» »

V napadu na Target ukradenih 40 milijonov številk kreditnih kartic, Krebs iskal storilce

V napadu na Target ukradenih 40 milijonov številk kreditnih kartic, Krebs iskal storilce

Krebs On Security - Med prazniki so si v ZDA belili glavo z vprašanjem, kdo, kako in v kolikšnem obsegu je napadel trgovsko verigo Target in ukradel več kot 40 milijonov bančnih podatkov. Kot so potrdili v podjetju, so neznanci med 27. novembrom in 15. decembrom prestregli bančne podatke kupcev v ameriških trgovinah, medtem ko nakupi prek spleta in v kanadskih izpostavah niso problematični. Priznali so, da so bila odtujena imena imetnikov kartic, številke kartic, datumi veljavnosti in kode CVV. Reuters je potem ugotovil, da so napadalci ukradli tudi številke PIN kartic, ki pa so bile šifrirane.

Target je zagotovil, da kupci ne odo imeli nikakršnih stroškov, saj bodo vso škodo pokrili trgovec ali banke. Kljub temu se je hitro nabralo precej tožb zoper Target. Kako točno so napadalci izvedli napad, Target ni razkril, so pa dejali, da je šlo za zelo dobro pripravljen napad. Banke so se že odzvale; nekatere so znižale limite na računih, katerih kartice so bile odtujene, druge so kartice v celoti preklicale. To kaže na resno bojazen, da bi lahko zlikovci dešifrirali številke PIN. Target je prav tako že najel zasebne preiskovalce, ki tudi raziskujejo incident, njihova PR-služba pa je prejšnji vikend ponudila 10-odstotni popust na vse izdelke v njihovih trgovinah.

Gre za omejevanje škode v javnem mnenju, saj so internet že preplavile ukradene številke kreditnih kartic. Na ilegalnih straneh jih je mogoče kupiti v paketih do milijona, stanejo pa od 20 do 100 dolarjev na kartico.

Varnostni strokovnjak Brian Krebs piše, kako tovrstno nakupovanje poteka, in kako je pomagal neki manjši banki, ki o incidentu sploh ni bila obveščena. Kartice so sortirane po številkah in na podlagi prvih šestih številk lahko vsakdo izbere, številke kartic katere banke bo kupil. Cene znašajo do nekaj deset dolarjev za kartico, plačuje pa se seveda ne s kreditnimi karticami, ampak prek Western Uniona, bitcoina in drugih nepovratnih in nepreklicnih načinov.

V nadaljevanju v drugi objavi na svojem blogu je Krebs začel raziskovati, kdo stoji za napadom. Prečesal je nekaj forumov, WHOIS-zapise nekaterih domen, oglasnike in družabna omrežja ter identificiral enega Ukrajinca. Ni sicer 100-odstotno ugotovil, kdo je naročnik, a je izsledil Ukrajinca, ki če že ni glavni, pa zagotovo ve, kdo je. In Krebs je tedaj prejel ponudbo 10.000 dolarjev, če zgodbe ne objavi. Ni je sprejel.

9 komentarjev

OK.d ::

od rusa?
LPOK.d

mtosev ::

haha 40mil so ukradli. zelo dobra varnost
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

ender ::

Ukradli so vsebino magnetnega zapisa kartic, kar pomeni, da lahko naredijo klone (CVV je koda, ki je zapisana na magnetnem traku; ni enaka CVV2 kodi, ki se uporablja pri plačilih preko spleta, in je natisnjena).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Matako ::

In Krebs je tedaj prejel ponudbo 10.000 dolarjev, če zgodbe ne objavi. Ni je sprejel.


Očitno mu niso dali "ponudbe, ki se je ne da zavrniti". ;)
/\/\.K.

MrStein ::

Trgovina je hranila PIN-e?

druge so kartice v celoti preklicale. To kaže na resno bojazen, da bi lahko zlikovci dešifrirali številke PIN.

Brez PIN-a se tudi lahko marsikaj naredi s kartico.
Teštiram če delaž - umlaut dela: ä ?

BlueKnight ::

Ta krebs pa je kot chuck noris, tudi če je vse res kar je napisal je šel pomoje kakšen korak predaleč z javno objavo imena priimka in slike. Služi (promocija njegove firme) z objavo osebnih podatkov drugih. Kakšna razlika je med njim in tistimi ki jih "preganja"?
Assumption is the mother of all fuckups!
"Under Siege 2:Dark Territory"

Zgodovina sprememb…

Matthai ::

He is tha good guy. ;)

Resno.
All those moments will be lost in time, like tears in rain...
Time to die.

korenje3 ::

typo 2. odstavek "targer"
Pentium I7 3770k@4,5Ghz; 16GB RAM@2133MHz; ASUS Radeon 6850 1GB;
SSD Kingston hyperX 240GB; 30" HPZR30w monitor;
BeQuiet! E9 580W; http://www.the-nox.com

murmur ::

Tole bo se zanimivo. Glede na to, da v us of a podpisujes neodgovornost "organizatorjev" pri obisku katerekoli mnozicne zabave oz. prostorov zabave/prireditev, se zna zgoditi, da bojo v prihodnosti morali konzumerji podpisovali podobne formularje tudi za navadni shopping. V bistvu ne vem, kako je mozno, da tega se ni!?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V napadu na Target ukradenih 40 milijonov številk kreditnih kartic, Krebs iskal stori

Oddelek: Novice / Varnost
95200 (2768) murmur
»

Z vdorom v kartični procesni center ukradli 45 milijonov dolarjev

Oddelek: Novice / Varnost
305872 (2828) Gregor P
»

V osmih državah aretirali 24 internetnih prekupčevalcev s številkami kreditnih kartic

Oddelek: Novice / Varnost
82955 (2138) Korencek
»

Romunski hekerji v ZDA tri leta kradli številke kreditnih kartic

Oddelek: Novice / Varnost
468048 (5038) SkipEU
»

Visa z (zelo) pametnimi karticami

Oddelek: Novice / --Nerazporejeno--
305065 (3669) Matthai

Več podobnih tem