Home Depots dataintrång som avslöjades förra veckan kan vara ett av de största fallen av masskompromiss för kreditkort någonsin. Data från varje kort som använts vid en transaktion i en amerikansk Home Depot-butik sedan slutet av april eller början av maj kan vara i händerna på hackare, som infiltrerat företagets system med hjälp av skadlig kod som liknar den som användes vid stölden av 40 miljoner kort från Target i december. Antalet stulna kort från Home Depot är inte känt, men kan överstiga antalet från Target.
Efter en sådan här stöld börjar de stulna korten dyka upp till försäljning på de många olagliga online-marknader som handlar med andras plast. Kort från intrånget i Home Depot uppmärksammades först på en känd återförsäljare som heter Rescator. Under det senaste året har Rescator varit huvudleverantör i ett antal storskaliga intrång, inklusive Target-infiltrationen, Sally Beauty-inbrottet, P.F. Chang’s-attacken och Harbor Freight-kuppen, enligt datasäkerhetsreportern Brian Krebs, som först avslöjade Home Depot-historien.
Rescator ser ut som en Web 2.0-webbplats som har satts ihop av en programmerare med en hyfsad känsla för användarupplevelsedesign och inte mycket diskretion när det gäller färgglada typsnitt. Databasen över stulna kort kan sökas på ett antal olika sätt, inklusive postnummer och bankidentifikationsnummer – de sex första siffrorna på ett kreditkort som är unikt förknippade med den institution som utfärdar kortet.
När en ”carder” gör ett köp via Bitcoin, Western Union eller någon av de olika elektroniska betalningsplattformar som sajten accepterar, får han eller hon en fil som innehåller kreditkortets magnetremsa, som sedan kan laddas på ett förfalskat kort som kan användas personligen i affärer.
Rescator är en av hundratals sajter som ägnar sig åt att sälja stulna kreditkort, många av dem går att identifiera genom en flyktig Google-sökning. Krebs presenterade i juni en djupgående profil av en sådan webbplats, känd som ”McDumpals”. Krebs undersökningar har också identifierat en person som är ansvarig för Rescator och några av dess ”spegelsidor” – sidor som kör kopior av samma webbplats ifall en server stängs ner av hackare eller av regeringen.
Rescator körs från servrar i Ryssland, så USA har ingen möjlighet att beslagta eller blockera sidan, enligt Mark Lanterman, en utredare för Computer Forensic Services, ett privat informationssäkerhetsföretag.
I motsats till den numera nedlagda Silk Road och andra marknadsplatser på det ”mörka nätet”, som endast kan hittas på obskyra webbadresser som nås via särskilda webbläsare, är Rescator och många andra sidor för korttjuvar tillgängliga för vanliga webbläsare och har läsbara webbadresser. Detta är utan tvekan en kompromiss för handlare av olaglig plast, som offrar den större anonymiteten på det mörka nätet för den ökade synlighet – och kanske affärer – som det internet som finns där för resten av oss ger.