中新網(wǎng)8月19日電 據(jù)美國《僑報》報道,美國聯(lián)邦司法部近日宣布偵破了歷來最大宗黑客盜竊身份案。黑客集團入侵美國至少9個大零售商網(wǎng)絡,竊取至少4100萬張信用卡和扣賬卡密碼,然后制造假卡提款,已有11人遭到司法部起訴。
司法部指出,被起訴的11人只是該盜竊集團的部分黨羽,包括3名美國人、3名烏克蘭人、兩名中國人、1名白俄羅斯和1名愛沙尼亞人,最后一個被告只知其網(wǎng)上化名為“Delpiero”,國籍和身份不明。兩名中國被告姓名譯音分別是趙雄鳴(Hung-Ming Chiu)和王志知(Zhi Zhi Wang)。有兩人和另外6名被告仍在逃。
網(wǎng)上兜售賬戶密碼
這黑客集團運作涉及跨國分工。已落網(wǎng)的集團頭目岡薩雷斯(Albert Gonzales)是邁阿密居民,與同黨入侵零售商的無線網(wǎng)絡,竊取信用卡和扣賬卡密碼資料,然后在網(wǎng)上兜售密碼、制造假卡,在美國、東歐、菲律賓、中國和泰國用假卡提款,每次多達幾萬美元。
受害的零售商包括TJX旗下兩公司、Barnes&Nobles、BJ'sWholesaleClub、OfficeMax、BostonMarket、SportsAuthority、Forever21和DSW,時間從2003年一直持續(xù)到今年。資料失竊最嚴重的TJX被闖入兩年仍然不知,去年才發(fā)現(xiàn)資料失竊,TJX當時估計4570萬張卡可能受影響,Visa和萬事達信用卡公司則估計可能多達1億張。調(diào)查員發(fā)現(xiàn)黑客集團在烏克蘭和拉脫維亞的伺服器,儲存超過4100萬張卡的資料。
當局指受害者多數(shù)是美國人,相信很多人仍未知信用卡資料被盜。司法部長穆凱西說,現(xiàn)無法估計損失金額多大,但案件反映盜竊個人資料日益嚴重,“美國每年有數(shù)以百萬計的人被盜用身份,對國民和企業(yè)造成數(shù)以十億美元計損失”。
頭目落網(wǎng)或囚終身
岡薩雷斯曾犯同類案件,2003年原已被特工處拘捕,他應承做線人,對付黑客買賣盜竊資料網(wǎng)站的網(wǎng)主,候?qū)徠陂g獲釋,但他背特工繼續(xù)犯罪,還意圖向一名同黨通風報信,特工發(fā)現(xiàn)后與其他部門合作調(diào)查,查出整個集團的活動。岡薩雷斯被控電腦詐騙、嚴重盜竊身份等多項罪名,如所有罪名成立,最高可判終身監(jiān)禁。
游街掃網(wǎng)絡尋漏洞
岡薩雷斯為首的黑客集團,并非一般黑客,而是專向大零售商的無線網(wǎng)絡埋手。岡薩雷斯和同黨先用所謂“游車河作戰(zhàn)”(wardriving)手法,駕車在大城市的街道漫游,用手提電腦掃描,尋找零售商的無線網(wǎng)絡的保安弱點,一有發(fā)現(xiàn)就闖入他們的網(wǎng)絡,安裝所謂“偵緝?nèi)?sniffer)程式。
“偵緝?nèi)背淌骄拖裢德犉饕粯,“偷聽”零售商處理信用卡和扣賬卡的網(wǎng)絡,截取卡的號碼、密碼和戶口資料,加密儲存于美國、烏克蘭和拉脫維亞的伺服器內(nèi),資料會在網(wǎng)上兜售或自用,用作制造假卡在柜員機提款。
他們轉(zhuǎn)移款項和洗黑錢的方法也很復雜,利用美國和國外的網(wǎng)上貨幣交易,以便隱藏身份,并透過東歐的銀行戶口轉(zhuǎn)移款項。
Copyright ©1999-2024 chinanews.com. All Rights Reserved