一名28岁的黑客已被起诉,联邦检察官称这是有史以来最大的身份盗窃案。此人名叫阿尔伯特·冈萨雷斯,他与两名身份不明的俄罗斯同谋一起,侵入了包括7-Eleven、超市连锁店Hannaford Brothers以及支付处理商Heartland Payment Center在内的多家知名公司的计算机网络。据检察官称,这次盗窃的规模——1.3亿张信用卡和借记卡号——让许多人感到疑惑:如此大规模的盗窃是如何实现的?司法部的起诉书(pdf)详细描述了冈萨雷斯(又名“segvec”和“soupnazi”等化名)及其同谋是如何完成这次盗窃的。他们首先扫描财富500强公司的列表,寻找潜在的目标,然后前往零售店勘察结账柜台使用的支付系统,并寻找漏洞。
然后,他们会编写特定代码来破坏目标公司的数据系统,并从美国和欧洲的计算机上发起病毒攻击,窃取数百万张信用卡号,然后使用“嗅探器”进行排序,这基本上是一个数据分析系统,可以解码大量信息[《大西洋月刊》]。
黑客们涉嫌通过
使用大约二十种主流杀毒产品来测试他们的恶意代码或“恶意软件”,以确定是否有任何产品会检测到他们的恶意软件可能不受欢迎。此外,他们还编写了恶意软件,使其能够主动删除其在公司受害者网络上存在的痕迹。据安全专家称,冈萨雷斯及其团队使用的方法并不那么复杂;长话短说,他们能够利用对自身安全防护薄弱毫不知情的终端用户[《ChannelWeb》]。
目前尚不清楚有多少被盗信用卡号被转售并用于未经授权的购买或银行取款。冈萨雷斯有着有趣的记录,并且曾在法律的两端都工作过。
2003年,在因一起计算机犯罪在新泽西州被捕后,他曾协助特勤局和新泽西州联邦检察官指认他在信用卡和借记卡号被盗、买卖的线上犯罪世界中的前同谋。但联邦官员表示,冈萨雷斯秘密地与他以前的同伙重新取得了联系[《纽约时报》]。
他目前正在监狱中等待审判,面临另外两起信用卡数据盗窃案:2005年T.J.Maxx商店的泄露事件,以及2008年Dave & Busters餐厅连锁店和其他公司的黑客攻击事件。相关内容:80beats:导致Twitter瘫痪的攻击可能只针对一名博主 80beats:网络攻击袭击政府网站;朝鲜被指责 80beats:研究人员根据公开数据猜测社会保障号码 80beats:Conficker蠕虫的谜团仍在继续:它是想诈骗还是发送垃圾邮件? 图片
