Hackeri inštalovali v reštauráciách sniffovací softvér na platobné karty

DSL.sk, 14.5.2008

Americké ministerstvo spravodlivosti upozornilo tlačovou správou na obvinenie troch hackerov, ktorí sú obvinení z inštalovania sniffovacieho softvéru na odchytávanie údajov z platobných kreditných alebo debetných kariet v sieti amerických reštaurácií Dave & Buster.

Hackeri mali nainštalovať v jedenástich reštauráciách tejto siete sniffovací softvér, ktorý odchytával komunikáciu medzi centrálnym serverom pre pokladne v danej pobočke a hlavným serverom v centrále spoločnosti.

Prístup k centrálnym serverom pobočiek získavali hackeri cez Internet, ako uvádza text formálneho obvinenia.

Sniffovací softvér odchytával číslo platobnej karty a dátum jej expirácie, tieto údaje hackeri predávali. V jednej reštaurácii odchytili údaje o približne 5 100 kartách, ktorými boli finančným inštitúciám spôsobené škody 600 tisíc dolárov.

Celkový počet odchytených čísiel nie je známy, zo zachytených IM konverzácií uvedených v obvinení vyplýva, že hackeri mali k dispozícii log zachytených dát o veľkosti minimálne 5 GB.

Hackeri odchytávali údaje kreditných kariet od apríla do septembra 2007. Obvinenú trojicu tvorí jeden Ukrajinec, jeden Estónčan a Američan Albert Gonzales z Miami, autor upraveného sniffovacie softvéru.

Američana spojili s dvojicou po zatknutí Ukrajinca na základe ICQ logov nachádzajúcich sa na notebooku Ukrajinca, keď o druhom ICQ čísle v konverzácii o sniffovacom softvéri americké vyšetrovacie orgány na základe predchádzajúcich vyšetrovaných prípadov vedeli, že patrí Gonzalesovi.

Tlačovú správu je možné nájsť tu, text obvinenia na ABCNews.com tu (PDF).




Najnovšie články:



Diskusia:

haha, blbci Od reg.: Klix. | Pridané: 14.5.2008 10:14 Bavit sa o takychto veciach cez ICQ a este mat nezakryptovane logy... Odpovedať Známka: 8.2 Hodnotiť:

Re: haha, blbci Od reg.: TheTOM.SK | Pridané: 14.5.2008 10:24 To sa dalo cakat od takychto "hackerov". :) Odpovedať Známka: -7.5 Hodnotiť:

Re: haha, blbci Od: VIII | Pridané: 14.5.2008 11:10 Co ti ale pomoze zakryptovany log, nech uz je to v akejkolvek IM sieti, ked mas nastavene automaticke prihlasovanie v klientovi? Priznajte sa kolky z Vas maju to automaticke prihlasovanie nastavene? V mojom okoli vsetci do jedneho. Odpovedať Známka: 7.1 Hodnotiť:

Re: haha, blbci Od reg.: shadowboy | Pridané: 14.5.2008 12:08 ja ani nahodou, ale pravdou je ze kopec ludi okolo ma spustanie pri starte os a autologin...no komu niet rady tomu nieto pomoci... Odpovedať Hodnotiť:

Re: haha, blbci Od: zippy | Pridané: 14.5.2008 13:18 XMPP + SSL, heslo je sice 8 znakove; passhprase ku GPG klucu je uz 16 znakov dlha. Kluc menim raz do roka. Viem, ze to SSL nie je 2x bezpecne, ale TLS mi zatial klient nepodporuje. Odpovedať Hodnotiť:

Re: haha, blbci Od: PCnity2 | Pridané: 14.5.2008 13:28 Aky vidis rozdiel SSL vs. TLS? Odpovedať Hodnotiť:

Re: haha, blbci Od: hmmmmmmm | Pridané: 14.5.2008 20:41 a o čom takom veľmi tajnom sa bavíte cez ICQ? Či tiež hackujete karty? Alebo len preberáte štandardné p...ny, ktoré nikoho iného nezaujímajú? :) Odpovedať Hodnotiť:

