Σάββατο 27 Ιουλίου 2013

Η μεγαλύτερη «κυβερνοαπάτη» στην ιστορία των ΗΠΑ

Posted by ΚΙΝΗΜΑΤΑ ΑΠΟ ΤΑ ΚΑΤΩ Σάββατο, Ιουλίου 27, 2013

Η μεγαλύτερη στην ιστορία των ΗΠΑ υπόθεση απάτης στον κυβερνοχώρο ξετυλίγεται με τη σύλληψη δύο εκ των πέντε ανδρών που φέρονται ως μέλη κυκλώματος που απέσπασε πάνω από 300 εκατ. δολάρια μέσω χάκινγκ και κλοπής στοιχείων πιστωτικών καρτών.
Οι αμερικανικές αρχές αποκάλυψαν επίσης νέα παραβίαση της ασφάλειας του Nasdaq, αν και ..
παρείχαν ελάχιστες πληροφορίες σχετικά με τη συγκεκριμένη επίθεση, ενώ άλλες εταιρείες που έγιναν στόχος των χάκερς σύμφωνα με το κατηγορητήριο είναι οι: Visa, Dow Jones, J.C. Penney, JetBlue Airways και Carrefour.
Οι αρχές καταδίωκαν χρόνια τους χάκερ και πολλές από τις παραβιάσεις ασφάλειας έχουν ξαναδεί το φως της δημοσιότητας, με την εξαίρεση εκείνης του Nasdaq. Η κατηγορούσα αρχή υποστηρίζει ότι, σύμφωνα με συντηρητικές εκτιμήσεις, η ομάδα των πέντε ανδρών από τη Ρωσία και την Ουκρανία βοήθησαν στην κλοπή τουλάχιστον 160 εκατομμυρίων στοιχείων πιστωτικών καρτών, προκαλώντας απώλειες 300 εκατ. δολαρίων.
Κάθε μέλος της ομάδας κατηγορείται για εξειδικευμένες ενέργειες: Οι Ρώσοι Βλαντιμίρ Ντρίνκμαν 32 ετών και Αλεξάντρ Καλίνιν 26 ετών χάκαραν τα δίκτυα, ενώ ο Ρόμαν Κότοβ 32 ετών επεξεργαζόταν τα δίκτυα για ανεύρεση δεδομένων. Υποστηρίζεται ότι κάλυπταν τη δραστηριότητά τους χρησιμοποιώντας τις υπηρεσίες ανώνυμου web-hosting του 26χρονου Μιχαήλ Ρίτικοβ από την Ουκρανία. Ο Ρώσος Ντμίτρι Σμιλιάνετς 29 ετών κατηγορείται για την πώληση των κλεμμένων δεδομένων και τη διανομή των κερδών. Σύμφωνα με την κατηγορία χρέωνε 10 δολάρια τις αμερικανικές πιστωτικές κάρτες, 15 τις καναδικές και 50 τις ευρωπαϊκές, που είναι πιο ακριβές επειδή διαθέτουν τσιπάκι που τις καθιστά πιο ασφαλείς. Η ομάδα πωλούσε τα στοιχεία των πιστωτικών καρτών σε μεταπωλητές, οι οποίοι με τη σειρά τους τα πουλούσαν σε φόρουμ στο διαδίκτυο ή σε τρίτους που κωδικοποιούσαν τα στοιχεία σε κενές πλαστικές κάρτες.
Στο κατηγορητήριο αναφέρεται ως συνεργός της ομάδας και ο Άλμπερτ Γκονζάλες, που εκτίει ήδη ποινή 20 ετών στη φυλακή μετά την ομολογία του ότι βοήθησε στο σχεδιασμό της μεγαλύτερης απάτης χάκινγκ στην ιστορία των ΗΠΑ για την κλοπή εκατομμυρίων πιστωτικών και χρεωστικών καρτών. Υποστηρίζεται ότι οι κατηγορούμενοι συνεργάζονταν με τον Γκονζάλες πριν από τη σύλληψή του στο Μαϊάμι και μετά συνέχισαν μόνοι τους.
Οι Ντρίνκμαν και Σμιλιάνετς συνελήφθησαν τον Ιούνιο του 2012, ενώ ταξίδευαν στην Ολλανδία, κατόπιν αιτήματος των αμερικανικών αρχών. Ο Σμιλιάνετς εκδόθηκε τον περασμένο Σεπτέμβριο και αναμένεται να εμφανιστεί στο ομοσπονδιακό δικαστήριο του Νιού Τζέρσι την επόμενη εβδομάδα, ενώ ο Ντρίνκμαν αναμένει στην Ολλανδία ακρόαση για την έκδοσή του. Οι αρχές δεν έδωσαν στοιχεία για το που βρίσκονται οι άλλοι τρεις κατηγορούμενοι.
Παραβίαση ασφάλειας του Nasdaq
