中新網(wǎng)8月19日電 據(jù)美國(guó)《僑報(bào)》報(bào)道,美國(guó)聯(lián)邦司法部近日宣布偵破了歷來最大宗黑客盜竊身份案。黑客集團(tuán)入侵美國(guó)至少9個(gè)大零售商網(wǎng)絡(luò),竊取至少4100萬張信用卡和扣賬卡密碼,然后制造假卡提款,已有11人遭到司法部起訴。
司法部指出,被起訴的11人只是該盜竊集團(tuán)的部分黨羽,包括3名美國(guó)人、3名烏克蘭人、兩名中國(guó)人、1名白俄羅斯和1名愛沙尼亞人,最后一個(gè)被告只知其網(wǎng)上化名為“Delpiero”,國(guó)籍和身份不明。兩名中國(guó)被告姓名譯音分別是趙雄鳴(Hung-Ming Chiu)和王志知(Zhi Zhi Wang)。有兩人和另外6名被告仍在逃。
網(wǎng)上兜售賬戶密碼
這黑客集團(tuán)運(yùn)作涉及跨國(guó)分工。已落網(wǎng)的集團(tuán)頭目岡薩雷斯(Albert Gonzales)是邁阿密居民,與同黨入侵零售商的無線網(wǎng)絡(luò),竊取信用卡和扣賬卡密碼資料,然后在網(wǎng)上兜售密碼、制造假卡,在美國(guó)、東歐、菲律賓、中國(guó)和泰國(guó)用假卡提款,每次多達(dá)幾萬美元。
受害的零售商包括TJX旗下兩公司、Barnes&Nobles、BJ'sWholesaleClub、OfficeMax、BostonMarket、SportsAuthority、Forever21和DSW,時(shí)間從2003年一直持續(xù)到今年。資料失竊最嚴(yán)重的TJX被闖入兩年仍然不知,去年才發(fā)現(xiàn)資料失竊,TJX當(dāng)時(shí)估計(jì)4570萬張卡可能受影響,Visa和萬事達(dá)信用卡公司則估計(jì)可能多達(dá)1億張。調(diào)查員發(fā)現(xiàn)黑客集團(tuán)在烏克蘭和拉脫維亞的伺服器,儲(chǔ)存超過4100萬張卡的資料。
當(dāng)局指受害者多數(shù)是美國(guó)人,相信很多人仍未知信用卡資料被盜。司法部長(zhǎng)穆凱西說,現(xiàn)無法估計(jì)損失金額多大,但案件反映盜竊個(gè)人資料日益嚴(yán)重,“美國(guó)每年有數(shù)以百萬計(jì)的人被盜用身份,對(duì)國(guó)民和企業(yè)造成數(shù)以十億美元計(jì)損失”。
頭目落網(wǎng)或囚終身
岡薩雷斯曾犯同類案件,2003年原已被特工處拘捕,他應(yīng)承做線人,對(duì)付黑客買賣盜竊資料網(wǎng)站的網(wǎng)主,候?qū)徠陂g獲釋,但他背特工繼續(xù)犯罪,還意圖向一名同黨通風(fēng)報(bào)信,特工發(fā)現(xiàn)后與其他部門合作調(diào)查,查出整個(gè)集團(tuán)的活動(dòng)。岡薩雷斯被控電腦詐騙、嚴(yán)重盜竊身份等多項(xiàng)罪名,如所有罪名成立,最高可判終身監(jiān)禁。
游街掃網(wǎng)絡(luò)尋漏洞
岡薩雷斯為首的黑客集團(tuán),并非一般黑客,而是專向大零售商的無線網(wǎng)絡(luò)埋手。岡薩雷斯和同黨先用所謂“游車河作戰(zhàn)”(wardriving)手法,駕車在大城市的街道漫游,用手提電腦掃描,尋找零售商的無線網(wǎng)絡(luò)的保安弱點(diǎn),一有發(fā)現(xiàn)就闖入他們的網(wǎng)絡(luò),安裝所謂“偵緝?nèi)?sniffer)程式。
“偵緝?nèi)背淌骄拖裢德犉饕粯,“偷聽”零售商處理信用卡和扣賬卡的網(wǎng)絡(luò),截取卡的號(hào)碼、密碼和戶口資料,加密儲(chǔ)存于美國(guó)、烏克蘭和拉脫維亞的伺服器內(nèi),資料會(huì)在網(wǎng)上兜售或自用,用作制造假卡在柜員機(jī)提款。
他們轉(zhuǎn)移款項(xiàng)和洗黑錢的方法也很復(fù)雜,利用美國(guó)和國(guó)外的網(wǎng)上貨幣交易,以便隱藏身份,并透過東歐的銀行戶口轉(zhuǎn)移款項(xiàng)。
Copyright ©1999-2024 chinanews.com. All Rights Reserved