Hlavní navigace
Computerworld  »  Security World  »  Obří krádež identity: v USA 11 zatčených

Obří krádež identity: v USA 11 zatčených

Pavel Houser
7. 8. 2008

Sdílet

Výše škody způsobená gangem dosud nebyla vyčíslena, postiženi však zřejmě byli jak obchodníci a banky, tak i jednotliví uživatelé. Útočníci se snažili získaná data prodat třetí straně; 11 obviněných mělo údajně získat až 40 milionů čísel platebních karet.

Zahraniční i domácí tisk včera informoval o údajně dosud nejrozsáhlejším případu krádeží osobních údajů. 11 obviněných mělo údajně získat až 40 milionů čísel platebních karet.

Jak se k nim dostali? Podle obžaloby zaútočili na servery celé řady on-line obchodů (včetně Barnes & Noble) a podařilo se jim do nich nenápadně nainstalovat sledovací software. Následně tak získali údaje, které nakupující zadávali při přihlášení do systému a transakci. Dalším cílem jejich útoků byly nedostatečně zabezpečené WiFi sítě.
Obžalovaní pocházejí nejen z USA, ale i z řady dalších zemí, mj. i z východní Evropy. Výše škody způsobená gangem dosud nebyla vyčíslena, postiženi však zřejmě byli jak obchodníci a banky, tak i jednotliví uživatelé. Útočníci se snažili získaná data prodat třetí straně; není jasné, v jaké míře je sami také přímo zneužívali. Odhaduje se, že ale jeden z obviněných si takto přišel až na 11 milionů dolarů.
Americký generální prokurátor Michael Mukasey případ označil za zatím největší krádež identity, jaká byla kdy v USA odhalena.

Americký Computerworld přidává několik podrobností. Obvinění začali se svými aktivitami zřejmě už v roce 2004 (alespoň do tohoto roku se datují první incidenty, podle všeho ukazující na jejich činnost). Jeden z obviněných, Albert „Segvec“ Gonzalez, byl mimochodem pro kybernetickou kriminalitu zatčen už v roce 2003; tehdy současně pracoval jako důvěrník tajné služby (U.S. Secret Service). Podle všeho právě on stojí za celým plánem, je tedy navíc obviněn ještě ze zločinného spolčení.
Nicméně technických podrobností je zatím zveřejněno relativně málo. Kromě útoků na nezabezpečené WiFi používali útočníci zejména SQL injection. Ukradené údaje byly uloženy na útočníky ovládaných serverech ve východní Evropě i v USA. Vše bylo zašifrováno, není jasné, zda se tedy v tuto chvíli přesně ví, co vlastně bylo kompromitováno.
Stále přibývají nové informace, k 6.-7. 8. je aktuální např. tento článek na Computerworld.com.

Viz také:
Spamový král dostal 4 roky
Internetový zločin překračuje hranice, ruka zákona ale také
  • Našli jste v článku chybu?

Autor článku

Pavel Houser

Mohlo by vás zajímat

Anketa

Školíte své zaměstnance ohledně využití možností AI?

Zobraz výsledek

Kvíz týdne

Víte, o čem je řeč, když se řekne AI?
1/10 otázek
Spustit kvíz

TIP NA VIDEO

SPECIÁLNÍ PROJEKTY

Školení pro IT
Docker
24. 9. 2024
9:30
Více
WireGuard: nasazujeme VPN rychle a jednoduše
25. 9. 2024
9:30
Více
HTTPS pro správce serverů
26. 9. 2024
9:30
Více

Dále u nás najdete

Qualcomm by chtěl koupit část trápícího se Intelu

Výběr písma: které dobře vypadá a dobře se čte?

Je pětadvacítka novým desetigigabitem?

Sponzoring a rasismus nejde dohromady, firmy se distancují

Seznam.cz spouští předplatné, které skryje reklamy

Nová pravidla třídění odpadu: Ani modré účtenky neházejte do papíru

Praha mění daň z nemovitostí. Kde se zvýší a kde klesne?

Populární teorie osmi druhů inteligence je mýtus

Ostatní nemocenské dávky od roku 2025

K provádění lobotomie stačil sekáček na led a kladívko

T-Mobile dal všem neomezené hovory i data kvůli povodním

Recall 2.0? Microsoft přichází s dalším pokusem o sledovací AI

Paušální daň 2025: Někomu se zvýší platby skoro o 15 tisíc

eTurista jako alternativa EET? Většina hoteliérů změny vítá

Antimonopolní úřad se zabývá Seznamem

Oddlužení podle nových podmínek od října 2024

Praktická a nudná AI od Applu je v přímém kontrastu k Copilotu

Hrady a zámky z pohledu ptáků. Poznáte, o které se jedná?

Jak zachránit studnu, kterou zaplavila voda

Lidé chtějí více peněz ale i flexibilitu

Co píšeme v nejnovějším Computerworldu?
 PŘEDPLATNÉ