Die in der vergangenen Woche aufgedeckte Datenpanne bei Home Depot ist möglicherweise einer der größten Fälle von massenhaftem Kreditkartenmissbrauch überhaupt. Daten von jeder Karte, die seit Ende April oder Anfang Mai in einer US-Home-Depot-Filiale für eine Transaktion verwendet wurde, könnten sich in den Händen von Hackern befinden, die in die Systeme des Unternehmens eingedrungen sind und dabei eine ähnliche Malware verwendet haben, wie sie bei einem Diebstahl von 40 Millionen Karten bei Target im Dezember eingesetzt wurde. Die Anzahl der bei Home Depot gestohlenen Karten ist nicht bekannt, könnte aber die Gesamtzahl von Target übersteigen.
Nach einem solchen Raubüberfall werden die gestohlenen Karten auf zahlreichen illegalen Online-Märkten zum Verkauf angeboten, die mit dem Plastik anderer Leute handeln. Die Karten aus dem Home Depot-Diebstahl wurden zuerst bei einem bekannten Händler namens Rescator entdeckt. Im vergangenen Jahr war Rescator der Hauptanbieter bei einer Reihe groß angelegter Sicherheitsverletzungen, darunter die Target-Infiltration, der Einbruch bei Sally Beauty, der P.F. Chang’s-Job und die Harbor Freight-Kaperei, wie der Computersicherheitsreporter Brian Krebs berichtet, der die Home Depot-Story zuerst publik machte.
Rescator sieht aus wie eine Web 2.0-Website, die von einem Programmierer mit einem guten Gespür für User Experience Design und wenig Ermessensspielraum in Bezug auf knallbunte Schriftarten zusammengestellt wurde. Die Datenbank mit den gestohlenen Karten kann anhand einer Reihe von Eingaben durchsucht werden, darunter die Postleitzahl und die Bankleitzahl – die ersten sechs Ziffern einer Kreditkarte, die eindeutig mit dem Institut verbunden sind, das sie ausstellt.
Wenn ein „Carder“ einen Kauf über Bitcoin, Western Union oder eine der verschiedenen elektronischen Zahlungsplattformen, die die Website akzeptiert, tätigt, erhält er oder sie eine Datei mit den Magnetstreifendaten der Kreditkarte, die dann auf eine gefälschte Karte geladen werden kann, die in Geschäften verwendet werden kann.
Rescator ist eine von Hunderten von Websites, die sich dem Verkauf gestohlener Kreditkarten widmen und von denen viele durch flüchtige Google-Suchen identifiziert werden können. Krebs hat im Juni ein ausführliches Profil einer solchen Seite, bekannt als „McDumpals“, erstellt. Krebs‘ Untersuchungen haben auch eine Person identifiziert, die für Rescator und einige seiner „Spiegel“-Seiten verantwortlich ist – Seiten, die Kopien derselben Website betreiben, für den Fall, dass ein Server von Hackern oder der Regierung abgeschaltet wird.
Rescator wird von Servern in Russland aus betrieben, so dass die Vereinigten Staaten nicht in der Lage sind, die Seite zu beschlagnahmen oder zu blockieren, so Mark Lanterman, ein Ermittler für Computer Forensic Services, eine private Informationssicherheitsfirma.
Im Gegensatz zu der inzwischen stillgelegten Silk Road und anderen „Dark Net“-Marktplätzen, die nur unter obskuren URLs zu finden sind, auf die man mit speziellen Webbrowsern zugreifen kann, sind Rescator und viele andere Kartendiebstahlseiten für normale Webbrowser zugänglich und haben lesbare Webadressen. Dies ist zweifellos ein Kompromiss für die Händler von illegalem Plastik, die die größere Anonymität des Dark Web für die erhöhte Sichtbarkeit – und vielleicht auch das Geschäft – des Internets opfern, das für den Rest von uns da ist.