Američko tužilaštvo zaključilo je tokom dosadašnje istrage da se Gonzales, sa svojih 28 godina, i u cyber svijetu poznat pod nadimkom “Soupnazi”, uz malu pomoć prijatelja i vlastitog kompjuterskog umjeća, tokom poslednje dvije godine uspio dokopati brojeva 135 miliona kreditnih kartica koji su bili pohranjeni na računarima najvećih američkih trgovačkih lanaca.

Na djelu je bio timski rad dvojice američkih i dvojice ruskih hackera. Uz Gonzalesa tu je bio i Damon Patrick Toey, koji je takođe iza rešetaka, te dvojica čestitih državljana Ruske Federacije. Jedan od dvojice Rusa je Maksim Jastremski, trenutno uživa u gostoprimstvu Turske, jer je u ovoj zemlji već osuđen na 30 godina robije zbog ranijeg hakiranja kompjutera u 12 turskih banaka.

Jastremski je u internetskom podzemlju bio poznat kao jedan od najvećih trgovaca brojevima ukradenih kreditnih kartica, i prema optužnici, samo od 2004. do 2006. godine na ovom poslu je zaradio oko 11 miliona dolara. Identitet četvrtog člana grupe za sada nije poznat.

Gonzales se već prethodno proslavio kada je na sličan način uspio ukrasti podatke o 40 miliona kartica. ali je poslednjim podvigom nadmašio sam sebe i postavio novi kriminalni rekord.

 

Za krađu su dovoljne novine i laptop

Način na koji su se Gonzales i njegovi prijatelji dočepali brojeva miliona kreditnih kartica bio je relativno jednostavan. Prva stvar koju su uradili bila je kupovina novina na trafici.

Buduće žrtve su tražili sa liste magazina Forbes na kojoj je rangirano 500 najvećih američkih i svjetskih kompanija. Jednostavno, nije im se dalo zamarati sa malim kompanijicama već su od starta pucali na visoko.

Hackeri su iskoristili najslabiju kariku u čitavom lancu plaćanjem kreditnim karticama. Svaki put kada u prodavnci platimo karticom, podaci sa kartice najprije putuju do procesnog centra, a odatle do banke koja je izdala karticu. Na ovom putu podaci se prenose šifrovani, ali očigledno je ova zaštita nedovoljna.

Godinama već traju rasprave među stručnjacima koji ukazuju na ovu sigurnosnu “rupu” te predlažu efikasnije sisteme zaštite podataka. Kako to obično biva, sigurniji sistem značio bi veće troškove za banke i čitav proces plaćanja karticama bio bi nešto sporiji nego što je to sada.

Kada se radi o novcu, bankari mrze trošiti pare, jer veći troškovi znače manji profit. Između sigurnosti i profita, kao pobjednik uvijek izlazi profit. Logika banaka je da je ipak jeftinije sa vremena na vrijeme pretrpjeti gubitak nego ulagati u sigurnost.

 

Gonzales je jednostavno sa laptopom kružio oko prodavnica najvećih američkih trgovinskih lanaca tražeći prodavnice sa slabom zaštitom njihovih bežičnih internet mreža, u koje bi se onda bez većih problema ubacivao. Jednom kada bi se našao unutar mreže, bio mu je otvoren put do svih servera, na koje je instalirao program koji je sam napravio.

Prije nego što su se upustili u avanturu, kao i svi profesionalci, vlastiti program najprije su testirali na dvadesetak postojećih anti-virus programa, pri čemu niti jedan od njih nije otkrio da Gonzalesov program predstavlja opasnost.

Jedina uloga ovog programa bila je da da kopira podatke o kreditnim karticama koji prolaze kroz mrežu, te da ih šalje na servere u SAD, Holandiji, Latviji i Ukrajini. Program je bio napravljen tako da na kraju izbriše i tragove svog postojanja kako bi onemogućio otkrivanje konačne destinacije ukradenih podataka.

 

Lopov na platnom spisku Tajne službe

Koliko je tačno brojeva kreditnih kartica ukradeno, još uvijek se ne zna. Gonzales mudro ćuti a tužioci pokušavaju utvrditi kome je sve uspio pokrasti milione podataka. Pokradeni takođe uglavnom ćute, vjerujući da bi potpuno objavljivanje obima nanesene štete narušilo imidž kompanije.

Prvobitna procjena bila je da se radilo o brojevima 80 miliona kreditnih kartica, ali kao je istraga odmicala, broj se povećavao i za sada je dogurao do 135 miliona, ali nije isključeno da ta cifra na kraju bude i veća.

