Οι ερευνητές συνεχίζουν να αναλύουν την πρόσφατη κυβερνοεπίθεση κατά των συστημάτων της Αμερικάνικης εταιρείας Target. Εμπειρογνώμονες από Seculert δημοσίευσαν νέα στοιχεία που περιέχουν κάποιες πολύ ενδιαφέρουσες λεπτομέρειες για την επίθεση.
Η εταιρεία ασφαλείας Seculert διαπίστωσε ότι η επίθεση πραγματοποιήθηκε σε δύο στάδια. Στο πρώτο, μόλυνε τα point-of-sale (POS) για να καταγράφουν όλες τις πληροφορίες που διακινούνται από τις πωλήσεις που πραγματοποιούνταν στον server.
Η δεύτερη φάση ξεκίνησε πριν από 6 ημέρες, στις 2 Δεκεμβρίου, όταν το malware άρχισε να στέλνει τα δεδομένα του διακομιστή σε έναν άλλο FTP server. Ο άλλος διακομιστής ήταν και αυτός μέσα από το δίκτυο της Target χρησιμοποιήθηκε για την μεταφορά των πληροφοριών.
Στις 2 Δεκεμβρίου, οι επιτιθέμενοι άρχισαν να στέλνουν δεδομένα από τον ένα server στον ένα εικονικό ιδιωτικό server (VPS), που βρίσκεται στη Ρωσία. Στη διάρκεια μιας περιόδου δύο εβδομάδων, μεταφέρθηκαν συνολικά 11 Gb ευαίσθητων πληροφοριών.
Οι hackers δεν πήραν ταυτόχρονα όλα τα δεδομένα. Οι μεταφορές δεδομένων πραγματοποιούνταν αρκετές φορές τη μέρα και για διάρκεια περίπου δύο εβδομάδων.
Νωρίτερα αυτή την εβδομάδα, ο ερευνητής Brian Krebs αποκάλυψε ότι το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην επίθεση ήταν πολύ πιθανά το BlackPOS, ένα malware που αναπτύχθηκε από μια ομάδα Ρώσων και Ουκρανών.
