中新網8月19日電 據美國《僑報》報道,美國聯邦司法部近日宣布偵破了歷來最大宗黑客盜竊身份案。黑客集團入侵美國至少9個大零售商網絡,竊取至少4100萬張信用卡和扣賬卡密碼,然后制造假卡提款,已有11人遭到司法部起訴。
司法部指出,被起訴的11人只是該盜竊集團的部分黨羽,包括3名美國人、3名烏克蘭人、兩名中國人、1名白俄羅斯和1名愛沙尼亞人,最后一個被告只知其網上化名為“Delpiero”,國籍和身份不明。兩名中國被告姓名譯音分別是趙雄鳴(Hung-Ming Chiu)和王志知(Zhi Zhi Wang)。有兩人和另外6名被告仍在逃。
網上兜售賬戶密碼
這黑客集團運作涉及跨國分工。已落網的集團頭目岡薩雷斯(Albert Gonzales)是邁阿密居民,與同黨入侵零售商的無線網絡,竊取信用卡和扣賬卡密碼資料,然后在網上兜售密碼、制造假卡,在美國、東歐、菲律賓、中國和泰國用假卡提款,每次多達幾萬美元。
受害的零售商包括TJX旗下兩公司、Barnes&Nobles、BJ'sWholesaleClub、OfficeMax、BostonMarket、SportsAuthority、Forever21和DSW,時間從2003年一直持續到今年。資料失竊最嚴重的TJX被闖入兩年仍然不知,去年才發現資料失竊,TJX當時估計4570萬張卡可能受影響,Visa和萬事達信用卡公司則估計可能多達1億張。調查員發現黑客集團在烏克蘭和拉脫維亞的伺服器,儲存超過4100萬張卡的資料。
當局指受害者多數是美國人,相信很多人仍未知信用卡資料被盜。司法部長穆凱西說,現無法估計損失金額多大,但案件反映盜竊個人資料日益嚴重,“美國每年有數以百萬計的人被盜用身份,對國民和企業造成數以十億美元計損失”。
頭目落網或囚終身
岡薩雷斯曾犯同類案件,2003年原已被特工處拘捕,他應承做線人,對付黑客買賣盜竊資料網站的網主,候審期間獲釋,但他背特工繼續犯罪,還意圖向一名同黨通風報信,特工發現后與其他部門合作調查,查出整個集團的活動。岡薩雷斯被控電腦詐騙、嚴重盜竊身份等多項罪名,如所有罪名成立,最高可判終身監禁。
游街掃網絡尋漏洞
岡薩雷斯為首的黑客集團,并非一般黑客,而是專向大零售商的無線網絡埋手。岡薩雷斯和同黨先用所謂“游車河作戰”(wardriving)手法,駕車在大城市的街道漫游,用手提電腦掃描,尋找零售商的無線網絡的保安弱點,一有發現就闖入他們的網絡,安裝所謂“偵緝犬”(sniffer)程式。
“偵緝犬”程式就像偷聽器一樣,“偷聽”零售商處理信用卡和扣賬卡的網絡,截取卡的號碼、密碼和戶口資料,加密儲存于美國、烏克蘭和拉脫維亞的伺服器內,資料會在網上兜售或自用,用作制造假卡在柜員機提款。
他們轉移款項和洗黑錢的方法也很復雜,利用美國和國外的網上貨幣交易,以便隱藏身份,并透過東歐的銀行戶口轉移款項。
Copyright ©1999-2024 chinanews.com. All Rights Reserved