La violation de données de Home Depot révélée la semaine dernière pourrait être l’un des plus grands cas de compromission massive de cartes de crédit. Les données de chaque carte utilisée lors d’une transaction dans un magasin Home Depot des États-Unis depuis fin avril ou début mai pourraient être entre les mains de pirates informatiques, qui ont infiltré les systèmes de l’entreprise à l’aide d’un logiciel malveillant similaire à celui utilisé lors du vol de 40 millions de cartes chez Target en décembre. Le nombre de cartes volées à Home Depot n’est pas connu, mais pourrait dépasser le total de Target.
Après un tel hold-up, les cartes volées commencent à être mises en vente sur les nombreux marchés en ligne illégaux qui traitent le plastique d’autrui. Les cartes provenant de la violation de Home Depot ont été remarquées pour la première fois chez un revendeur connu appelé Rescator. Au cours de l’année écoulée, Rescator a été le principal fournisseur dans un certain nombre de violations à grande échelle, y compris l’infiltration de Target, le cambriolage de Sally Beauty, le travail de P.F. Chang’s, et la câpre de Harbor Freight, selon le journaliste de sécurité informatique Brian Krebs, qui a d’abord révélé l’histoire de Home Depot.
Rescator ressemble à un site Web 2.0 jeté ensemble par un programmeur avec un sens décent de la conception de l’expérience utilisateur et pas beaucoup de discrétion concernant les polices de couleur vive. La base de données des cartes volées peut être recherchée par un certain nombre d’entrées, y compris le code postal et le numéro d’identification bancaire – les six premiers chiffres d’une carte de crédit qui sont associés de manière unique à l’institution qui l’émet.
Une fois qu’un « carder » effectue un achat via Bitcoin, Western Union ou l’une des diverses plateformes de paiement électronique acceptées par le site, il reçoit un fichier contenant les données de la bande magnétique de la carte de crédit, qui peut ensuite être chargé sur une fausse carte pouvant être utilisée en personne dans les magasins.
Rescator est l’un des centaines de sites consacrés à la vente de cartes de crédit volées, dont beaucoup sont identifiables par des recherches rapides sur Google. Krebs a profilé en profondeur un de ces sites, connu sous le nom de « McDumpals », en juin. Les enquêtes de Krebs ont également permis d’identifier un individu responsable de Rescator et de certains de ses sites « miroirs » – des pages qui exécutent des copies du même site Web au cas où un serveur serait fermé par des pirates ou par le gouvernement.
Rescator est géré à partir de serveurs en Russie, de sorte que les États-Unis sont impuissants à saisir ou à bloquer la page, selon Mark Lanterman, un enquêteur de Computer Forensic Services, une société privée de sécurité de l’information.
Contrairement à la défunte Silk Road et à d’autres places de marché du « dark net » qui ne peuvent être trouvées qu’à des URL obscures accessibles à partir de navigateurs web spéciaux, Rescator et de nombreux autres sites de vol de cartes sont accessibles aux navigateurs web ordinaires et ont des adresses web lisibles. Il s’agit sans doute d’un compromis pour les vendeurs de plastique illicite, qui sacrifient le plus grand anonymat du dark web pour une plus grande visibilité – et, peut-être, pour des affaires – fournie par l’Internet qui est là pour le reste d’entre nous.