Infracțiunea de date de la Home Depot descoperită săptămâna trecută poate fi unul dintre cele mai mari cazuri de compromitere în masă a cardurilor de credit. Datele de pe fiecare card folosit într-o tranzacție în orice magazin Home Depot din SUA de la sfârșitul lunii aprilie sau începutul lunii mai ar putea fi în mâinile hackerilor, care s-au infiltrat în sistemele companiei folosind un malware similar cu cel folosit în cazul unui furt de 40 de milioane de carduri de la Target în decembrie. Numărul de carduri furate de la Home Depot nu este cunoscut, dar ar putea depăși totalul de la Target.
După un astfel de jaf, cardurile furate încep să apară la vânzare pe numeroasele piețe online ilegale care comercializează cardurile de plastic ale altor persoane. Cardurile de la încălcarea Home Depot au fost observate pentru prima dată la un dealer cunoscut numit Rescator. În ultimul an, Rescator a fost vânzătorul principal într-o serie de spargeri la scară largă, inclusiv infiltrarea de la Target, spargerea de la Sally Beauty, spargerea de la P.F. Chang’s și spargerea de la Harbor Freight, potrivit reporterului de securitate informatică Brian Krebs, care a dezvăluit primul povestea Home Depot.
Rescator arată ca un site Web 2.0 pus la cale de un programator cu un simț decent al designului User Experience și fără prea multă discreție în ceea ce privește fonturile viu colorate. Baza de date cu carduri furate poate fi căutată după o serie de intrări, inclusiv codul poștal și numărul de identificare bancară – primele șase cifre ale unui card de credit care sunt asociate în mod unic cu instituția care îl emite.
După ce un „carder” face o achiziție prin Bitcoin, Western Union sau oricare dintre diferitele platforme de plată electronică pe care site-ul le acceptă, el sau ea primește un fișier care conține datele benzii magnetice ale cardului de credit, care poate fi încărcat pe un card falsificat care poate fi folosit personal în magazine.
Rescator este unul dintre sutele de site-uri dedicate vânzării de carduri de credit furate, multe dintre ele identificabile prin căutări superficiale pe Google. Krebs a profilat în profunzime un astfel de site, cunoscut sub numele de „McDumpals”, în luna iunie. Investigațiile lui Krebs au identificat, de asemenea, o persoană responsabilă pentru Rescator și pentru unele dintre site-urile sale „oglindă” – pagini care rulează copii ale aceluiași site în cazul în care un server este închis de hackeri sau de către guvern.
Rescator este gestionat de pe servere din Rusia, astfel încât Statele Unite nu au posibilitatea de a confisca sau bloca pagina, potrivit lui Mark Lanterman, un investigator al Computer Forensic Services, o firmă privată de securitate informatică.
Spre deosebire de acum defunctul Silk Road și de alte piețe de pe „dark net” care pot fi găsite doar la URL-uri obscure accesate din browsere web speciale, Rescator și multe alte site-uri de furt de carduri sunt accesibile browserelor web obișnuite și au adrese web lizibile. Acest lucru reprezintă, fără îndoială, un compromis pentru traficanții de plastic ilicit, sacrificând anonimatul mai mare al rețelei întunecate pentru vizibilitatea sporită – și, poate, afacerile – oferită de internetul care există pentru noi toți ceilalți.
.