Slo-Tech - Na naši strani smo že zelo obširno pisali o nestabilnost na eni strani in povampirjenosti borznih sistemov na drugi strani. Večino prometa dandanes ustvarijo algoritmi v tako imenovanem visokofrekvenčnem trgovanju, ko pozicijo držijo tudi manj kot sekundo. Vsako sekundo izvedejo na...

Slo-Tech - Pričakovali bi, da je del interneta, kjer se trguje z ukradenim blagom, kot so številke kreditnih kartic, podoben Divjemu zahodu. Resnica je precej drugačna, odkriva Thomas Holt z Univerze v Michiganu, ki je preiskoval dve angleško govoreči in dve rusko govoreči strani, kjer se trguje z nezakonitim. V članku Exploring the social organisation and structure of stolen data markets ugotavlja, da veljajo številna nenapisana pravila in da si kriminalci na koncu zaupajo in drug drugega praviloma ne opetnajstijo, saj se jim to najbolj splača.

Trgovalne strani so dobro organizirane in obiskane, podobno kot Ebay in Amazon za legalne dobrine, a zavarovane pred nepovabljenimi pogledi javnosti. Na njih sodelujejo poklicni kriminalci in ne...

FBI - FBI je v sodelovanju z lokalnimi policijami več drugih držav včeraj izvedel aretacije 24 posameznikov, ki so v zadnjih dveh letih prek interneta prekupčevali z ukradenimi bančnimi podatki, zlasti številkami kreditnih kartic, še štirje posamezniki pa so še na prostosti. Ulovili so jih z lažno spletno stranjo, ki jo je leta 2010 postavil FBI, in v tem času preprečili oškodovanje več kot 400.000 posameznikov in gmotno škodo v višini 200 milijonov dolarjev. Vodjem grozijo večdesetletne zaporne kazni, če bodo spoznani za krive.

Predlani je FBI zagnal spletno stran carderprofit.cc, kjer so se lahko registrirali zainteresirani za prodajo ali nakup številk kreditnih kartic. Za registracijo so morali pustiti delujoč elektronski naslov, poleg tega pa je FBI beležil še IP-naslove in...

Ars Technica - Skupina romunskih hekerjev je v ZDA od leta aprila 2008 do maja letos neovirano kradla številke kreditnih kartic v več kot 150 franšizah Subwayja in še približno 50 drugih manjših prodajalcih, je razvidno iz nedavno odpečatene obtožnice. V tem času so nakradli več kot tri milijone dolarjev in pridobili bančne podatke več kot 80.000 žrtev. Zgodba pa je toliko bolj vznemirjujoča, ker je napad neodkrito potekal tako dolgo in ker so uporabili povsem osnovne tehnike, kar priča o izjemno slabi zaščiti trgovcev pred zlorabami.

Napadalci so s prosto dostopnimi orodji preverili, ali imajo POS-sistemi (skenirali so celotne bloke IP-naslovov) napadenih trgovcev odprta nekatera vrata (port), ki se tipično uporabljajo za oddaljeni dostop do sistemov (remote access). Ko so jih našli, so poizkusili...

The New York Times - Zadnje čase zaradi vdora v Sonyjeve strežnike večkrat omenjamo kraje številk kreditnih kartic. Manj znano pa je, kaj se s temi številkami potem zgodi, kdo ji kupi, koliko stanejo in kje se z njimi trguje, zato so nekaj besed o tem napisali v The New York Timesu. Hekerji, ki jih ukradejo, namreč niso končni uporabniki, marveč jih hitro prodajo naprej.

Povod je bila pravzaprav skrb hekerske srenje, da so navedbe skupine, ki je prevzela odgovornost za vdor, o več milijonih ukradenih kartic točne. Če resnično razpolagajo z njimi, utegnejo potopiti živahen črni trg z njimi in njihovo ceno s presežno ponudbo zbiti do tal. Borza teh številk kartic je na skrivnih forumih na internetu,...

ComputerWorld - Nekdanji strokovnjak za varnost Max Ray Butler, ki je kasneje prestopil na nelegalno stran zakona in postal zloglasni heker z nadimkom Iceman, je bil v petek zjutraj na okrožnem sodišču v Pittsburghu obsojen na 13 let zapora zaradi prevare in kraje identitete. Poleg ene izmed najdaljših kazni, ki so bile kdajkoli prisojene hekerjem, bo moral plačati še 27,5 milijona dolarjev odškodnin žrtvam. Butler se je že lanskega junija izrekel za krivega obtožb. Zaslovel je z...

SiOL - Na SiOL-u sem našel novico o aretaciji ruskega hackerja ki so ga s prevaro spravili v ZDA, kjer so ga ob prihodu aretirali. 27-letni Vasiliy Gorshkov je bil spoznan za krivega množične kraje številk kreditnih kartic ter drugih osebnih podatkov iz podatkovnih baz bank, ISP-jev ter drugih podobnih podjetij. Kazen je reci in piši 3 leta zapora ali varščina v višini 690.000 ameriških dolarjev. Sedaj pa še en klik!