зашифрованные алгоритмом 3DES. По словам экспертов компании безопасности IntelCrawler, 3 января нынешнего года злоумышленники разместили объявление о поиске хакеров, способных взломать данное шифрование. За расшифровку каждой строки PIN-кода они предлагают $10.

В IntelCrawler отмечают, что обсуждения шифрования данных платежных карт ведутся на подпольных хакерских форумах еще с 2011 года. «Большинство пользователей, участвующих в подобных обсуждениях, умеют перехватывать трафик, но им требуется помощь в расшифровке», - сообщил генеральный директор IntelCrawler Эндрю Комаров (Andrew Komarov).

Эксперты предполагают, что преступники являются жителями Восточной Европы. Эта хакерская группа специализируется на осуществлении целевых атак на PoS-терминалы при помощи сложного вредоносного ПО. Их главной задачей является перехват данных платежных и PIN-кодов.

Мнения исследователей безопасности по поводу того, возможен ли взлом шифрования 3DES, расходятся. По словам Комарова, данное шифрование уязвимо к брутфорс-атакам, и ранее хакерам уже удавалось его взломать.

Эксперты австралийской компании Payment Security Consulting, напротив, считают , что PIN-коды карт клиентов Target являются безопасными, и осуществление брутфорс-атаки, описанной IntelCrawler, невозможно.

Такого же мнения придерживается Роберт Грэм (Robert Graham) из компании Errata Security. «Да, 3DES не может быть взломано хакерами. Если у них нет секретного ключа, они не могут расшифровать числа PIN-кодов. Однако существует выход - хакеры могут получить PIN-коды без их расшифровки, поскольку два идентичных кода расшифровываются одинаково», - заявил Грэм.

Согласно заявлению Грегга Стейнхафеля (Gregg Steinhafel), генерального директора американской торговой сети Target, ставшей жертвой масштабной хакерской атаки в конце прошлого года, злоумышленникам удалось осуществить нападение путем компрометации PoS-терминалов компании. Об этом он сообщил в ходе интервью журналистам телеканала CNBC.

«Мы не знаем, в полной мере, что именно произошло, но нам известно наверняка, что на наши PoS-терминалы было установлено вредоносное ПО. Это то, что нам удалось установить», - пояснил Стейнхафель.

Напомним, что ранее в связи со спецификой расследования представители Target не раскрывали информации о том, каким образом хакерам удалось осуществить нападение. Достоверно известно было лишь то, что жертвами инцидента стали порядка 70 миллионов человек.

В рамках атаки хакеры похитили имена, адреса электронной почты, номера телефонов и домашние адреса клиентов торговой сети. Более того, скомпрометированными оказались учетные данные порядка 40 миллионов кредитных и дебетовых счетов.

В целях компенсации нанесенного ущерба Target объявила о реализации бесплатной программы кредитного мониторинга, которая продлится в течение одного года. Компания также гарантирует клиентам надежную защиту от кражи персональных данных.