La violazione dei dati di Home Depot, scoperta la scorsa settimana, potrebbe essere uno dei più grandi casi di compromissione di massa di carte di credito. I dati di ogni carta utilizzata in una transazione in qualsiasi negozio Home Depot degli Stati Uniti dalla fine di aprile o inizio maggio potrebbero essere nelle mani degli hacker, che si sono infiltrati nei sistemi aziendali utilizzando un malware simile a quello che è stato utilizzato in un furto di 40 milioni di carte da Target nel mese di dicembre. Il numero di carte rubate da Home Depot non è noto, ma potrebbe superare il totale di Target.
Dopo una tale rapina, le carte rubate iniziano a comparire in vendita sui molti mercati online illegali che trattano la plastica di altre persone. Le carte dalla violazione di Home Depot sono state notate per la prima volta in un noto rivenditore chiamato Rescator. Nell’ultimo anno, Rescator è stato il principale fornitore in una serie di violazioni su larga scala, tra cui l’infiltrazione di Target, l’intrusione di Sally Beauty, il lavoro di P.F. Chang’s, e il cappero di Harbor Freight, secondo il reporter di sicurezza informatica Brian Krebs, che per primo ha rotto la storia di Home Depot.
Rescator sembra un sito Web 2.0 messo insieme da un programmatore con un senso decente del design User Experience e non molta discrezione riguardo ai font dai colori vivaci. Il database delle carte rubate può essere ricercato in base a una serie di input, tra cui il codice postale e il Bank Identification Number, le prime sei cifre di una carta di credito che sono associate in modo univoco all’istituzione che la emette.
Una volta che un “carder” fa un acquisto via Bitcoin, Western Union, o una qualsiasi delle varie piattaforme di pagamento elettronico che il sito accetta, lui o lei riceve un file che contiene i dati della banda magnetica della carta di credito, che può quindi essere caricato su una carta falsa che può essere utilizzata di persona nei negozi.
Rescator è uno delle centinaia di siti dedicati alla vendita di carte di credito rubate, molti identificabili tramite ricerche sommarie su Google. Krebs ha tracciato un profilo approfondito di uno di questi siti, noto come “McDumpals”, in giugno. Le indagini di Krebs hanno anche identificato un individuo responsabile di Rescator e di alcuni dei suoi siti “specchio” – pagine che eseguono copie dello stesso sito web nel caso in cui un server viene chiuso dagli hacker o dal governo.
Rescator è gestito da server in Russia, quindi gli Stati Uniti sono impotenti a sequestrare o bloccare la pagina, secondo Mark Lanterman, un investigatore per Computer Forensic Services, una società privata di sicurezza informatica.
A differenza dell’ormai defunto Silk Road e di altri mercati “dark net” che possono essere trovati solo in URL oscuri a cui si accede da speciali browser web, Rescator e molti altri siti di furto di carte sono accessibili ai normali browser web e hanno indirizzi web leggibili. Questo senza dubbio è un compromesso per i commercianti di plastica illecita, sacrificando il maggiore anonimato del dark web per la maggiore visibilità – e, forse, affari – fornita da Internet che è lì per il resto di noi.