Skradziono dane ponad 160 milionów kart kredytowych

Wczoraj na stronie prokuratury amerykańskiej w New Jersey opublikowano informację o wytoczeniu procesu grupie pięciu hackerów (raczej należałoby napisać – przestępców), którzy prawdopodobnie wykradli dane przeszło 160 milionów kart kredytowych z całego świata!

Cała operacja odbywała się poprzez frontalny atak na: instytucje przetwarzające transakcje kartowe, instytucje finansowe oraz 'zwykłe’ sklepy. Zazwyczaj pierwszy etap ataku polegał na wykorzystaniu podatności SQL injection, następnie w sieci ofiary były instalowane backdoory umożliwiające późniejszy dostęp. Poza frontalnymi atakami, przestępcy używali również instalowanych w sieci ofiar snifferów – w ten sposób najprawdopodobniej automatycznie 'pobierali’ z ruchu sieciowego ciągi bajtów odpowiadające konkretnym danym (np. dane kart kredytowych).

Co ciekawe, czasem atakujący tracili dostęp do wcześniej zainfekowanych systemów (byli blokowani przez mechanizmy bezpieczeństwa, będące odpowiedzią na ataki), jednak byli na tyle zdeterminowani, że czasem nawet po kilku miesiącach odzyskiwali dostęp… (czytaj: udawało im się przygotować ataki omijające mechanizmy ochronne sieci). Zresztą w wielu firmach udawało im się utrzymywać nielegalny dostęp przez ponad rok…

Krótki raport wspomina o wykradzeniu ponad 160 milionów danych kart kredytowych, przy czym straty są szacowane na setki milionów dolarów (tylko 3 duże spośród poszkodowanych organizacji raportują straty na około 300 milionów dolarów).  Aby sprzedać tak dużą liczbę danych, przestępcy stali się hurtownią „lewych” danych kartowych – sprzedawali dane do dalszej odsprzedaży. Klientem hurtowni mogli stać się jednak tylko 'zaufani’ dalsi sprzedawcy. Ceny kart wahały się w granicach od $50 za sztukę (karty europejskie) do $10 za sztukę (odpowiedniki amerykańskie). Jak to w każdym handlu – można było jednak liczyć na rabaty przy większych czy wielokrotnych zakupach.

Jaki jest obecny status pięciu osób oskarżonych o cały proceder? (swoją drogą czterech jest narodowości rosyjskiej, jeden z kolei jest obywatelem ukraińskim).
Trzy osoby przebywają obecnie w areszcie, a dwie pozostają cały czas na wolności. Kto wie czy nie będą one jedną z kart przetargowych w całej sprawie z Snowdenem (vide: ewentualna ekstradycja podejrzanych z Rosji).

Co ciekawe, w raporcie wspomina się choćby o dostępie przez odpowiednie służby amerykańskie (m.in. Secret Service) do czatów przestępców, którzy podczas całego procederu również używali komunikacji szyfrowanej (nie wiadomo jednak czy tą transmisję udało się odszyfrować). Czy całość nie zaczyna trochę przypominać PRISM? ;-)

michal.sajdak<at_to_nie_jest_wcale_zabezpieczenie>sekurak.pl