Viime viikolla paljastunut Home Depotin tietomurto saattaa olla yksi kaikkien aikojen suurimmista massaluottokorttimurroista. Tiedot jokaisesta kortista, jota on käytetty missä tahansa yhdysvaltalaisessa Home Depot -myymälässä huhti- tai toukokuun lopun tai toukokuun alun jälkeen, saattavat olla hakkerien hallussa. Hakkerit ovat tunkeutuneet yrityksen järjestelmiin käyttämällä samanlaista haittaohjelmaa kuin mitä käytettiin 40 miljoonan kortin varkaudessa Targetista joulukuussa. Home Depotista varastettujen korttien määrä ei ole tiedossa, mutta se saattaa ylittää Targetin kokonaismäärän.
Tällaisen ryöstön jälkeen varastettuja kortteja aletaan myydä monilla laittomilla verkkomarkkinoilla, joilla käydään kauppaa muiden ihmisten muovilla. Home Depot -murrosta peräisin olevat kortit huomattiin ensin Rescator-nimisellä tunnetulla jälleenmyyjällä. Viime vuoden aikana Rescator on ollut päämyyjänä useissa laajamittaisissa murroissa, kuten Targetiin tunkeutumisessa, Sally Beautyn murrossa, P.F. Chang’sin keikassa ja Harbor Freightin kaappauksessa, kertoo tietoturvatoimittaja Brian Krebs, joka kertoi ensimmäisenä Home Depotista.
Rescator näyttää Web 2.0 -sivustolta, jonka on koonnut ohjelmoija, jolla on kunnon käsitys käyttäjäkokemuksen muotoilusta, mutta joka ei ole kovinkaan hienotunteinen, kun kyse on kirkkaista fonteista. Varastettujen korttien tietokannasta voi tehdä hakuja useilla eri syötteillä, kuten postinumerolla ja pankkitunnuksella – luottokortin kuudella ensimmäisellä numerolla, jotka liittyvät yksiselitteisesti kortin myöntäneeseen laitokseen.
Kun ”kortinhaltija” tekee ostoksen Bitcoinin, Western Unionin tai jonkin sivuston hyväksymän erilaisen sähköisen maksualustan kautta, hän saa tiedoston, joka sisältää luottokortin magneettijuovan tiedot, jotka voidaan ladata väärennetylle kortille, jota voidaan käyttää henkilökohtaisesti kaupoissa.
Rescator on yksi sadoista varastettujen luottokorttien myyntiin omistautuneista sivustoista, ja monet niistä ovat tunnistettavissa pikaisen Google-haun avulla. Krebs profiloi syvällisesti yhden tällaisen sivuston, joka tunnetaan nimellä ”McDumpals”, kesäkuussa. Krebsin tutkimuksissa on myös tunnistettu henkilö, joka on vastuussa Rescatorista ja joistakin sen ”peilisivustoista” – sivuista, joilla on kopioita samasta sivustosta siltä varalta, että hakkerit tai viranomaiset sulkevat yhden palvelimen.
Rescatoria pyöritetään Venäjällä sijaitsevilta palvelimilta käsin, joten Yhdysvallat ei pysty takavarikoimaan tai estämään sivua, kertoo yksityisen tietoturvayhtiön Computer Forensic Servicesin tutkija Mark Lanterman.
Toisin kuin nykyään lakkautettu Silk Road ja muut ”pimeän verkon” markkinapaikat, jotka löytyvät vain hämäristä URL-osoitteista, joihin pääsee erityisillä verkkoselaimilla, Rescatoriin ja moniin muihin korttivarkaussivustoihin pääsee tavallisilla verkkoselaimilla, ja niillä on luettavat verkko-osoitteet. Tämä on epäilemättä kompromissi laittoman muovin jälleenmyyjille, jotka uhraavat pimeän verkon suuremman anonymiteetin lisääntyneelle näkyvyydelle – ja ehkäpä myös liiketoiminnalle – jonka internet tarjoaa meille muillekin.