Internetowi rabusie pojmani

Oskarżeni hakerzy są obywatelami USA, Chin, Estonii, Białorusi i Ukrainy. 11-osobowa grupa włamywała się do systemów komputerowych dziewięciu największych amerykańskich sieci handlu detalicznego i wykradały dane, które następnie ukrywały na serwerach w USA i w Europie.

– Używali wyrafinowanych technik, za pomocą których łamali systemy zabezpieczeń. Potem instalowali specjalne programy, które gromadziły ogromne ilości osobistych danych finansowych. Wykradzione dane sprzedawali bądź sami je wykorzystywali – powiedział prokurator generalny USA Michael Mukasey.

Numery kart, hasła i informacje o kontach były używane oczywiście do okradania ich właścicieli. Hakerzy założyli stronę internetową, na której zachęcali do kupna cennych danych. “Tylko u nas możesz nabyć każdą informację o każdym obywatelu USA, w tym numer SSN” (ubezpieczenie społeczne, główny numer identyfikacyjny w USA) – zachęcali.

Przestępców wyśledzili agenci Secret Service z San Diego. Przez trzy lata kontaktowali się z nimi przez Internet, powoli zaciskając pętlę wokół gangu. Okazało się, że grupa działa na wielką skalę, nie ograniczając się do Stanów Zjednoczonych. Ponieważ szajka była międzynarodowa, w polowaniu na jej członków pomagali Amerykanom policjanci z innych krajów, w tym Niemiec i Turcji.

Agentom udało się umieścić w szajce informatora – Alberta “Segveca” Gonzaleza. Później wyszło jednak na jaw, że Gonzalez... działał na dwa fronty. Informował agentów o działaniach gangu, a jednocześnie wzbogacał się na kradzieżach i ostrzegał niektórych wspólników.

Urzędnicy z biura prokuratora generalnego USA poinformowali wczoraj “Rz”, że spośród 11 członków szajki do aresztu w Stanach Zjednoczonych trafiły ostatnio trzy osoby. Inni pozostają za granicą. Ukrainiec Maksym “Maksik” Jastremskij został aresztowany przed rokiem w Turcji i w tamtejszym więzieniu siedzi do dzisiaj. Aleksandra “Johny Hell” Suworowa z Estonii zatrzymała we Frankfurcie niemiecka policja. Obecnie czeka na ekstradycję.

Międzynarodowy gang hakerów utworzył stronę internetową, przez którą sprzedawał ukradzione dane

Nie wiadomo, kim jest haker o sieciowym pseudonimie Delpiero, który brał udział w złodziejskim procederze. Tożsamość pięciu kolejnych osób została ustalona, ale miejsce ich pobytu jest nieznane. – Ci ludzie nie są wcale komputerowymi geniuszami – zauważył prokurator Michael Sullivan. Jak poinformował, używali oni techniki zwanej wardriving. Polega ona między innymi na tym, że wyposażeni w laptop hakerzy jeżdżą samochodem po różnych miejscach, szukając bezprzewodowego dostępu do sygnałów internetowych.

Według Mukaseya cała historia pokazuje, że jesteśmy coraz bardziej narażeni na kradzież osobistych informacji. Prokurator podkreśla jednak, że główni sprawcy zostali ujęci i będą ukarani. – Ci, którzy byliby skłonni wykorzystywać nasze sieci komputerowe do wykradania danych, dostali jasny sygnał: jeżeli będziecie to robić, znajdziemy was, gdziekolwiek na świecie byście byli. Aresztujemy i wyślemy was do więzienia – ostrzegł Mukasey.

Departament Sprawiedliwości podał, że w wyniku działań gangu poważne straty finansowe ponieśli zwykli konsumenci, a także banki oraz sieci detaliczne. TJX Corporation, posiadająca sklepy na całym świecie, stała się np. ofiarą masowej kradzieży w 2005 roku. Gdy włamano się do jej sieci komputerowej, w niebezpieczeństwie znalazły się dane z ponad 45 milionów kart kredytowych. Firma zawarła szybko umowę z bankami należącymi do sieci Visa i MasterCard, pokrywając im koszty wymiany kart oraz postępowań sądowych związanych z kradzieżami.

Prokuratura podkreśla, że nie wiadomo, ile pieniędzy skradziono, bo liczba kart, z których wykradziono dane, jest na razie niemożliwa do ustalenia. Nie zidentyfikowano jeszcze wszystkich poszkodowanych przez szajkę. – Podejrzewam, iż masa ludzi jest nieświadoma, że ich dane dostały się w niepowołane ręce – powiedział prokurator Mukasey.

Ryzyko kradzieży danych można zminimalizować, podejmując następujące kroki:

- Po pierwsze, sprawdzać, czy na górze albo na dole strony pojawiła się kłódka. Informuje nas ona, że jesteśmy na prawdziwej stronie banku albo systemu płatniczego.

- Po drugie, zwracać uwagę na początek adresu. Na bezpiecznych stronach jest to https, a nie http. To „s” oznacza, że połączenie jest szyfrowane.

- Po trzecie, płacąc kartą w Internecie, należy szukać przekierowania do wyspecjalizowanego centrum autoryzacji. Tam nasz numer karty będzie bezpieczny, w odróżnieniu od „sklepików pani Krysi czy Basi”, które nie mają dobrze zabezpieczonych systemów informatycznych. not. mszy

ap

Prokurator generalny USA