Un grup de trei persoane sunt puse sub acuzare de către poliţia americană ce sunt banuite că ar fi comis una dintre cele mai mari fraude informatice din istorie. Cele trei persoane sunt acuzate că ar fi furat numerele de identificare pentru 130 de milioane de carduri.Cele trei persoane sunt Albert Gonzalez, 28 de ani, şi două persoane de etnie rusa, care au mai fost acuzate de furt de date între anii 2006 şi 2008. Deocamdată, valoarea precisă a pagubelor nu a fost dată publicităţii, dar din estimările autorităţilor americane rezultă că aceasta fi cea mai mare fraudă informatica din istorie.
Modul de operare al celor trei escroci care au furat numerele de identificare ale cardurilor a fost unul foarte ingenios. Ei au elaborat platforme false de plată online pe care le-au postat pe site-urile câtorva companii americane: Heartland Payment Systems, o companie din New Jersey care procesează plăţi; lanţul de magazine 7-eleven, lanţul de supermarket-uri Hannaford şi încă câteva corporaţii numele cărora nu a fost făcut public.
Compania americană Heartland Payment Systems şi lanţul Hannaford au recunoscut anterior că au avut loc furturi de date, doar că nu înţelegea care ar fi fost scopul fraudei.
Albert Gonzalez este cunoscut în lumea online ca “soupnazi” şi a fost în trecut angajat de serviciile secrete americane pentru a “vâna” hackeri, dar a fost depistat ca fiind de fapt cel care îi informa pe hackeri cu privire la evoluţia investigaţiilor. Actualmente, el se află în arest la New York fiind acuzat pentru furtul numerelor de identificare a cardurilor a aproximativ 40 de milioane de persoane din lumea întreagă şi riscă 20 de ani de închisoare.
Gonzalez şi partenerii săi, cei doi ruşi, au creat un sistem extrem de sofisticat pentru a intra în sistemele informatice ale companiilor şi au downloadat numerele de identificare ale cardurilor de credit. Mai târziu au început a verifica site-urile companiilor din topul Fortune 500 şi care dintre ele au “hibe” în sistemele de securitate.
Suspecţii sunt bănuiţi că au studiat casele de marcat (n.r. checkout machine) ale uneia dintre victime, folosind informaţia pentru a intra în sistemul informatic al companiei şi au pornit să uploadeze datele în servere din trei locaţii din Statele Unite ale Americii, Letonia, Ucraina şi Olanda. Totodată, cei trei au mai folosit şi malware, software malicios care atacă sistemele computerului şi fură datele sistematic, instalând programe “sniffer” care caută informaţii financiare.
Ulterior datele furate erau vândute online sau folosite direct de banda de hackeri pentru a face tranzacţii online sau pentru retrageri de numerar.
Cazul divulgă vulnerabilitatea sistemului de procesare al tranzatiilor bancare din SUA, unde cea mai mare parte a cardurilor este securizată numai prin bandă magnetică.
