USA obvinili hackera z krádeže čísiel 134 miliónov platobných kariet

DSL.sk, 18.8.2009

Spojené štáty americké v pondelok oficiálne obvinili 28-ročného Alberta Gonzaleza z krádeže čísiel a ďalších dát o viac ako 134 miliónoch kreditných a debetných platobných kariet.

Podľa dostupných informácií ide o najväčší prípad krádeže dát o platobných kartách v USA a pravdepodobne aj vôbec. Či boli ukradnuté údaje o platobných kartách zneužité prokurátor v žalobe neuvádza.

Alex Gonzalez spolu s dvomi ďalšími hackermi, ktorých mená zrejme nie sú známe, najskôr pomocou techniky SQL injection napadol počítačové systémy piatich spoločností prijímajúcich alebo spracúvajúcich platby platobnými kartami.

Na ich sieti následne umiestnili škodlivý kód sledujúci prenášané dáta o spracúvaných transakciách platobnými kartami a nahrávali tieto dáta na svoje servery na Ukrajine, v Lotyšsku, Holandsku aj USA. V zverejnených materiáloch nie je technicky popísané ako útočníkom zneužitie chýb cez SQL injection umožnilo inštalovať a spustiť na napádaných počítačoch vlastný škodlivý kód.

Najviac čísiel platobných kariet bolo ukradnutých spoločnosti Heartland Payment Systems spracúvajúcej platobné transakcie, viac ako 130 miliónov. Spoločnosti Hannaford Brothers, prevádzkovateľovi siete supermaketov, boli ukradnuté údaje o 4.2 miliónoch platobných kariet.

Počítačové systémy jednotlivých spoločností boli napádané postupne od leta 2007 do januára 2008.

Alex Gonzalez bol obvinený z konšpirácie a konšpirácie s cieľom podvodu, hrozí mu spolu maximálne 25 rokov väzenia a pokuta 250 tisíc dolárov. Alex Gonzalez v súčasnosti už čelí ďalším dvom podobným obvineniam, pred rokom bol obvinený z krádeže údajov o 40 miliónoch platobných kariet. V tomto prípade boli ukradnuté údaje zneužité a získaných z nich bolo minimálne 11 miliónov dolárov, Gonzalezovi hrozí maximálny trest doživotie.

V aktuálnom prípade bola okrem Gonzaleza obvinená aj dvojica neznámych hackerov, ktorí s Gonzalezom spolupracovali a sú podľa žaloby "z Ruska alebo blízko Ruska".




Najnovšie články:



Diskusia:

chudak :) Od reg.: (TnT) | Pridané: 18.8.2009 10:19 ved on len chudacik vyuzil system aby si trosku prezrel kolko ma kto na ucte :) no booooze :) Odpovedať Známka: 7.3 Hodnotiť:

Pošli kvety Od reg.: phguru | Pridané: 18.8.2009 10:23 holt, sikovny chalan :) ale aj tak mi je divne ako mohol pomocou SQL injection spustit na serveri nejaku binarku. Zrejme sa dostal k nejakym admin accountom a normalne sa tam cez nich prihlasil Odpovedať Známka: 8.6 Hodnotiť:

Re: Pošli kvety Od: ubx | Pridané: 18.8.2009 10:43 napriklad xp_cmdshell nam nic nehovori? Ale klasika, naco sa rozculovat. Vzdy, ked sa tahame s firmami ako Siemens alebo IBM, tak si trhame vlasy nad tym, co vyprodukuju, bezpecnost veskera zadna. A to radsej ani nechcite vediet, ako je vnutri riesene prihlasovanie v ustrednom portali verejnej spravy... (tiez robil siemens). Skratka, za poriadnu robotu nikto nezaplati a vacsina ludi (vratane zakaznikov) ani nedokaze pochopit, ze vobec treba robit poriadne. Odpovedať Známka: 10.0 Hodnotiť:

Re: Pošli kvety Od: pravdu mas | Pridané: 18.8.2009 11:33 Bohuzial, mas pravdu a potom to vypada tak, ze preziju firmy, co maju nizke naklady, lebo nezamestnavaju/nevychovavaju programatorov, ale cvicene opice a flakaju robotu a podplacaju, aby ziskali lukrativne zakazky... (preco mytny system ma fungovat tak ako ma a nie tak, ako ho implementovali normalne krajiny?) Naco sa rozculovat. Svet je dost napikacu a ja s tym nic nedokazem spravit... Odpovedať Známka: 6.9 Hodnotiť:

Re: Pošli kvety Od reg.: lubos679679 | Pridané: 18.8.2009 12:11 Keby si naozaj chcel, ver tomu, ze by si toho dokazal spravit vela. Odpovedať Známka: 5.7 Hodnotiť:

po kom ist Od reg.: OmeGa | Pridané: 18.8.2009 10:36 po takychto maju ist, nie po chudakoch co si stiahnu 24 pesniciek, a zaplatia v pokutie viac ako za tento multimilionovy podvod.. Odpovedať Známka: 6.7 Hodnotiť:

