【IT专家网独家】根据美国联邦政府报告,一个跨国黑客组织涉嫌数以千万计的信用卡和借记卡号码偷窃案件。报告指出,他们利用驾驶攻击(wardriving)和先进的编程技术来攻击网络和系统漏洞,从而从美国各大零售商的网络中偷取信用卡号码。
美国司法部上周向法院提交的文件中这样写道,该黑客组织随后将偷窃的数据进行了加密,并将数据存储在合约服务器上,然后通过地下网站将这些信用卡和借记卡号码进行出售。司法部透露,黑客还使用这些数据从自动柜员机上一次性取走了几千美金,并且黑客们通过在东欧的银行账户转帐从而掩盖他们的行踪,他们使用的是即时通讯工具和电子邮件与对方保持联络。
Application Security公司(专营数据库监测工具)的一位副总裁Ted Julian说,这个案件也反映出这样一个问题,现在越来越多的黑客开始进行高度有组织的黑客活动。
“黑客们越来越专注于他们的黑客工作,他们会尝试38道门,他们也会尝试100道门,”Julian说,“只要他们找到一个没有上锁的门,他们就能够找到通往数据库的路。”
这个11人的黑客组织涉嫌入侵TJX、OfficeMax和其他零售商的内部网络,而他们的入侵是通过在驾驶攻击过程中他们找到的未设安全保护的无线网络来进行的。然后他们安装了包嗅探器软件并安装SQL注入攻击,法院文件这样写道。
在五月的时候也发生过一起类似数据失窃案件,盗贼从Dave & Buster's连锁餐厅的网络中窃取了大量数据,当时CERT国家计算机网络应急处理中心经过监测黑客的嗅探器软件,认为软件是经过精心设计的反应出大学生级别的计算机编程技术。
涉嫌这起数据偷窃案件的小偷都是很顽强的。当他们未能入侵一个马里兰州的餐厅的服务器时,他们就入侵到这个连锁餐厅的企业网络,并在11家连锁餐厅安装了包嗅探器,美国司法部表示。
安全厂商Sophos PLC公司高级技术顾问格雷厄姆·克鲁雷称,所有的连锁零售商都需要加强他们的安全防范。但是他补充说,大多数公司肯定都不会引起重视,因为他们通常都会认为,这种偷窃事件是绝对不可能发生在自己公司的。
IT专家网原创文章,未经许可,严禁转载!
