» »

V napadu na Target ukradenih 40 milijonov številk kreditnih kartic, Krebs iskal storilce

V napadu na Target ukradenih 40 milijonov številk kreditnih kartic, Krebs iskal storilce

Krebs On Security - Med prazniki so si v ZDA belili glavo z vprašanjem, kdo, kako in v kolikšnem obsegu je napadel trgovsko verigo Target in ukradel več kot 40 milijonov bančnih podatkov. Kot so potrdili v podjetju, so neznanci med 27. novembrom in 15. decembrom prestregli bančne podatke kupcev v ameriških trgovinah, medtem ko nakupi prek spleta in v kanadskih izpostavah niso problematični. Priznali so, da so bila odtujena imena imetnikov kartic, številke kartic, datumi veljavnosti in kode CVV. Reuters je potem ugotovil, da so napadalci ukradli tudi številke PIN kartic, ki pa so bile šifrirane.

Target je zagotovil, da kupci ne odo imeli nikakršnih stroškov, saj bodo vso škodo pokrili trgovec ali banke. Kljub temu se je hitro nabralo precej tožb zoper Target. Kako točno so napadalci izvedli napad, Target ni razkril, so pa dejali, da je šlo za zelo dobro pripravljen napad. Banke so se že odzvale; nekatere so znižale limite na računih, katerih kartice so bile odtujene, druge so kartice v celoti preklicale. To kaže na resno bojazen, da bi lahko zlikovci dešifrirali številke PIN. Target je prav tako že najel zasebne preiskovalce, ki tudi raziskujejo incident, njihova PR-služba pa je prejšnji vikend ponudila 10-odstotni popust na vse izdelke v njihovih trgovinah.

Gre za omejevanje škode v javnem mnenju, saj so internet že preplavile ukradene številke kreditnih kartic. Na ilegalnih straneh jih je mogoče kupiti v paketih do milijona, stanejo pa od 20 do 100 dolarjev na kartico.

Varnostni strokovnjak Brian Krebs piše, kako tovrstno nakupovanje poteka, in kako je pomagal neki manjši banki, ki o incidentu sploh ni bila obveščena. Kartice so sortirane po številkah in na podlagi prvih šestih številk lahko vsakdo izbere, številke kartic katere banke bo kupil. Cene znašajo do nekaj deset dolarjev za kartico, plačuje pa se seveda ne s kreditnimi karticami, ampak prek Western Uniona, bitcoina in drugih nepovratnih in nepreklicnih načinov.

V nadaljevanju v drugi objavi na svojem blogu je Krebs začel raziskovati, kdo stoji za napadom. Prečesal je nekaj forumov, WHOIS-zapise nekaterih domen, oglasnike in družabna omrežja ter identificiral enega Ukrajinca. Ni sicer 100-odstotno ugotovil, kdo je naročnik, a je izsledil Ukrajinca, ki če že ni glavni, pa zagotovo ve, kdo je. In Krebs je tedaj prejel ponudbo 10.000 dolarjev, če zgodbe ne objavi. Ni je sprejel.

9 komentarjev

OK.d ::

od rusa?
LPOK.d

mtosev ::

haha 40mil so ukradli. zelo dobra varnost
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

ender ::

Ukradli so vsebino magnetnega zapisa kartic, kar pomeni, da lahko naredijo klone (CVV je koda, ki je zapisana na magnetnem traku; ni enaka CVV2 kodi, ki se uporablja pri plačilih preko spleta, in je natisnjena).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Matako ::

In Krebs je tedaj prejel ponudbo 10.000 dolarjev, če zgodbe ne objavi. Ni je sprejel.


Očitno mu niso dali "ponudbe, ki se je ne da zavrniti". ;)
/\/\.K.

MrStein ::

Trgovina je hranila PIN-e?

druge so kartice v celoti preklicale. To kaže na resno bojazen, da bi lahko zlikovci dešifrirali številke PIN.

Brez PIN-a se tudi lahko marsikaj naredi s kartico.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BlueKnight ::

Ta krebs pa je kot chuck noris, tudi če je vse res kar je napisal je šel pomoje kakšen korak predaleč z javno objavo imena priimka in slike. Služi (promocija njegove firme) z objavo osebnih podatkov drugih. Kakšna razlika je med njim in tistimi ki jih "preganja"?
Assumption is the mother of all fuckups!
"Under Siege 2:Dark Territory"

Zgodovina sprememb…

poweroff ::

He is tha good guy. ;)

Resno.
sudo poweroff

korenje3 ::

typo 2. odstavek "targer"
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

murmur ::

Tole bo se zanimivo. Glede na to, da v us of a podpisujes neodgovornost "organizatorjev" pri obisku katerekoli mnozicne zabave oz. prostorov zabave/prireditev, se zna zgoditi, da bojo v prihodnosti morali konzumerji podpisovali podobne formularje tudi za navadni shopping. V bistvu ne vem, kako je mozno, da tega se ni!?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v Home Depot večji kot Target

Oddelek: Novice / Varnost
157031 (5076) mojca
»

Vdor v Neiman Marcus resnejši od prvotnih ocen, naslednja žrtev Michaels

Oddelek: Novice / Varnost
145993 (3436) M.B.
»

Hekerski napad Target bistveno obsežnejši

Oddelek: Novice / Varnost
148207 (6539) Val202
»

Vdor v Adobe prizadel tri milijone uporabnikov, odtujena tudi izvorna koda izdelkov

Oddelek: Novice / Varnost
2111595 (8521) LightBit

Več podobnih tem