Re: po kom ist Od reg.: webnick::: | Pridané: 18.8.2009 10:41 Mali by ist skor po firmach, ktore im spravili secure audit s vysledkom bulletproof. Odpovedať Známka: 9.1 Hodnotiť:

Re: po kom ist Od: adrej11 | Pridané: 18.8.2009 10:43 K+ este mu ponuknu spolupracu a bude na slobode v takom pripade si povies ak ma chytia budem robit pre vladu preco to neskusit Odpovedať Známka: 7.8 Hodnotiť:

Re: po kom ist Od reg.: webnick::: | Pridané: 18.8.2009 10:46 K+ LOL jaky kybcan :D Odpovedať Známka: 10.0 Hodnotiť:

Re: po kom ist Od reg.: cinko | Pridané: 18.8.2009 10:54 nieje to nahodou K!? :) Odpovedať Známka: 6.7 Hodnotiť:

platobné karty Od: platič | Pridané: 18.8.2009 10:40 Tak to môžem kakať na platobné karty, keď "nemajú problém" získať o nich údaje a ukradnúť peniaze. Odpovedať Známka: 10.0 Hodnotiť:

Re: platobné karty Od: amerika je ina | Pridané: 18.8.2009 11:35 V amerike su karty, kde na platenie s nimi potrebujes iba informaciu o mene majitela, datum platnosti karty a poslednych 5 ci 6 cifier z cisla karty. Preto to ide. Na Slovensku sa taketo divne zabezpecene karty nepouzivaju tak masovo. Tu mame magneticke a cipove karty a to nie je tak lahko zneuzitelne. (nie som odbornik, ale toto je moja predstava) Odpovedať Známka: 3.3 Hodnotiť:

Re: platobné karty Od: aleluja | Pridané: 18.8.2009 11:45 Ale su... Staci ak si teta pokladnicka zapamata 16 cisiel, MM/RR platnost, a 3 cisla zo zadu karty a ma na nu pristup. Alebo.. staci ak ma maly fotacik pri pulte. Alebo.. staci ak das mp3 prehravac medzi termnal a kabel :P Odpovedať Známka: 8.0 Hodnotiť:

Re: platobné karty Od reg.: TOMxEU | Pridané: 18.8.2009 12:41 Presne tak, preto treba mat zvlast kartu na platby cez net, najlepsie previest tam peniaze, ked treba, pripadne zmenit limity na 0 a samozrejme platit cez Paypal a nie Paypay. xD Odpovedať Známka: 10.0 Hodnotiť:

Re: platobné karty Od: tralalator | Pridané: 18.8.2009 22:09 akoze nic proti ale paypal je menej bezpecny ako kreditna karta.... Odpovedať Známka: -3.3 Hodnotiť:

Re: platobné karty Od: Peter4555 | Pridané: 19.8.2009 8:10 Drviva vacsina platieb kartou na svk internete (ale nielen tu) sa robi tak, ze sa cislo karty ulozi do DB a potom na druhy den dojde teta do prace, zavola do banky, povie cislo karty, cvv a platnost a ze si prosi 400 korun. Zda sa ti toto bezpecne? Paypal je autorita, ktorej by sa malo dat verit, ze s udajmi o tvojej karte nakladaju bezpecne (a plne automaticky). Odpovedať Hodnotiť:

Re: platobné karty Od: tralalator | Pridané: 18.8.2009 22:11 a ty co fajcis? akoze zil som tam zopar rokov a este som tam nevidel ziadnu taku... vsetky co som mal boli normalne co sa pouzivaju aj tu... jediny rozdiel je v tom ,ze seru na bezpecnost bo ajna kartu co potrebujes pin (len tuna! ti staci podpis alebo ani to dakedy nechcu...) Odpovedať Hodnotiť:

Re: platobné karty Od: Peter4555 | Pridané: 19.8.2009 8:13 Karty na podpis funguju aj na Slovensku. Neviem, ci to je tak, ze kreditna karta -> podpis; debetna karta -> pin, ale viem, ze sa to normalne pouziva. Odpovedať Hodnotiť:

Re: platobné karty Od: maxpal | Pridané: 19.8.2009 8:32 no ja mam beznu debetnu kartu od vub a vzdy na shellke odomna pytaju PIN aj podpis...nikde inde. teta mi minule povedala ze jej to terminal napise, ze to karta vyzaduje na overenie bezpecnosti. Odpovedať Hodnotiť:

Premyslene ... Od: Lamicka | Pridané: 18.8.2009 10:58 Ak kazdemu majitelovi tej karty zobral z uctu len 10 centov ;) tak je z neho uz pekne bohaty chlapik ... Odpovedať Známka: 10.0 Hodnotiť:

Re: Premyslene ... Od: aleluja | Pridané: 18.8.2009 11:46 10c mesacne a majitel si pomysli ze je to poplatok :D ale podla mna sa pekne nabalil, ale ma to aj pekne skovane. ved ked ma rozum tolko kariet ukradnut, neni mozne aby nemal rozum ako tie prachy preprat Odpovedať Známka: 10.0 Hodnotiť:

Re: Premyslene ... Od: Lamicka | Pridané: 18.8.2009 14:53 V rusku, a ako bolo v clanku "okoli ruska" to preprat vobec nebude ziadny problem :) Odpovedať Hodnotiť:

