Data van 130 miljoen betaalkaarten gestolen
Amerikaan opgepakt, twee Russen spoorloos
18 augustus 2009 | Pieterjan Van Leemputten
Een man uit Florida en twee Russen worden beschuldigd van de grootste Amerikaanse kredietkaartdiefstal ooit. Ze hebben gegevens van meer dan 130 miljoen bank- en kredietkaarten gestolen, na het hacken van verschillende winkelsystemen.
Het gaat om de 28-jarige Albert Gonzalez. Samen met twee kompanen uit Rusland heeft hij de diefstallen uitgevoerd. De Amerikaan zit al in de cel wegens betrokkenheid bij de gegevensdiefstal van veertig miljoen kredietkaarten meer dan een jaar geleden. De twee Russen zijn spoorloos.
Fortune 500
Kredietkaartverwerker Heartland Payment Systems behoort tot de bestolen bedrijven. Ook ketens zoals 7-Eleven en Hannaford Brothers zijn slachtoffer geworden. Bij de inbraak gebruikten de hackers computers in de Verenigde Staten, Letland, Oekraïne en Nederland. Deze dienden voor het opslaan van malware en gestolen data.
De drie mannen worden ervan beschuldigd al sinds oktober 2006 bezig te zijn met het hacken van netwerken en het stelen van data. Ze kozen hun doelwitten uit de Fortune 500-lijst van het gelijknamige zakenblad. Daarna bezochten ze de lokale filialen om te kijken welk betalingssysteem deze bedrijven gebruikten.
SQL
Voor de hack werd een SQL-injectie gebruikt om de gegevens te stelen. Hierbij wordt een gevaarlijk script in een veld op de website geplakt en een bug misbruikt. Op die manier is het mogelijk om toegang te krijgen tot de database.
Naast de SQL-hack zouden de daders er ook voor gezorgd hebben dat ze de gegevens van nieuwe transacties verkregen. Ze probeerden hun sporen te verbergen via proxycomputers en met behulp van software die de sporen van de malware weghaalde.
Dubbelspion
Saillant detail: Gonzalez was in het verleden informant voor de geheime dienst. Zo hielp hij bij het oprollen van een website waar gestolen gegevens werden verkocht. Tegelijk zou hij criminele partners destijds hebben geïnformeerd over de vooruitgang van het onderzoek.
In totaal kijken de hackers aan tegen een celstraf van 35 jaar. De boete voor de diefstal van de data van 130 miljoen kredietkaarten lijkt in verhouding nog mee te vallen en komt op 1,25 miljoen dollar.
bron: CNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Lees verder op ZDNet »
Twintig jaar cel voor kredietkaarthacker
Grote kredietkaartboef bekent schuld
Belgische banksites komen kredietcrisis goed door
Website KBC halve dag onderuit
Kredietkaarthacker pleit schuldig
Hacker breekt in bij twee banken
Hostingbedrijf lekt honderdduizenden kredietkaarten
45.000 Belgische kredietkaarten geblokkeerd
Kredietkaartfraude op internet stijgt spectaculair
Grootste verlies kredietkaartgegevens ooit
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» Stuur je onlinemuziek naar je huiskamer
reviews
Natuurlijk wil je die enorme onlinemuziekbibliotheek kunnen beluisteren vanuit het comfort van je huiskamer. We nemen een aantal apparaten onder de loep die dat mogelijk maken.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
