Υπέκλεψαν 41 εκατ. κωδικούς πιστωτικών καρτών

Συμμορία «χάκερ» έσπαζε τα συστήματα ασφαλείας μεγάλων δικτυακών τόπων ηλεκτρονικού εμπορίου

ΝΕΑ ΥΟΡΚΗ. Ούτε έναν,ούτε δύο,αλλά 41 εκατομμύρια κωδικούς πιστωτικών καρτών φέρονται να υφάρπαξαν τα μέλη του μεγαλύτερου ανάλογου διεθνούς κυκλώματος στην Ιστορία,το οποίο εξαρθρώθηκε στην Αμερική.
Η ενδεκαμελής συμμορία των «χάκερ» έσπασε τα συστήματα ασφαλείας μερικών από τους μεγαλύτερους δικτυακούς τόπους ηλεκτρονικού εμπορίου- όπως το ηλεκτρονικό βιβλιοπωλείο Βarnes & Νoble, το
ΟfficeΜax και η Sports Αuthority,αλλά και η αλυσίδα ετοίμων ενδυμάτων ΤJ Μaxx, οι υπεύθυνοι της οποίας πρώτοι συνειδητοποίησαν και κατήγγειλαν την παραβίαση στις αρχές του 2007.

Oι υπεύθυνοι της ειδικής μονάδας δίωξης ηλεκτρονικού εγκλήματος του FΒΙ, σε συνεργασία με τις αστυνομίες δεκάδων κρατών, εδώ και ενάμιση χρόνο βάλθηκαν να παρακολουθούν βήμα προς βήμα- ή σωστότερα… κλικ προς κλικ- τις κινήσεις των κυβερνοπειρατών.

Είναι μία συμμορία-ορισμός της παγκοσμιοποίησης αφού συμπεριελάμβανε τρεις Αμερικανούς, τρεις Ουκρανούς, έναν Εσθονό, έναν Λευκορώσο, δύο Κινέζους και έναν ακόμη «ειδικό» αγνώστου εθνικότητας, ο οποίος είναι γνωστός μόνο με το «ποδοσφαιρικό» ιντερνετικό του παρωνύμιο «Ντελ Πιέρο»!

Εγκέφαλος της ομάδας, σύμφωνα με το κατηγορητήριο, ήταν ένας κουβανικής καταγωγής Αμερικανός από το Μαϊάμι της Φλόριδας, ο Αλμπερτ Γκονζάλες. Αν καταδικαστεί για όλες τις κατηγορίες, αντιμετωπίζει ποινή ισόβιας κάθειρξης.

Ο Γκονζάλες και οι στενότεροι συνεργάτες του αποσπούσαν τους κωδικούς και στη συνέχεια τους πουλούσαν στη μαύρη αγορά του Διαδικτύου ή τους ενσωμάτωναν σε πλαστές «άγραφες» πιστωτικές κάρτες προκειμένου να «σηκώνουν» τεράστια ποσά από τα ΑΤΜ, χωρίς οι δυστυχείς κάτοχοι των λογαριασμών να έχουν τη δυνατότητα να αντιδράσουν.

Το πιο ενδιαφέρον στοιχείο της υπόθεσης είναι ότι ο Γκονζάλες, γνωστός στην κοινότητα των χάκερ ως «Segvec», είχε συλληφθεί και πάλι για ανάλογες δραστηριότητες το 2003, αλλά αφέθηκε ελεύθερος διότι είχε συνεργαστεί δίνοντας μυστικά πληροφορίες στις Αρχές.

Ο Γκονζάλες συνέβαλε στην εξάρθρωση του κυκλώματος αγοράς και πώλησης κωδικών με την επωνυμία «ShadowCrew», στο οποίο συμμετείχε πριν από τη σύλληψή του, αλλά ανεπισήμως «βοηθούσε» και σε άλλες δραστηριότητες ηλεκτρονικών υποκλοπών.

Το άλλο πρόσωπο-κλειδί της υπόθεσης είναι ο Ουκρανός «Μακσίκ», κατά κόσμον Μαξίμ Γιαστρέμσκι, ο οποίος βρίσκεται από πέρυσι στις φυλακές της Τουρκίας. Ο «Μακσίκ» συνελήφθη ενώ έκανε διακοπές στη γείτονα, και περιμένει να δικαστεί για μικρότερα ηλεκτρονικά αδικήματα. Ωστόσο χθες το υπουργείο Δικαιοσύνης των ΗΠΑ ζήτησε και επισήμως την έκδοσή του στην Αμερική για να δικαστεί για τον δευτεραγωνιστικό, όπως φαίνεται, ρόλο του στη συμμορία, που αφορούσε κυρίως τη «διανομή» των κλεμμένων κωδικών. Για να κατανοήσει κανείς το μέγεθος της απάτης, οι προσωπικές παράνομες αμοιβές του Γιαστρέμσκι ξεπερνούν τα 11 εκατ. δολάρια.

