Het Amerikaanse ministerie van Justitie heeft laten weten dat het een internationale bende heeft opgerold die gespecialiseerd was in het stelen van kredietkaartnummers. Alles samen stal de bende zo’n veertig miljoen kredietkaartnummers. De nummers werden verkregen door het hacken van winkels in de Verenigde Staten, waarbij kledingconcern T.J. Maxx het zwaarst getroffen is.
Ook de netwerken van Sports Authority, Barnes & Noble, Boston Market, BJ’s Wholesale Club, OfficeMax, Forever 21 en DSW werd gehackt door de bende. Inmiddels zijn elf mensen in beschuldiging gesteld, waaronder drie Amerikanen, twee Chinezen, een Wit-Rus en een Estlander. Het ministerie is ervan overtuigd dat het ook de bendeleider geklist heeft, maar geeft wel aan dat er mogelijk nog bendeleden op vrije voeten lopen.
De hackers hebben al deze kredietnummers bemachtigd door wardriving. Dat is rondrijden, draadloze netwerken onderzoeken op kwetsbaarheden en deze indien mogelijk hacken. Eenmaal de hackers zich toegang tot de computers hadden verschaft, installeerden ze sniffers op de gehackte computers. Op die manier bemachtigden de hackers kredietkaartnummers en logindata, die gretig misbruikt werd door de bende.
De kredietkaartnummers werden door de bende verkocht aan andere criminelen, die hiermee valse kredietkaarten produceerden en op die manier duizenden dollars buit tegelijk konden maken. Het geld dat gewonnen werd met de verkoop van de nummers werd wit gewassen door constructies met Oost-Europese bankrekeningen en internetgebaseerde wisselkoersen.
Kledingconceren T.J.Maxx werd zoals gezegd het zwaarst getroffen. Dit heeft in eerste instantie te maken met het feit dat het draadloze netwerk van de winkels van dit concern slechts beveiligd waren met WEP, een makkelijk en snel te hacken encryptie. Op den duur werd de bende zo vertrouwd met het netwerk van T.J.Maxx dat de verschillende leden onderling berichtjes stuurden via het T.J.Maxx-netwerk om te laten weten welke data al gekopieerd was.
4 uur geleden
