Bezpečnostní složky ve Spojených státech odhalily případ krádeže osobních údajů na internetu. Kriminální čin, za který je zodpovědný cracker Albert Gonzalez z Miami, je považován svým rozsahem za prozatím největší svého druhu. O případu informovala agentura Reuters a s oficiálním vyjádřením přišlo i americké ministerstvo spravedlnosti.
Odcizena údajně byla čísla asi 130 milionů kreditních a debetních karet, a to ze systémů firem Heartland Payment Systems, 7-Eleven a Hannaford Brothers.
Trio nebezpečných útočníků
Úřad ministerstva informoval o tom, že počítačový útok způsobil známý počítačový zločinec s mezinárodní působností. Jde o Alberta Gonzalese (28), který pochází z floridského města Miami. Spolu s ním jsou podle federální prokuratury podezřelí z konspirace další dva lidé. Identitu dalších dvou lidí úřady nesdělily, jde ale údajně o někoho z Ruska.
Tři útočníci údajně pětkrát pronikli do počítačových systémů firem Heartland Payment Systems, 7-Eleven a Hannaford Brothers s cílem získat data o platebních kartách a jejích majitelích. Kyber zločinci pronikli i do počítačových systémů dalších dvou podniků, jejich jména však úřady neprezentovaly.
Konkrétně je Gonzales, který vystupuje pod označeními „segvec“, „soupnazi“ nebo „j4guar17“, podle úřadů podezřelý z konspirace, jejímž cílem bylo proniknout do počítačových sítí, které poskytují podporu největším maloobchodním a finančním společnostem ve Spojených státech.Gonzales je obviněn ze spáchání dvou trestných činů. Má jít o údajnou konspiraci a potom o konspiraci za účelem spáchat podvod při bezhotovostních platbách.
Zločinci se koncentrovali na největší americké společnosti. Vyhledávali je v žebříčku 500 největších firem podle časopisu Fortune. Po zhlédnutí internetových stránek těchto podniků se pokusili najít slabá místa v jejich zabezpečení. Odcizená data chtěli následně prodat lidem, kteří by je využili k páchání trestné činnosti. Pravděpodobně by díky získaným číslům platebních karet prováděli nákupy přes internet.
Krádež dat při autorizačním procesu
Zdaleka se nejedná o první případ podobného charakteru. V minulém roce se počítačový cracker naboural do systému dvou amerických potravinových řetězců. Podařilo se mu najít bezpečnostní trhlinu v systému společnosti Delhaize Group SA, která je belgickým majitelem obchodů s potravinovými výrobky. Nebezpečný útočník tak získal osobní data z kreditních karet tisíců lidí.
Údajně však nešlo o osobní informace, jako jsou jména nebo adresy lidí. Došlo k zcizení dat zákazníků obchodů Hannaford Bros. v Massachusets, v Nové Anglii, New Yorku a na Floridě. Pachatel se dostal k číslům kreditních karet zákazníků. Podle informací WBZ rádia bylo zcizeno 4,2 milionů čísel kreditních a debetních karet. K ilegálnímu úniku informací mělo údajně dojít při autorizačním procesu k používání kreditních karet.
Zdroj:
Alleged International Hacker Indicted for Massive Attack on U.S. Retail and Banking Network