Hackeri romani au furat 3 milioane de dolari de la lantul de fast-food Subway

22 12. 2011, 16:19

Pentru mii de clienti ai lantului de restaurante Subway din SUA, din ultimii cinci ani, achizitionarea unui sanvis de 5$ a fost biletul lor catre a le fi furate informatiile de pe card.

Intr-o schema pornita inca din 2008, un grup de hackeri romani este suspect ca ar fi furat informatiile de pe card-urile clientilor care au trecut prin POS-urile a sute de mici afaceristi, printre care si 150 de restaurante ale lantului Subway.

Hackerii romani sunt suspectati de fraudarea a aproximativ 80.000 de cetateni.

„Acestea sunt crimele viitorului” a declarat Dave Marcus, director al departamentului de cercetare si comunicare al Laboratoarelor McAfee intr-un interviu acordat publicatiei Ars Technica. In loc sa intre inarmati pana in dinti ca sa jefuiasca oamenii, acestia iau in vizor micii comercianti pe care ii ataca de pe internet si le fura banii, digital.

Instrumentele folosite de acestia se pot gasi peste tot pe internet iar nivelul scazut de securitate al micilor comercianti, care nu sunt dispusi sa plateasca sume considerabile astfel ca afacerea lor sa fie protejata de atacuri ciberbetice, este o tinta preferata de hackeri.

Desi ceea ce au facut acesti hackeri pare ceva elaborat, actiunile lor au fost foarte simple, pentru cineva cu o oarecare idee in domeniu. Se pare ca sistemele atacate erau descoperite prin niste scanari ale unor port-uri tinta, hackerii cautand blocuri de adrese IP pentru a descoperi ce fel de acces de la distanta este compatibil cu acele sisteme. Soft-ul de scanare le oferea hackerilor cai de acces catre sistemele POS, spargandu-le cu lejeritate parolele sub care acestea erau protejate.

Odata ce accesau POS-urile acestia inregistrau datele cartilor de credit care erau trecute prin ele, transferandu-si pe diverse FTP-uri bazele de date cu clienti.

Unele dintre informatiile culese erau folosite pentru a clona diverse carti de credit, un membru al retelei fiind prins in octombrie 2010, in Belgia, pe numele de Cezar Iulian Butu, in timp ce clona mai multe card-uri.

Cei cu care lucra acesta foloseau cartile de credit in diverse magazine de tutun din Franta iar restul informatiilor furate erau distribuite altor hackeri participanti la acest plan.

Nu se stie daca la ora actuala aceasta grupare continua sa fure informatiile cartilor de credit ale clientilor ce frecventeaza micii comercianti, insa aceasta problema trebuie luata in serios de catre autoritati deoarece trend-ul shopping-ului tinde spre diverse modalitati de plata digitala iar siguranta clientilor trebuie sa se afle intotdeauna pe primul loc.