Det brud på Home Depot-data, der blev afsløret i sidste uge, kan være et af de største tilfælde af massekompromittering af kreditkort nogensinde. Data fra alle kort, der er brugt i en transaktion i en amerikansk Home Depot-butik siden slutningen af april eller begyndelsen af maj, kan være i hænderne på hackere, der har infiltreret virksomhedens systemer ved hjælp af malware, der ligner det, der blev brugt i forbindelse med et tyveri af 40 millioner kort fra Target i december. Antallet af stjålne kort fra Home Depot er ukendt, men kan overstige det samlede antal fra Target.
Efter et sådant røveri begynder de stjålne kort at blive sat til salg på de mange ulovlige online-markeder, der handler med andres plastik. Kort fra indbruddet i Home Depot blev først bemærket hos en kendt forhandler ved navn Rescator. I det seneste år har Rescator været hovedleverandør i en række store brud, herunder Target-infiltreringen, Sally Beauty-indbruddet, P.F. Chang’s-jobbet og Harbor Freight-kapløbet, ifølge computersikkerhedsreporter Brian Krebs, der først bragte Home Depot-historien.
Rescator ligner et Web 2.0-websted, der er blevet smidt sammen af en programmør med en anstændig fornemmelse for brugeroplevelsesdesign og ikke meget diskretion med hensyn til farvestrålende skrifttyper. Databasen over stjålne kort kan søges på en række input, herunder postnummer og bankidentifikationsnummer – de første seks cifre på et kreditkort, som er entydigt forbundet med den institution, der udsteder det.
Når en “carder” foretager et køb via Bitcoin, Western Union eller en af de forskellige elektroniske betalingsplatforme, som sitet accepterer, modtager han eller hun en fil, der indeholder kreditkortets magnetstrimmedata, som derefter kan indlæses på et forfalsket kort, der kan bruges personligt i butikkerne.
Rescator er et af hundredvis af websteder, der beskæftiger sig med salg af stjålne kreditkort, hvoraf mange kan identificeres via overfladiske Google-søgninger. Krebs profilerede i juni et sådant websted, kendt som “McDumpals”, i dybden. Krebs’ undersøgelser har også identificeret en person, der er ansvarlig for Rescator og nogle af dens “spejl”-sider – sider, der kører kopier af det samme websted i tilfælde af, at en server lukkes ned af hackere eller af regeringen.
Rescator drives fra servere i Rusland, så USA er magtesløs over for at beslaglægge eller blokere siden, ifølge Mark Lanterman, en efterforsker for Computer Forensic Services, et privat informationssikkerhedsfirma.
I modsætning til den nu nedlagte Silk Road og andre “dark net”-markedspladser, der kun kan findes på obskure URL’er, som man får adgang til via særlige webbrowsere, er Rescator og mange andre sider for korttyveri tilgængelige for almindelige webbrowsere og har læsbare webadresser. Dette er uden tvivl et kompromis for forhandlerne af ulovligt plastik, idet de ofrer den større anonymitet på det mørke net til fordel for den øgede synlighed – og måske forretning – som det internet, der er der for resten af os, giver.