Het datalek bij Home Depot dat vorige week aan het licht kwam, kan een van de grootste gevallen zijn van massale compromittering van creditcards ooit. De gegevens van elke kaart die sinds eind april of begin mei bij een Amerikaanse Home Depot-winkel is gebruikt, kunnen in handen zijn van hackers, die de bedrijfssystemen hebben geïnfiltreerd met malware die vergelijkbaar is met de malware die is gebruikt bij de diefstal van 40 miljoen kaarten bij Target in december. Het aantal gestolen kaarten van Home Depot is niet bekend, maar zou het Target-totaal kunnen overtreffen.
Na een dergelijke overval, beginnen gestolen kaarten te verschijnen voor de verkoop op de vele illegale online markten die handelen in andermans plastic. Kaarten van de Home Depot inbraak werden voor het eerst opgemerkt bij een bekende handelaar genaamd Rescator. In het afgelopen jaar was Rescator de belangrijkste leverancier in een aantal grootschalige inbraken, waaronder de Target infiltratie, de Sally Beauty inbraak, de P.F. Chang’s klus, en de Harbor Freight caper, volgens computer security verslaggever Brian Krebs, die als eerste het Home Depot verhaal bracht.
Rescator ziet eruit als een Web 2.0 site in elkaar gegooid door een programmeur met een fatsoenlijk gevoel voor User Experience design en niet veel discretie met betrekking tot felgekleurde lettertypen. De database van gestolen kaarten kan worden doorzocht op een aantal gegevens, waaronder postcode en bankidentificatienummer – de eerste zes cijfers van een creditcard die uniek zijn voor de instelling die de kaart uitgeeft.
Als een “carder” eenmaal een aankoop heeft gedaan via Bitcoin, Western Union of een van de verschillende elektronische betaalplatformen die de site accepteert, ontvangt hij of zij een bestand met de magneetstripgegevens van de creditcard, die vervolgens op een vervalste kaart kunnen worden geladen die persoonlijk in winkels kan worden gebruikt.
Rescator is een van de honderden sites die zich bezighouden met de verkoop van gestolen creditcards, waarvan er vele kunnen worden geïdentificeerd via vluchtige zoekopdrachten op Google. Krebs heeft in juni een diepgaand profiel gemaakt van een van deze sites, bekend als “McDumpals”. Het onderzoek van Krebs heeft ook een persoon geïdentificeerd die verantwoordelijk is voor Rescator en enkele van zijn “mirror” sites-pagina’s die kopieën van dezelfde website draaien voor het geval een server wordt afgesloten door hackers of door de overheid.
Rescator wordt gerund vanaf servers in Rusland, dus de Verenigde Staten zijn machteloos om de pagina in beslag te nemen of te blokkeren, volgens Mark Lanterman, een onderzoeker voor Computer Forensic Services, een particulier informatiebeveiligingsbedrijf.
In tegenstelling tot de nu ter ziele gegane Silk Road en andere “dark net” marktplaatsen die alleen kunnen worden gevonden op obscure URL’s die toegankelijk zijn via speciale webbrowsers, zijn Rescator en veel andere kaartendiefstalsites toegankelijk voor gewone webbrowsers en hebben leesbare webadressen. Dit is ongetwijfeld een afweging voor handelaren in illegaal plastic, het opofferen van de grotere anonimiteit van het dark web voor de grotere zichtbaarheid – en misschien, zaken – geboden door het internet dat er is voor de rest van ons.