W ostatnich latach włamywacze ze wschodu zdominowali sektor komercyjnej cybeprzestepczości. Za większością kradzieży danych finansowych stoją Rosjanie lub Ukraińcy. Tym razem nasi sąsiedzi zostali oskarżeni o kradzież danych 160 milionów kart.
Amerykański Departament Sprawiedliwości ujawnił dzisiaj akt oskarżenia przeciwko 5 osobom, którym zarzuca szereg spektakularnych włamań do systemów w USA oraz kradzieży danych. Według oświadczenia władz jest to największa sprawa tego typu, tocząca się kiedykolwiek przed amerykańskim wymiarem sprawiedliwości. Włamywacze, działający w latach 2005 – 2012, specjalizowali się w atakach na organizacje przetwarzające informacje finansowe oraz dane kart płatniczych. Na liście ich ofiar znajduje się co najmniej 17 sieci handlowych, instytucji finansowych oraz organizacji przetwarzających dane kart kredytowych takich jak np. NASDAQ, 7-Eleven, Carrefour, JetBlue, Dow Jones, Euronet, Visa, Global Payment czy Diners.
Podział odpowiedzialności
Każdy z pięciu mieszkańców Moskwy, Petersburga oraz Odessy miał swój obszar odpowiedzialności czy też specjalizacji. Dwóch z oskarżonych włamywało się do sieci korporacyjnych, trzeci wyciągał z nich informacje, czwarty sprzedawał skradzione dane a piąty zapewniał bezpieczny hosting. W celu uniknięcia wykrycia przestępcy korzystali z szyfrowanych metod komunikacji, ataki przeprowadzali jedynie z serwerów należących do jednego ze wspólników, a w zaatakowanych systemach wyłączali mechanizmy audytowe.
Metody ataków
W jaki sposób włamywacze uzyskiwali dostęp do sieci atakowanych instytucji? Według aktu oskarżenia zaczynali od odnalezienia najprostszych luk, takich jak np. SQLi. W oparciu o te błędy podnosili swoje uprawnienia do poziomu administratorów systemów, instalowali tylne furtki i sniffery oraz penetrowali sieci wewnętrzne. W swoich działaniach byli bardzo wytrwali – w przypadku sieci NASDAQ znaleźli błąd SQLi w panelu służącym do zmiany hasła użytkownika, a dopiero pół roku później uzyskali dostęp do kont administratorów sieci.
W niektórych przypadkach ich działania pozostawały niewykryte przez wiele miesięcy, w innych byli szybko usuwani przez działy bezpieczeństwa atakowanych firm, by kilka miesięcy później ponownie dostać się do ich systemów. Wykradzione dane kart kredytowych, bo to one stanowiły główny cel przestępców, były sprzedawane w dużych ilościach hurtownikom, działającym na czarnym rynku. Standardowe stawki wynosiły 10 dolarów za dane karty z USA, 15 za kartę kanadyjską i 50 dolarów za kartę europejską.
A wszystko dzięki logom
Śledczy natrafili na ślad szajki w związku ze sprawą Alberta Gonzaleza, który odbywa obecnie karę 20 lat pozbawienia wolności. Gonzalez został skazany w roku 2009 za uznawaną do wczoraj za największą w historii kradzież danych kart kredytowych (90 milionów rekordów). Pięciu bohaterów tej historii znało się z Gonzalezem, a ich wspólne rozmowy znalazły się w danych zabezpieczonych na potrzeby poprzedniej sprawy. Dwóch oskarżonych zostało zatrzymanych w Holandii w czerwcu 2012, pozostałych trzech pozostaje na wolności – choć pewnie ich wolność ogranicza konieczność unikania krajów, posiadających z USA umowę o ekstradycji. Prawdopodobnie mają się za co ukrywać – straty tylko trzech z wielu zaatakowanych instytucji szacuje się na 300 milionów dolarów. W razie skazania grożą im wyroki do 70 lat więzienia.
Komentarze
Skąd taka duża różNica pomiędzy kartą amerykańską a europejska?
Bo amerykanie sa glupi i rozdaja numery karta na lewo i prawo.
@aaaaa:
Różnica między kartami z USA a z Europy jest taka, że europejskie mają lepsze zabezpieczenia. Niedawno był to ( i w sumie nadal jest ) dobry chwyt marketingowy, że zabezpieczenia banku X są zdecydowanie lepsze od oferowanych w banku Y i dzięki temu kopiowanie 'naszych’ kart jest nieco…’trudniejsze’ ;)