Zvlastne Od reg.: webnick | Pridané: 14.5.2008 10:27 Divim sa, ze komunikovali cez ICQ. To je popularne v Europe, Rusku a pobalti. Ale v USA fici hlavne MSN, kopec ludi ani nevie co ICQ je. Asi to zaviedol ten Ukrajinec :) O dovod viac, preco byt JABB? Odpovedať Známka: 6.7 Hodnotiť:

Huste Od: Lukas Kralik | Pridané: 14.5.2008 10:54 Pekny log teda... Dufam, ze by som sa tam nenasiel :)) Odpovedať Známka: 0.0 Hodnotiť:

Re: Huste Od reg.: M4RCO | Pridané: 14.5.2008 12:15 Bol si medzi aprílom a septembrom v Dave & Buste a platil si embosovanou kartou??? Odpovedať Hodnotiť:

Re: Huste Od: sdagasdg | Pridané: 14.5.2008 12:20 Aha, takze ten snifovaci softver zachytaval odtlacky karty na papier pomocou mechanickeho imprintera? Alebo preco by ako ta karta mal byt embosovana, hm? Odpovedať Hodnotiť:

Re: Huste Od reg.: Andrej P. | Pridané: 14.5.2008 12:58 Asi preto ze vacsina embosovanych kariet nepotrebuje pin na nakup tovaru Odpovedať Hodnotiť:

hacker? Od: exoomer | Pridané: 14.5.2008 12:31 crackeri nie hackeri :) Odpovedať Hodnotiť:

Re: hacker? Od reg.: wechet | Pridané: 14.5.2008 13:08 a to uz preco? aku softwarovu ochranu sa snazili odrbat? Odpovedať Známka: -10.0 Hodnotiť:

Re: hacker? Od reg.: TheHacker | Pridané: 14.5.2008 17:05 Crackovanie nie je (len) o softverovej ochrane, vid Jargon File. Odpovedať Hodnotiť:

dodavam Od: exoomer | Pridané: 14.5.2008 12:34 citujem: There is another group of people who loudly call themselves hackers, but aren't. These are people (mainly adolescent males) who get a kick out of breaking into computers and phreaking the phone system. Real hackers call these people ‘crackers’ and want nothing to do with them. Real hackers mostly think crackers are lazy, irresponsible, and not very bright, and object that being able to break security doesn't make you a hacker any more than being able to hotwire cars makes you an automotive engineer. Unfortunately, many journalists and writers have been fooled into using the word ‘hacker’ to describe crackers; this irritates real hackers no end. Odpovedať Hodnotiť:

CHYBA!!! :) Od reg.: gabriel kiss | Pridané: 14.5.2008 13:11 "autor upraveného sniffovacie softvéru." nema to byt autor upraveneho sniffovacieho softveru? (samozrejme s diakritikou :P) Odpovedať Hodnotiť:

Re: CHYBA!!! :) Od reg.: webnick | Pridané: 14.5.2008 22:56 Nie nema, Ty gay. Odpovedať Známka: 3.3 Hodnotiť:

QiP + Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: CPY | Pridané: 14.5.2008 15:20 QiP + secure login, a pravidelne mazanie logov, a snad by mali o nieco tazsie patranie :D Odpovedať Hodnotiť:

Re: QiP + Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: ground | Pridané: 14.5.2008 16:04 ako hovori santa: "HO-HO-HO" kedze to je stale ten isty protokol tak moc by to nepomohlo Odpovedať Hodnotiť:

listy Od: hey | Pridané: 14.5.2008 17:01 osobne by som listy posielal .. ich obsah sa nikde neuklada ;) len to je pomale :P Odpovedať Hodnotiť:

QIP ICQ TRILLIAN Od: FilipMinar | Pridané: 15.5.2008 7:09 no mohli mať trillian tam ide secure spojenie a aj na QIP... nvm no..ja mám QIP Odpovedať Hodnotiť:

Pridať komentár