Jak donosi Brian Krebs, Home Depot padł ofiarą hackerów i stracił miliony danych kart płatniczych swoich klientów. Ilu – szacunki jeszcze trwają, ale 40 milionów to optymistyczna wersja. Czy z ataku na sieć sklepów Target inni wyciągnęli odpowiednie wnioski?
Home Depot to jeden z największych sklepów budowlanych w Stanach Zjednoczonych. Na koniec 2013 roku posiadała ona prawie 2000 sklepów w USA i prawie trzysta poza granicami Stanów Zjednoczonych. Średnio 5 miliardów dolarów zysku rocznie i 80 miliardów obrotu robi wrażenie, szkoda, że odpowiedni procent nie został przeznaczony na właściwe zabezpieczenie infrastruktury transakcji kartowych.
Pierwsze ślady
Wraz z pierwszym dzwonkiem – 1 września w opisywanym przez nas już wcześniej sklepie z kartami rescator.cc pojawiły się nowe rekordy prowadzące do jakiegoś dużego sklepu w USA.
Jednocześnie kilka większych banków potwierdziło, że karty kredytowe i debetowe które pojawiły się na czarnym rynku mogą pochodzić ze sklepów Home Depot. Rzeczniczka firmy Paula Drake poinformowała, że w firmie trwa śledztwo we współpracy z bankami i prawnikami, którego wyniki zostaną wkrótce opublikowane. Oczywiście jak zawsze zapewniła, że „ochrona danych naszych klientów jest czymś co traktujemy bardzo poważnie”. Po fakcie?
Za sankcje dla Rosji!
Chwilę po tym pojawiły się kolejne aktualizacje w serwisie rescator a nowo opublikowane paczki z danymi otrzymały etykiety „sankcje europejskie” oraz „sankcje amerykańskie”. Sugeruje to, że za atakiem stać może ta sama rosyjska grupa odpowiedzialna za ataki na sklepy takie jak Target, Sally Beauty, P.F. Chang czy Harbor Freight.
Ponieważ źródło danych kartowych zostało już zlokalizowane to podobnie jak i w przypadku wycieku z Harbor Freight ceny szybko zaczną spadać.
Bingo!
Brian Krebs wraz z kilkoma inżynierami z Uniwersytetu w Berkeley przeanalizował unikalne kody pocztowe z ponad 3000 dostępnych w serwisie rescator i porównali je z kodami pocztowymi wszystkich sklepów Home Depot. Dane okazały się w 99,4 procentach zgodne, a co za tym idzie wynik ten potwierdza przypuszczenia, że źródłem jest Home Depot. Sklep również wydał oświadczenie w którym oferuje pomoc wszystkim poszkodowanym, jeśli wyciek się potwierdzi.
Czy mamy rekord?
Na podstawie informacji z kilku banków pierwsze nadużycia na kartach używanych w Home Depot pochodzą z przełomu kwietnia i maja 2014. Dla przypomnienia w przypadku sklepów Target, wyciek miał miejsce tylko w około 1800 placówkach i trwał raptem trzy tygodnie, a zasięgiem objął prawie 40 milionów ofiar.
3 miesiące, 2500 placówek… szanowni czytelnicy kalkulatory w dłoń! Stay tuned!
Komentarze
O przestępczym kartowym procederze pisze Misha Glenny w znakomitej książce „Mroczny rynek. Hakerzy i nowa mafia” – gdzie jest dokładny opis tego zjawiska. Dla adeptów informatyki śledczej – polecam – choć nie jest to typowy informatyczny podręcznik, to jednak zawarta tam wiedza pozwala lepiej zrozumieć mechanizmy działania grup przestępczych parających się cardingiem, wykradaniem danych kart, itp.
Niech ktoś mi wytłumaczy, po jasny ch.. te wszystkie duże firmy trzymają takie dane centralnie!? Jeśli już muszą je trzymać, to każdy sklep powinien mieć swój własny serwer i swą własną izolowaną sieć. W razie wpadki, skala szkód byłaby znacznie bardziej ograniczona.
Swoją drogą, dobry powód żeby nie korzystać z kart płatniczych (za wyjątkiem zaufanych bankomatów).
nie chodzi o przechowywanie danych, zapewne jak w przypadku ataku na Target, malware wykradający dane zainstalowany był w terminalach w kioskach POS. Za ~2300$ na blackmarkecie dostępne są takie rozwiazania jak BlackPOS, który nie tylko wykrada, szyfruje dane, ale i przesyła je do C&C omijając firewalle.
zrealizuj PCI-DSS w tylu lokacjach to bedziesz wiedzial :)
I tak nie pomogło ;)
Uff – ja płaciłem w sierpniu ;)
Duży Pies: czytałem, fajna książka. Autor sporo najeździł się po świecie, aby zebrać rzetelne informacje. U ukraińców sytuacja wyglądała tak: okradać USA, ale lepiej nie zadzierać z Rosją bo będą spore kłopoty.
To przeczytaj sobie jeszcze jedną jego książkę: „McMafia. Zbrodnia nie zna granic”. Równie genialna i aż do bólu prawdziwa, choć tematyka znacznie cięższa. Uwielbiam dobre rzetelne dziennikarstwo śledcze, takie bez retuszu…
… i dlatego czytam z3s ;)
Duży pies: Z chęcią sprawdzę bo lubię podobne tematy.
Polecam Ci jeszcze:
1) „Droga do raju”
2) „Ja, terrorysta”
3) „Lękajcie się. Ofiary pedofili w polskim kościele mówią”
4) „Polowanie na Snowdena”
5) „Snowden. Nigdzie się nie ukryjesz”
6) „Infomafia. Szpiegostwo komputerowe, handel informacją, tajne służby”
Wszystkie książki są różnych autorów, w Google znajdziesz autora po tytule. „Ja, terrorysta” jest nieosiągalny, bo był mały nakład i ludzie wykupili. Resztę możesz kupić.
.
Jest tego jeszcze więcej, ale na początek przeczytaj te pozycje. Jak będziesz miał mało, to napisz, polecę Ci następne.
Wszystkie te pozycje, to gorzka, brutalna prawda o świecie. Mimo że to nie informatyka, to jednak dla osoby zajmującej się informatyką śledczą, elementy socjologii, psychologii ogólnej i psychologii społecznej, powinny być nie mniej ważne niż umiejętność programowania w Pythonie lub znajomość Kali-Linuxa. Dopiero to razem tworzy uzupełniającą się całość! Wtedy wiesz znacznie więcej – to zupełnie inny poziom percepcji rzeczywistości.
Od kościoła to ty się odczep. Gdyby nie nasz Papież, to byś dalej żył w PRLu.
Widac ze propaganda kosciola dziala. Gdyby kosciola w PRL’u nie bylo to i tak bysmy zyli tak jak teraz tyle ze bez pedofilii koscielnej, obludy, zaklamania i obskurantyzmu ktorym kosciol karmi prostych ludzi.