Ujawnione w zeszłym tygodniu naruszenie danych Home Depot może być jednym z największych przypadków masowego naruszenia danych kart kredytowych w historii. Dane z każdej karty użytej w transakcji w dowolnym sklepie Home Depot w USA od końca kwietnia lub początku maja mogą być w rękach hakerów, którzy przeniknęli do systemów firmy używając złośliwego oprogramowania podobnego do tego, które zostało użyte w kradzieży 40 milionów kart z Target w grudniu. Liczba kart skradzionych z Home Depot nie jest znana, ale może przekroczyć sumę Target.
Po takim skoku, skradzione karty zaczynają pojawiać się na sprzedaż na wielu nielegalnych rynkach online, które handlują plastikiem innych ludzi. Karty z włamania do Home Depot zostały po raz pierwszy zauważone u znanego dealera o nazwie Rescator. W ciągu ostatniego roku Rescator był głównym sprzedawcą w wielu przypadkach włamań na dużą skalę, w tym infiltracji Targetu, włamania do Sally Beauty, włamania do P.F. Chang’s i włamania do Harbor Freight, według reportera zajmującego się bezpieczeństwem komputerowym, Briana Krebsa, który jako pierwszy opisał historię Home Depot.
Rescator wygląda jak witryna Web 2.0, którą wrzucił programista z przyzwoitym wyczuciem projektu User Experience i niewielką dyskrecją w kwestii jaskrawo-kolorowych czcionek. Baza danych skradzionych kart może być przeszukiwana według wielu kryteriów, włączając w to kod pocztowy i Bank Identification Number – pierwsze sześć cyfr karty kredytowej, które są jednoznacznie związane z instytucją, która ją wydała.
Kiedy „carder” dokona zakupu za pośrednictwem Bitcoin, Western Union lub jakiejkolwiek innej platformy płatności elektronicznej akceptowanej przez witrynę, otrzymuje plik zawierający dane paska magnetycznego karty kredytowej, który może zostać załadowany do fałszywej karty, która może zostać użyta osobiście w sklepach.
Rescator jest jedną z setek witryn poświęconych sprzedaży skradzionych kart kredytowych, z których wiele można zidentyfikować poprzez pobieżne wyszukiwanie w Google. Krebs sprofilował dogłębnie jedną z takich stron, znaną jako „McDumpals”, w czerwcu. Dochodzenia Krebsa również zidentyfikowały osobę odpowiedzialną za Rescator i niektóre z jego „lustrzanych” stron – stron, które uruchamiają kopie tej samej witryny w przypadku, gdy jeden serwer jest wyłączony przez hakerów lub rząd.
Rescator jest prowadzony z serwerów w Rosji, więc Stany Zjednoczone są bezsilne, aby przejąć lub zablokować stronę, według Marka Lantermana, śledczego z Computer Forensic Services, prywatnej firmy zajmującej się bezpieczeństwem informacji.
W przeciwieństwie do nieistniejącego już Silk Road i innych rynków „ciemnej sieci”, które można znaleźć tylko pod niejasnymi adresami URL dostępnymi ze specjalnych przeglądarek internetowych, Rescator i wiele innych witryn złodziejstwa kart są dostępne dla zwykłych przeglądarek internetowych i mają czytelne adresy internetowe. Bez wątpienia jest to kompromis dla handlarzy nielegalnym plastikiem, poświęcających większą anonimowość ciemnej sieci na rzecz zwiększonej widoczności – i, być może, biznesu – zapewnianego przez Internet, który jest dostępny dla reszty z nas.