Η εισαγγελία του Μανχάταν εξέδωσε άλλα δύο κατηγορητήρια εναντίον του Καλίνιν, το ένα τον κατηγορεί για χάκινγκ των σέρβερ που χρησιμοποιεί ο Nasdaq από το Νοέμβριο του 2008 μέχρι και τον Οκτώβριο του 2010. Υποστηρίζεται ότι εγκατέστησε κακόβουλο λογισμικό που έδινε στον ίδιο και σε άλλους τη δυνατότητα να εκτελεί εντολές διαγραφής, μεταβολής ή κλοπής στοιχείων. Σύμφωνα με το κατηγορητήρια στους παραβιασμένους σέρβερ δεν συγκαταλέγεται η εμπορική πλατφόρμα μέσω της οποίας οι πελάτες του Nasdaq διενεργούν αγοραπωλησίες τίτλων. Στελέχη της εταιρείας δεν θέλησαν να σχολιάσουν στο Reuters το περιστατικό.
Σύμφωνα με πηγή του Reuters, το κατηγορητήριο δεν σχετίζεται με την επίθεση εναντίον του Nasdaq το 2010, που είχε ήδη αποκαλυφθεί και είχε στόχο μια υπηρεσία που χρησιμοποιούσαν τα εταιρικά ΔΣ για το μοίρασμα εγγράφων και για την επικοινωνία, μεταξύ άλλων, με στελέχη. Στη νέα αυτή παραβίαση, σύμφωνα με την ίδια πηγή που θέλησε να παραμείνει ανώνυμη, οι χάκερ φαίνεται να χρησιμοποίησαν την πρόσβασή τους στο δίκτυο της εταιρείας για να δημιουργήσουν τη δική τους ιστοσελίδα σε ιστότοπο του Nasdaq, όπου οι χρήστες κατευθύνοντας όταν ήθελαν να αλλάξουν τον κωδικό ασφαλείας τους.
Το δεύτερο κατηγορητήριο που εκδόθηκε εναντίον του Καλίνιν στο Μανχάταν, τον κατηγορεί ότι συνεργάστηκε μ' έναν έκτο χάκερ, το Ρώσο Νικολάι Νασένκοφ 31 ετών, για να κλέψει στοιχεία τραπεζικών λογαριασμών από χιλιάδες πελάτες της Citibank και της PNC από το 2005 έως το 2008, οδηγώντας στην κλοπή εκατομμυρίων δολαρίων.
Μεταξύ άλλων η ομάδα των χάκερ κατηγορείται ότι έκλεψε πάνω από 130 εκατομμύρια στοιχεία πιστωτικών καρτών της αμερικανικής Heartland Payment Systems από το Δεκέμβριο του 2007 προκαλώντας απώλειες περίπου 200 εκατ. δολαρίων. Πρόκειται για την ίδια υπόθεση για την οποία καταδικάστηκε ο Γκονζάλες και τη μεγαλύτερη στο είδος της μέχρι την έκδοση των τελευταίων κατηγορητηρίων.
Σύμφωνα με το κατηγορητήριο απέσπασαν περίπου 30 εκατομμύρια αριθμούς πιστωτικών καρτών από το βρετανικό φορέα Commidea το 2008 και 800.000 από τη Visa Ιορδανίας το 2011. Μια επίθεση στη Global Payment Systems που ξεκίνησε γύρω στον Ιανουάριο του 2011 προκάλεσε την κλοπή πάνω από 950.000 καρτών και την απώλεια περίπου 93 εκατ. δολαρίων. Το κύκλωμα κατηγορείται επίσης για την κλοπή περίπου 2 εκατομμυρίων στοιχείων πιστωτικών καρτών από τη γαλλική Carrefour από τον Οκτώβρη του 2007 καθώς και από βελγική τράπεζα Dexia που οδήγησε σε απώλειες 1,7 εκατ. δολαρίων. Άλλα θύματα που αναφέρονται στο κατηγορητήριο είναι οι εταιρείες Dow Jones, Wet Seal και 7-Eleven.
Ανακοίνωση που εξέδωσε η Dow Jones αναφέρει πως δεν υπάρχουν αποδείξεις ότι λόγω των παραβιάσεων εκτέθηκαν σε κίνδυνο στοιχεία πελατών της Dow Jones ή της Wall Street Journal. Οι υπόλοιπες επιχειρήσεις που αναφέρονται ως θύματα αρνήθηκαν να σχολιάσουν τα τεκταινόμενα.
(Πηγή: Reuters)
  • Blogroll

  • Blog Archive