A múlt héten feltárt Home Depot-adatbetörés az egyik legnagyobb tömeges hitelkártya-kompromittálási eset lehet. Az április vége vagy május eleje óta bármelyik amerikai Home Depot áruházban tranzakcióban használt összes kártya adatai hackerek kezében lehetnek, akik a Target decemberi 40 milliós kártyalopása során használthoz hasonló rosszindulatú szoftverrel szivárogtak be a vállalat rendszereibe. A Home Depotból ellopott kártyák száma nem ismert, de lehet, hogy meghaladja a Targetét.
Egy ilyen rablás után az ellopott kártyákat elkezdik eladni a sok illegális online piacon, amelyek mások plasztikkártyáival kereskednek. A Home Depot betöréséből származó kártyákat először a Rescator nevű ismert kereskedőnél vették észre. Az elmúlt évben a Rescator volt a fő forgalmazója számos nagyszabású betörésnek, köztük a Target behatolásának, a Sally Beauty betörésének, a P.F. Chang’s-ügynek és a Harbor Freight-ügynek – írja Brian Krebs, a számítógépes biztonsági riporter, aki először hozta nyilvánosságra a Home Depot-ügyet.
A Rescator úgy néz ki, mint egy Web 2.0-s oldal, amelyet egy programozó dobott össze, aki nem ért a felhasználói élmény megtervezéséhez, és nem túl diszkrét az élénk színű betűtípusokkal kapcsolatban. Az ellopott kártyák adatbázisa többféle beviteli elem alapján is kereshető, beleértve az irányítószámot és a banki azonosító számot – a hitelkártya első hat számjegyét, amely egyedileg kapcsolódik az azt kibocsátó intézményhez.
Mihelyt a “kártyavásárló” Bitcoinon, Western Unionon vagy az oldal által elfogadott különböző elektronikus fizetési platformok bármelyikén keresztül vásárol, kap egy fájlt, amely tartalmazza a hitelkártya mágnescsík adatait, amelyeket aztán feltölthet egy hamisított kártyára, amelyet személyesen használhat az üzletekben.
A Rescator egyike a lopott hitelkártyák értékesítésével foglalkozó több száz oldalnak, amelyek közül sok a felületes Google-kereséssel azonosítható. Krebs júniusban részletesen bemutatott egy ilyen, “McDumpals” néven ismert oldalt. Krebs nyomozásai azonosították a Rescatorért és néhány “tüköroldaláért” felelős személyt is – olyan oldalakat, amelyek ugyanazon weboldal másolatait futtatják arra az esetre, ha az egyik szervert hackerek vagy a kormány lekapcsolná.
A Rescator oroszországi szerverekről fut, így az Egyesült Államoknak nincs lehetősége az oldal lefoglalására vagy blokkolására Mark Lanterman, a Computer Forensic Services, egy privát információbiztonsági cég nyomozója szerint.
A mára már megszűnt Silk Roaddal és más “dark netes” piacterekkel ellentétben, amelyek csak speciális webböngészőkkel elérhető homályos URL-címeken találhatók meg, a Rescator és sok más kártyatolvaj oldal a hagyományos webböngészőkkel is elérhető és olvasható webcímekkel rendelkezik. Ez kétségtelenül kompromisszum az illegális plasztikkal kereskedők számára, akik feláldozzák a dark web nagyobb anonimitását a nagyobb láthatóságért – és talán az üzletért -, amelyet a többiek számára elérhető internet biztosít.