Πώς οι απατεώνες τρύπωναν στα ασύρματα δίκτυα των καταστημάτων
Συνεργάτης των μυστικών υπηρεσιών των ΗΠΑ ο εγκέφαλος της μεγαλύτερης συμμορίας ηλεκτρονικού εγκλήματος

Ι. ΓΙΑΝΝΑΡΑΚΗΣ

Ενας αμερικανός πολίτης, συνεργάτης των μυστικών υπηρεσιών των ΗΠΑ, παίζει διπλό ρόλο. Από τη μια κατευθύνει τους «καλούς» στην εξάρθρωση εγκληματικών κυκλωμάτων και από την άλλη ο ίδιος είναι ο εγκέφαλος της μεγαλύτερης συμμορίας ηλεκτρονικού εγκλήματος με πλοκάμια που απλώνονται στην Ουκρανία, στην Εσθονία και στην Κίνα. Αξιοποιεί τις επαφές του στις υπηρεσίες για να τροφοδοτεί το δικό του κύκλωμα με πληροφορίες, αποφεύγοντας έτσι τον εντοπισμό και ενεργώντας πιο αποτελεσματικά.

Στόχος του οι «εννέα αδελφές» της κατανάλωσης: οι μεγάλες αλυσίδες καταστημάτων λιανικού εμπορίου των ΗΠΑ. Και θύματά του, 41 εκατ. καταναλωτές κάθε φυλής και χρώματος των οποίων οι αριθμοί των πιστωτικών καρτών και τα άλλα προσωπικά στοιχεία καταχωρούνταν συστηματικά στα αρχεία της συμμορίας και στη συνέχεια πωλούνταν στη «μαύρη αγορά» για να χρησιμοποιηθούν από κάθε λογής απατεώνες.

Μοιάζει με σενάριο ταινίας αστυνομικής φαντασίας αλλά δεν είναι… Για μία ακόμη φορά η πραγματικότητα δείχνει να ξεπερνάει τη φαντασία, καθώς δεκάδες δημοσιογράφοι άκουγαν έκπληκτοι τον Γενικό Εισαγγελέα των ΗΠΑ να ανακοινώνει ο ίδιος προχθές στη Βοστώνη την εξιχνίαση της « μεγαλύτερης και πιο πολύπλοκης υπόθεσης ηλεκτρονικής υποκλοπής και πλαστοπροσωπίας ». Οπως ανακάλυψαν με έκπληξη οι Αρχές, η συμμορία του Γκονζάλες δεν αποτελούνταν από χάκερ που έπαιζαν στα δάκτυλα την τεχνολογία του Ιnternet και των ηλεκτρονικών συναλλαγών. Αντίθετα, πρόκειται για κοινούς τυχοδιώκτες που έμαθαν πώς να τρυπώνουν στα απροστάτευτα ασύρματα δίκτυα των περιφερειακών καταστημάτων των διάφορων αλυσίδων και να εγκαθιστούν εκεί ένα πρόγραμμα υποκλοπής των κωδικών των πιστωτικών καρτών και των άλλων στοιχείων των συναλλασσομένων. Χρησιμοποίησαν την ίδια τεχνική που γνωρίζουν εκατομμύρια χρήστες του Διαδικτύου σε όλον τον κόσμο για να εντοπίζουν και να συνδέονται στα ασύρματα δίκτυα ελεύθερης πρόσβασης.