Doživotie Od: blizz.boz | Pridané: 18.8.2009 12:09 nehovorím že to bolo správne ale za vraždu dostane nejaký kokotko 10 rokov a za krádež dostene hacker doživotie ? žijeme vo svete kde sa viac cení platobná karta ako ľudský život ? Odpovedať Známka: 10.0 Hodnotiť:

Re: Doživotie Od: aleluja | Pridané: 18.8.2009 12:21 ano peniaze su viac ako zivot :D smutne, ale pravda, ved niekto je schopny zabijat uz aj za balicek cigariet. Odpovedať Známka: 8.3 Hodnotiť:

Re: Doživotie Od reg.: TOMxEU | Pridané: 18.8.2009 12:45 Za vrazdu 10 rokov, to kde davaju take vysoke tresty? Zvycajne su to 2 roky a po roku podmienka za dobre spravanie, lebo nikoho ten rok nezabil. ;) Odpovedať Známka: 6.0 Hodnotiť:

Re: Doživotie Od: rtystrčy | Pridané: 18.8.2009 13:47 podla toho koho zavrazdis v amerike to maju velmi divno spravene Odpovedať Hodnotiť:

Re: Doživotie Od: aleluja | Pridané: 18.8.2009 15:04 ja by som povedal "podla toho kolko mas na ucte" Odpovedať Hodnotiť:

Re: Doživotie Od: risototh | Pridané: 21.8.2009 12:52 Tiez sa mi zda zvlastne, ze za ekonomicku trestnu cinnost dostane niekto dozivotie... Odpovedať Hodnotiť:

bezpecnost Od: foobar_ | Pridané: 18.8.2009 12:51 SQL injection lol :D ten system robili po veceroch studenti na univerzite alebo co? Odpovedať Známka: 6.0 Hodnotiť:

Re: bezpecnost Od: studenticek | Pridané: 18.8.2009 13:38 Mas zlu mienku o studentoch :-) Imho to museli robit ed tak stredoskolaci, alebo senior (co do veku, nie skusenosti) programatari. Sql injection sa uz asi 5 rokov v mode nenosi, co do vystudovanych ludi... Ved to framevorky nedovoluju, napriklad taky extra pouzivany hibernate. Teraz letia vselijake cross site skripty. Odpovedať Hodnotiť:

Re: bezpecnost Od: quix_ | Pridané: 18.8.2009 13:48 studenti po nociach a ze by to bolo nachylne na sql injection? si robis srandu Odpovedať Hodnotiť:

Re: bezpecnost Od: socka | Pridané: 18.8.2009 19:55 no sak aj studenti musia z niecoho zit :) Odpovedať Hodnotiť:

Re: bezpecnost Od reg.: cinko | Pridané: 19.8.2009 9:06 len studenti co kodia po nociach zvacsa nekodia aplikacie nachylne na sql injection ;) Odpovedať Hodnotiť:

Haluz Od reg.: dElEtE | Pridané: 18.8.2009 13:50 Neni az tak sikovny kedze ho chytili ale si predstavte ze by z kadeho uctu zobral iba 1dolar, vacsina ludi by si to ani nevsimla a on by si mohol kupyt mensi ostrov a do konca zivota by ho palmovymi listami ovievali cernosky :) Odpovedať Známka: 4.3 Hodnotiť:

134 miliónov platobných kariet????? Od reg.: durpalo | Pridané: 18.8.2009 14:15 Aj tak sa mi to nezda....neprebrala to redakcia z Noveho casu, a nas len testuju, ci na to neskocime ??? :-) Ved to nie je ani mozne.....a aby na to od 2007 nikto neprisiel ??? Odpovedať Hodnotiť:

Re: 134 miliónov platobných kariet????? Od: EMO1 | Pridané: 18.8.2009 15:13 Prišli na to za pol roka, stačí si prečítať celý článok... Odpovedať Hodnotiť:

Zase kradol zid Od: Izrahell | Pridané: 18.8.2009 16:36 A naco mu budu neexistujuce peniaze?pokial nieco nedrzim v ruke ale len vidim na monitore tak ako keby to ani nebolo. Odpovedať Hodnotiť:

Re: Zase kradol zid Od: Tupcek | Pridané: 18.8.2009 18:33 ale da sa s tym platit :P Odpovedať Hodnotiť:

uplatky Od: Tupcek | Pridané: 18.8.2009 18:36 urcite si niekde stihol skryt fajnu zasobu peniazi (respektive aspon spravit zalohu "poznatkov", takze si vie hocikedy vybrat peniaze, takze ked mu daju dozivotie, pekny 100 milionovy uplatok sefovy veznice a je cisty, papiere sa spravia, v mediach bude posledna zmienka ze dostal dozivotie a nieje problem...a ludia, ktorym to stiahne z uctu si ani nevsimnu, respektive urcite si nebudu mysliet ze im to niekto ukradol a aj keby, dostanu sa ku cloveku, co je udajne vo vezeni na dozivotie... Odpovedať Hodnotiť:

Pridať komentár