Obří krádež identity: v USA 11 zatčených

7. 8. 2008

Sdílet

Výše škody způsobená gangem dosud nebyla vyčíslena, postiženi však zřejmě byli jak obchodníci a banky, tak i jednotliví uživatelé. Útočníci se snažili získaná data prodat třetí straně; 11 obviněných mělo údajně získat až 40 milionů čísel platebních karet.

Zahraniční i domácí tisk včera informoval o údajně dosud nejrozsáhlejším případu krádeží osobních údajů. 11 obviněných mělo údajně získat až 40 milionů čísel platebních karet.

Jak se k nim dostali? Podle obžaloby zaútočili na servery celé řady on-line obchodů (včetně Barnes & Noble) a podařilo se jim do nich nenápadně nainstalovat sledovací software. Následně tak získali údaje, které nakupující zadávali při přihlášení do systému a transakci. Dalším cílem jejich útoků byly nedostatečně zabezpečené WiFi sítě.
Obžalovaní pocházejí nejen z USA, ale i z řady dalších zemí, mj. i z východní Evropy. Výše škody způsobená gangem dosud nebyla vyčíslena, postiženi však zřejmě byli jak obchodníci a banky, tak i jednotliví uživatelé. Útočníci se snažili získaná data prodat třetí straně; není jasné, v jaké míře je sami také přímo zneužívali. Odhaduje se, že ale jeden z obviněných si takto přišel až na 11 milionů dolarů.
Americký generální prokurátor Michael Mukasey případ označil za zatím největší krádež identity, jaká byla kdy v USA odhalena.

Americký Computerworld přidává několik podrobností. Obvinění začali se svými aktivitami zřejmě už v roce 2004 (alespoň do tohoto roku se datují první incidenty, podle všeho ukazující na jejich činnost). Jeden z obviněných, Albert „Segvec“ Gonzalez, byl mimochodem pro kybernetickou kriminalitu zatčen už v roce 2003; tehdy současně pracoval jako důvěrník tajné služby (U.S. Secret Service). Podle všeho právě on stojí za celým plánem, je tedy navíc obviněn ještě ze zločinného spolčení.
Nicméně technických podrobností je zatím zveřejněno relativně málo. Kromě útoků na nezabezpečené WiFi používali útočníci zejména SQL injection. Ukradené údaje byly uloženy na útočníky ovládaných serverech ve východní Evropě i v USA. Vše bylo zašifrováno, není jasné, zda se tedy v tuto chvíli přesně ví, co vlastně bylo kompromitováno.
Stále přibývají nové informace, k 6.-7. 8. je aktuální např. tento článek na Computerworld.com.

Viz také:
Spamový král dostal 4 roky
Internetový zločin překračuje hranice, ruka zákona ale také

Autor článku