Únik dat společnosti Home Depot odhalený minulý týden může být jedním z největších případů hromadného zneužití kreditních karet v historii. Údaje z každé karty použité při transakci v kterémkoli americkém obchodě Home Depot od konce dubna nebo začátku května mohly být v rukou hackerů, kteří pronikli do systémů společnosti pomocí malwaru podobného tomu, který byl použit při prosincové krádeži 40 milionů karet ze společnosti Target. Počet karet ukradených ve společnosti Home Depot není znám, ale mohl by přesáhnout celkový počet karet společnosti Target.
Po takové krádeži se ukradené karty začnou objevovat na prodej na mnoha nelegálních internetových trzích, které obchodují s cizími plastovými kartami. Karty z útoku na Home Depot byly poprvé zaznamenány u známého prodejce s názvem Rescator. Podle reportéra o počítačové bezpečnosti Briana Krebse, který jako první přinesl zprávu o Home Depotu, byl Rescator v minulém roce hlavním prodejcem v řadě rozsáhlých narušení, včetně průniku do Targetu, vloupání do Sally Beauty, útoku na P.F. Chang’s a únosu Harbor Freight.
Rescator vypadá jako web 2.0, který hodil dohromady programátor se slušným smyslem pro User Experience design a ne příliš velkou rozvahou, pokud jde o pestrobarevná písma. V databázi ukradených karet lze vyhledávat podle řady vstupů, včetně poštovního směrovacího čísla a identifikačního čísla banky – prvních šesti číslic kreditní karty, které jsou jednoznačně spojeny s institucí, která ji vydala.
Jakmile „kartář“ provede nákup prostřednictvím Bitcoinu, Western Union nebo některé z různých elektronických platebních platforem, které stránka akceptuje, obdrží soubor obsahující údaje o magnetickém proužku kreditní karty, které lze následně nahrát na padělanou kartu, kterou lze použít osobně v obchodech.
Rescator je jednou ze stovek stránek věnovaných prodeji kradených kreditních karet, z nichž mnohé lze identifikovat pomocí zběžného vyhledávání na Googlu. Krebs v červnu podrobně profiloval jednu takovou stránku, známou jako „McDumpals“. Krebsovo vyšetřování také identifikovalo osobu zodpovědnou za Rescator a některé z jeho „zrcadlových“ stránek – stránek, které provozují kopie stejných webových stránek pro případ, že by jeden server byl odstaven hackery nebo vládou.
Rescator je provozován ze serverů v Rusku, takže podle Marka Lantermana, vyšetřovatele soukromé firmy Computer Forensic Services zabývající se informační bezpečností, jsou Spojené státy bezmocné stránku zabavit nebo zablokovat.
Na rozdíl od již zaniklé Silk Road a dalších tržišť „dark net“, která lze nalézt pouze na obskurních adresách URL přístupných ze speciálních webových prohlížečů, jsou Rescator a mnoho dalších stránek pro zloděje karet přístupné běžným webovým prohlížečům a mají čitelné webové adresy. Pro obchodníky s nelegálními plastovými kartami je to nepochybně kompromis, kdy obětují větší anonymitu temného webu za větší viditelnost – a možná i obchod -, kterou poskytuje internet, který je tu pro nás ostatní.
.