A violação de dados do Home Depot descoberta na semana passada pode ser um dos maiores casos de comprometimento em massa de cartões de crédito de sempre. Dados de cada cartão usado em uma transação em qualquer loja do US Home Depot desde o final de abril ou início de maio podem estar nas mãos de hackers, que se infiltraram nos sistemas da empresa usando malware semelhante ao que foi usado em um roubo de 40 milhões de cartões do Target em dezembro. O número de cartões roubados do Home Depot não é conhecido, mas pode exceder o total da Target.
Após tal roubo, os cartões roubados começam a aparecer para venda nos muitos mercados ilegais online que negociam no plástico de outras pessoas. Os cartões do Home Depot breach foram primeiramente notados em um dealer conhecido chamado Rescator. No ano passado, o Rescator foi o principal fornecedor em uma série de violações em larga escala, incluindo a infiltração do Target, o arrombamento da Sally Beauty, o trabalho do P.F. Chang, e o caper do Harbor Freight, de acordo com o repórter de segurança do computador Brian Krebs, que primeiro quebrou a história do Home Depot.
Rescator parece um site da Web 2.0 jogado junto por um programador com um senso decente de design de Experiência do Usuário e pouca discrição em relação a fontes de cores brilhantes. O banco de dados de cartões roubados pode ser pesquisado por um número de entradas, incluindo código postal e número de identificação bancária – os primeiros seis dígitos de um cartão de crédito que estão associados de forma única à instituição que o emite.
A partir do momento em que um “carder” faz uma compra via Bitcoin, Western Union, ou qualquer uma das várias plataformas de pagamento eletrônico que o site aceita, ele ou ela recebe um arquivo que contém os dados da banda magnética do cartão de crédito, que pode então ser carregado em um cartão falso que pode ser usado pessoalmente nas lojas.
Rescator é um das centenas de sites dedicados à venda de cartões de crédito roubados, muitos identificáveis através de buscas rápidas no Google. Krebs perfilou profundamente um desses sites, conhecido como “McDumpals”, em junho. As investigações de Krebs também identificaram um indivíduo responsável pelo Rescator e alguns de seus sites “espelho” – páginas que rodam cópias do mesmo site no caso de um servidor ser desligado por hackers ou pelo governo.
Rescator é executado a partir de servidores na Rússia, de modo que os Estados Unidos é impotente para apreender ou bloquear a página, de acordo com Mark Lanterman, um investigador da Computer Forensic Services, uma empresa privada de segurança da informação.
Unlike the now-defunct Silk Road and other “dark net” marketplaces that can be found only at obscurece URLs accessed from special web browsers, Rescator and many other card thievery sites are accessible to ordinary web browsers and have readable web addresses. Esta é sem dúvida uma troca para os revendedores de plástico ilícito, sacrificando o maior anonimato da web escura pelo aumento da visibilidade – e, talvez, dos negócios oferecidos pela Internet que está lá para o resto de nós.