Η διαδικασία είναι σχετικά απλή. Ενα πρόγραμμα που τρέχει στον φορητό υπολογιστή του χρήστη κάνει «ζάπινγκ» στα κανάλια της ασύρματης επικοινωνίας, καταγράφοντας όλα τα σημεία πρόσβασης που βρίσκονται σε ακτίνα μερικών δεκάδων μέτρων. Το πρόγραμμα εντοπίζει ποια είναι «ανοικτά» και ποια είναι «κλειδωμένα», δίνοντας τη δυνατότητα στον χειριστή του να συνδεθεί. Μόνο που στη δική τους περίπτωση το ζητούμενο δεν ήταν η σύνδεση στο Διαδίκτυο αλλά ο εντοπισμός μιας ξεχασμένης ανοικτής πόρτας, μιας κερκόπορτας που τους παρείχε «ελεύθερη πρόσβαση» στα επιχειρηματικά δίκτυα των πολυκαταστημάτων. Εδώ βρίσκεται και η τραγική ειρωνεία στη συγκεκριμένη υπόθεση: ενώ ξοδεύονται εκατοντάδες εκατομμύρια δολάρια για την ασφάλεια των συναλλαγών μέσω του Ιnternet, οι μεγαλύτερες εταιρείες λιανικού εμπορίου αμελούν την ασφάλεια των συναλλαγών στα περιφερειακά τους καταστήματα. Αυτή την αδυναμία αξιοποίησε η συμμορία του Γκονζάλες. Η είσοδος στο επιχειρηματικό δίκτυο μέσω της αφύλακτης κερκόπορτας ήταν το πρώτο βήμα για την άλωσή του. Το δεύτερο απαιτούσε την εγκατάσταση ενός προγράμματος-υποκλοπέα, ώστε να καταγράφονται τα στοιχεία των συναλλασσομένων και στη συνέχεια να αποστέλλονται στους υπολογιστές της εγκληματικής οργάνωσης. Αυτοί οι υπολογιστές βρίσκονταν διεσπαρμένοι σε διάφορες περιοχές των ΗΠΑ και στην Ανατολική Ευρώπη και χρησιμοποιούσαν ειδικά συστήματα κρυπτογράφησης, ώστε να μην μπορεί να γίνει αντιληπτή από τρίτους η χρήση τους και το είδος των δεδομένων που βρίσκονται αποθηκευμένα σε αυτούς. Τελικά τα στοιχεία κατέληγαν στους δύο κεντρικούς υπολογιστές της οργάνωσης, οι οποίοι εντοπίστηκαν ο ένας στην Ουκρανία και ο δεύτερος στη Λετονία και στους οποίους οι Αρχές βρήκαν καταχωρημένους 41 εκατ. αριθμούς πιστωτικών καρτών, μαζί βέβαια με τους κωδικούς και τα υπόλοιπα στοιχεία των κατόχων! Το γεγονός ότι οι υποκλοπές δεν έγιναν από συναλλαγές μέσω τουθεωρούμενου ευάλωτου- Ιnternet, αλλά απευθείας από τους «ναούς» της καταναλωτικής κοινωνίας, τα περιφερειακά πολυκαταστήματα των ΗΠΑ, δημιούργησε νέους εφιάλτες στις εταιρείες διαχείρισης των πιστωτικών καρτών και στις μεγάλες αλυσίδες καταστημάτων. Το θέμα δεν είναι πλέον οικονομικό αλλά κυρίως γοήτρου. Η κρίση εμπιστοσύνης στην πιστωτική κάρτα ως ασφαλές μέσο πληρωμών θα φέρει καίριο πλήγμα στην καταναλωτική συμπεριφορά του αμερικανικού κοινού και πιθανώς θα έχει ευρύτερες διεθνείς επιπτώσεις.

jgiannarakis@in.gr

Πόσο ασφαλείς είναι οι συναλλαγές;

Δεν μπορεί να δοθεί μια σαφής απάντηση. Στις περισσότερες περιπτώσεις η ασφάλεια των συναλλαγών εξαρτάται από τα μέτρα που παίρνει το κατάστημα για να διαφυλάξει τα στοιχεία των πελατών του. Η υπόθεση της συμμορίας Γκονζάλες αποτελεί απόδειξη ότι ακόμη και οι μεγαλύτεροι επιχειρηματικοί όμιλοι αποδεικνύονται εξαιρετικά ευάλωτοι. Επίσης, αντίθετα με αυτό που πιστεύουν οι περισσότεροι, οι συναλλαγές μέσω του Διαδικτύου αποδεικνύονται κατά πολύ ασφαλέστερες, αφού οι κωδικοί των πιστωτικών καρτών είναι κρυπτογραφημένοι και δεν κοινοποιούνται ούτε στους ίδιους τους καταστηματάρχες ούτε βέβαια σε κανέναν άλλον ενδιάμεσο.

© 2008, Για την αναδημοσίευση της είδησης από άλλες ιστοσελίδες είναι απαραίτητη η αναφορά του link προς το άρθρο του ekatanalotis.gr.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.