Data van 130 miljoen creditcards gestolen
Amerikaan opgepakt, twee Russen spoorloos
18 augustus 2009 | Pieterjan Van Leemputten
Een man uit Florida en twee Russen worden beschuldigd van de grootste Amerikaanse creditcarddiefstal ooit. Ze hebben gegevens van meer dan 130 miljoen pinpassen en creditcards gestolen, na het hacken van verschillende winkelsystemen.
Het gaat om de 28-jarige Albert Gonzalez. Samen met twee kompanen uit Rusland heeft hij de diefstallen uitgevoerd. De Amerikaan zit al in de cel wegens betrokkenheid bij de gegevensdiefstal van veertig miljoen creditcards meer dan een jaar geleden. De twee Russen zijn spoorloos.
Fortune 500
Creditcardverwerker Heartland Payment Systems behoort tot de bestolen bedrijven. Ook ketens zoals 7-Eleven en Hannaford Brothers zijn slachtoffer geworden. Bij de inbraak gebruikten de hackers computers in de Verenigde Staten, Letland, Oekraïne en Nederland. Deze dienden voor het opslaan van malware en gestolen data.
De drie mannen worden ervan beschuldigd al sinds oktober 2006 bezig te zijn met het hacken van netwerken en het stelen van data. Ze kozen hun doelwitten uit de Fortune 500-lijst van het gelijknamige zakenblad. Daarna bezochten ze de lokale filialen om te kijken welk betalingssysteem deze bedrijven gebruikten.
SQL
Voor de hack werd een SQL-injectie gebruikt om de gegevens te stelen. Hierbij wordt een gevaarlijk script in een veld op de website geplakt en een bug misbruikt. Op die manier is het mogelijk om toegang te krijgen tot de database.
Naast de SQL-hack zouden de daders er ook voor gezorgd hebben dat ze de gegevens van nieuwe transacties verkregen. Ze probeerden hun sporen te verbergen via proxycomputers en met behulp van software die de sporen van de malware weghaalde.
Dubbelspion
Saillant detail: Gonzalez was in het verleden informant voor de geheime dienst. Zo hielp hij bij het oprollen van een website waar gestolen gegevens werden verkocht. Tegelijkertijd zou hij criminele partners destijds hebben geïnformeerd over de vooruitgang van het onderzoek.
In totaal kijken de hackers aan tegen een celstraf van 35 jaar. De boete voor de diefstal van de data van 130 miljoen kredietkaarten lijkt in verhouding nog mee te vallen en komt op 1,25 miljoen dollar.
bron: CNet
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