Prave razmjere ove najveće krađe podataka do sada počele su isplivavati tek kada je jedan od partnera, Damon Patrick Toey, spašavajući vlastitu kožu, “propjevao” tužiocima.

Da paradoks bude veći, u trenutku kada se upustio u “pljačku stoljeća” Gonzales je uporedo radio za američku Tajnu službu, koja ga je angažovala zbog njegovih hakerskih vještina. Agenti Tajne službe znali su dobro koga su angažovali, jer je Gonzales od ranije imao podeblji dosije u oblasti kompjuterskog kriminala, ali su policajci valjda vjerovali da se Gonzales promijenio i prešao u tabor “dobrih momaka”.

Ipak, pokazalo se da je izazov “brze i lake love” za Gonzalesa bio preveliki, pa se birajući između mirne savjesti i potencijalne zarade koja bi se mjerila desetinama miliona dolara, ipak odlučio za ovu drugu opciju.

Za razliku od ostalih kradljivaca kreditnih kartica, koji ukradene podatke uglavnom koriste za kupovinu različitih roba putem interneta, koje kasnijom preprodajom pretvaraju u gotovinu, Gonzales i njegovi prijatelji imali su drugačije planove.

Njihova namjera bila je prodati u paketu podatke o brojevima svih 135 miliona kreditnih kartica kojih su se dočepali, kupcu koji ponudi najviše i koji je spreman platiti kešom.

Bankama gubitak pokrivaju klijenti

 

Koliku su štetu, direktnu ili indirektnu, zbog ove pljačke pretrpjele banke niko sa sigurnošću ne zna. Okvirne procjene stručnjaka govore tek da se radi o sumama koje bi se mogle mjeriti stotinama miliona dolara.

Banke u ovom slučaju ne treba pretjerano sažaljevati. Ovaj neplanirani trošak će kao i uvijek do sada na koncu platiti svi klijenti ovih banaka, kroz povećane različite naknade u svom poslovanju sa bankom.

Jedino što je u čitavoj priči još uvijek neizvjesno je koliko će godina robije odležati Gonzales i njegovi partneri, te koliko će vremena trebati dok neki drugi hacker sa “tamne strane” cyber svijeta ne obori Gonzalesov rekord.

(zurnal.info)



" />

Čovjek koji je ukrao 135 miliona kreditnih kartica

 

 

Američko tužilaštvo zaključilo je tokom dosadašnje istrage da se Gonzales, sa svojih 28 godina, i u cyber svijetu poznat pod nadimkom “Soupnazi”, uz malu pomoć prijatelja i vlastitog kompjuterskog umjeća, tokom poslednje dvije godine uspio dokopati brojeva 135 miliona kreditnih kartica koji su bili pohranjeni na računarima najvećih američkih trgovačkih lanaca.

Na djelu je bio timski rad dvojice američkih i dvojice ruskih hackera. Uz Gonzalesa tu je bio i Damon Patrick Toey, koji je takođe iza rešetaka, te dvojica čestitih državljana Ruske Federacije. Jedan od dvojice Rusa je Maksim Jastremski, trenutno uživa u gostoprimstvu Turske, jer je u ovoj zemlji već osuđen na 30 godina robije zbog ranijeg hakiranja kompjutera u 12 turskih banaka.

Jastremski je u internetskom podzemlju bio poznat kao jedan od najvećih trgovaca brojevima ukradenih kreditnih kartica, i prema optužnici, samo od 2004. do 2006. godine na ovom poslu je zaradio oko 11 miliona dolara. Identitet četvrtog člana grupe za sada nije poznat.

Gonzales se već prethodno proslavio kada je na sličan način uspio ukrasti podatke o 40 miliona kartica. ali je poslednjim podvigom nadmašio sam sebe i postavio novi kriminalni rekord.

 

Za krađu su dovoljne novine i laptop

Način na koji su se Gonzales i njegovi prijatelji dočepali brojeva miliona kreditnih kartica bio je relativno jednostavan. Prva stvar koju su uradili bila je kupovina novina na trafici.

Buduće žrtve su tražili sa liste magazina Forbes na kojoj je rangirano 500 najvećih američkih i svjetskih kompanija. Jednostavno, nije im se dalo zamarati sa malim kompanijicama već su od starta pucali na visoko.

Hackeri su iskoristili najslabiju kariku u čitavom lancu plaćanjem kreditnim karticama. Svaki put kada u prodavnci platimo karticom, podaci sa kartice najprije putuju do procesnog centra, a odatle do banke koja je izdala karticu. Na ovom putu podaci se prenose šifrovani, ali očigledno je ova zaštita nedovoljna.

