Cel mai mare caz de furt de date din SUA
Numerele de identificare a 130 de milioane de carduri de debit și credit ar fi fost furate de trei persoane, un american și doi ruși, care au fost puse luni sub acuzare, în cadrul unui caz considerat de autoritățile americane ca fiind cel mai mare din domeniul infiltrării în baze de date și furtului de date.
Albert Gonzalez, 28 de ani, aflat deja în închisoare pentru comiterea de infracțiuni similare și doi ruşi, au fost puşi sub acuzare pentru furt de informaţii între 2006 şi 2008. Aceştia se pare că ar fi dezvoltat în acest timp o schemă sofisticată de atacuri informatice, penetrând sisteme ale unor reţele comerciale naţionale şi trimiţând date furate din acestea către alte servere aflate în California, Illinois, Lituania, Olanda și Ucraina.
Conform procurorilor, Gonzalez (cunoscut online ca „soupnazi”) a reuşit şă-şi doboare propriul record de furt de identităţi prin penetrarea reţelelor câtorva mari retaileri. În 2008, Gonzalez a fost pus sub acuzare, împreună cu alte 10 persoane din cinci ţări, pentru infracţiuni similare privind peste 40 de milioane cărţi de credit.
Procurorii federali americani au făcut pentru prima dată legătura între infracţiunile comise şi Gonzalez, care a fost arestat anul trecut pentru că ar fi furat date din cadrul unui sistem de plăţi al unui restaurant. Procurorii au spus că cei trei vroiau să vândă datele unor persoane care le-ar fi folosit pentru achiziţii frauduloase.
Numerele cardurilor au fost furate din procesoarele de carduri de credit ale Heartland Payment Systems, a lanţului de vânzări cu amănuntul 7-Eleven Inc. şi a Hannaford Brothers Co., conform procurorilor. De altfel, nu este clar încă, ce cantitate de informaţii dintre datele furate au fost vândute până acum şi câte date au fost deja folosite pentru a efectua tranzacţii ilegale. Investigatorii susţin că deobicei în astfel de cazuri este imposibil de cuantificat impactul acestor acţiuni pentru proprietarii conturilor.
Heartland Payment Systems şi Hannaford Brothers au recunoscut că au mai avut loc furturi de date și anterior acestui caz, însa atunci nu s-a reușit determinarea scopului fraudei.
Gonzalez se pare că a lucrat ca informator pentru Serviciile Secrete Americane, unde îşi folosea cunoştinţele pentru… prinderea hackerilor! Agenţia a descoperit mai târziu că acesta lucra de asemenea şi cu alţi criminali informatici cărora le oferea informaţii despre anchete în derulare şi chiar îi avertiza pe unii dintre aceştia.
În cazul 7-Eleven Inc. – Hannaford Brothers, Co. Inc. – Heartland Payment Systems, Gonazalez şi cei doi co-conspiratori ruşi ar fi penetrat sistemele acestor companii şi ar fi „plantat” aplicaţii maliţioase care le-ar fi permis accesul ulterior la acestea pentru furtul datelor.
Gonzalez se va confrunta cu aproape 20 de ani de închisoare în caz că va fi găsit vinovat de acuzaţiile aduse. Acesta aşteaptă acum judecarea cazului luna viitoare în New York, în care este acuzat de penetrarea reţelei de computere a lanţului de restaurante Dave and Buster’s. Departamentul de Justiţie susţine că noul caz reprezintă cea mai mare „spargere” de date privind cardurile de credit şi debit judecată vreodată în Statele Unite, spargere bazată pe o schemă iniţiată în octombrie 2006.
Dacă la acea vreme s-a crezut că ar fi cel mai mare caz de penetrare de computere private în scopul furtului datelor a aproximativ 40 de milioane de carduri de credit din reţele precum au fost cele ale T.J. Maxx, Barnes & Noble, Sports Authority şi OfficeMax, procurorii afirmând atunci că hoţii nu erau genii informatice ci doar nişte oportunişti care foloseau o tehnică denumită „wardriving” combinată cu rularea de aplicaţii „sniffer” prin care capturau numerele cardurilor, imaginea de ansamblu creată acuma a reuşit să schimbe în totalitate datele privind această reţea infracţională.
Experţii susţin că restaurantele sunt cele mai comune ţinte preferate de hackeri, deoarece de multe ori acestea nu îşi actualizează aplicaţiile antivirus sau alte aplicaţii de securitate sau protecţie.
În topul celor mai cunoscute cazuri de spargeri informatice legate de carduri se află:
– atacul din ianuarie 2009 asupra Checkfree – 5 milioane de înregistrări au ajuns în mâinile unor hackeri ucrainieni.
– spargerea Bank of New York Mellon Shareowner Services în 2008 – 12.5 milioane de înregistrări furate.
– breşa din reţeaua supermarketurilor Hannaford Bros. din 2008 – 4.2 milioane de înregistrări expuse.
– breşa Countrywide din 2008 – peste 2 milioane de înregistrări „scurse”