Godinama već traju rasprave među stručnjacima koji ukazuju na ovu sigurnosnu “rupu” te predlažu efikasnije sisteme zaštite podataka. Kako to obično biva, sigurniji sistem značio bi veće troškove za banke i čitav proces plaćanja karticama bio bi nešto sporiji nego što je to sada.

Kada se radi o novcu, bankari mrze trošiti pare, jer veći troškovi znače manji profit. Između sigurnosti i profita, kao pobjednik uvijek izlazi profit. Logika banaka je da je ipak jeftinije sa vremena na vrijeme pretrpjeti gubitak nego ulagati u sigurnost.

 

Gonzales je jednostavno sa laptopom kružio oko prodavnica najvećih američkih trgovinskih lanaca tražeći prodavnice sa slabom zaštitom njihovih bežičnih internet mreža, u koje bi se onda bez većih problema ubacivao. Jednom kada bi se našao unutar mreže, bio mu je otvoren put do svih servera, na koje je instalirao program koji je sam napravio.

Prije nego što su se upustili u avanturu, kao i svi profesionalci, vlastiti program najprije su testirali na dvadesetak postojećih anti-virus programa, pri čemu niti jedan od njih nije otkrio da Gonzalesov program predstavlja opasnost.

Jedina uloga ovog programa bila je da da kopira podatke o kreditnim karticama koji prolaze kroz mrežu, te da ih šalje na servere u SAD, Holandiji, Latviji i Ukrajini. Program je bio napravljen tako da na kraju izbriše i tragove svog postojanja kako bi onemogućio otkrivanje konačne destinacije ukradenih podataka.

 

Lopov na platnom spisku Tajne službe

Koliko je tačno brojeva kreditnih kartica ukradeno, još uvijek se ne zna. Gonzales mudro ćuti a tužioci pokušavaju utvrditi kome je sve uspio pokrasti milione podataka. Pokradeni takođe uglavnom ćute, vjerujući da bi potpuno objavljivanje obima nanesene štete narušilo imidž kompanije.

Prvobitna procjena bila je da se radilo o brojevima 80 miliona kreditnih kartica, ali kao je istraga odmicala, broj se povećavao i za sada je dogurao do 135 miliona, ali nije isključeno da ta cifra na kraju bude i veća.

Prave razmjere ove najveće krađe podataka do sada počele su isplivavati tek kada je jedan od partnera, Damon Patrick Toey, spašavajući vlastitu kožu, “propjevao” tužiocima.

Da paradoks bude veći, u trenutku kada se upustio u “pljačku stoljeća” Gonzales je uporedo radio za američku Tajnu službu, koja ga je angažovala zbog njegovih hakerskih vještina. Agenti Tajne službe znali su dobro koga su angažovali, jer je Gonzales od ranije imao podeblji dosije u oblasti kompjuterskog kriminala, ali su policajci valjda vjerovali da se Gonzales promijenio i prešao u tabor “dobrih momaka”.

Ipak, pokazalo se da je izazov “brze i lake love” za Gonzalesa bio preveliki, pa se birajući između mirne savjesti i potencijalne zarade koja bi se mjerila desetinama miliona dolara, ipak odlučio za ovu drugu opciju.

Za razliku od ostalih kradljivaca kreditnih kartica, koji ukradene podatke uglavnom koriste za kupovinu različitih roba putem interneta, koje kasnijom preprodajom pretvaraju u gotovinu, Gonzales i njegovi prijatelji imali su drugačije planove.

Njihova namjera bila je prodati u paketu podatke o brojevima svih 135 miliona kreditnih kartica kojih su se dočepali, kupcu koji ponudi najviše i koji je spreman platiti kešom.

Bankama gubitak pokrivaju klijenti

 

Koliku su štetu, direktnu ili indirektnu, zbog ove pljačke pretrpjele banke niko sa sigurnošću ne zna. Okvirne procjene stručnjaka govore tek da se radi o sumama koje bi se mogle mjeriti stotinama miliona dolara.

Banke u ovom slučaju ne treba pretjerano sažaljevati. Ovaj neplanirani trošak će kao i uvijek do sada na koncu platiti svi klijenti ovih banaka, kroz povećane različite naknade u svom poslovanju sa bankom.

Jedino što je u čitavoj priči još uvijek neizvjesno je koliko će godina robije odležati Gonzales i njegovi partneri, te koliko će vremena trebati dok neki drugi hacker sa “tamne strane” cyber svijeta ne obori Gonzalesov rekord.

(zurnal.info)



Alberto Gonzales, američki hacker, koji trenutno ima obezbjeđen besplatan smještaj, odjeću i hranu o trošku američke države, postao je svjetski rekorder u broju ukradenih podataka o kreditnim karticama.