说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

地下数据交易网站Rescator被黑,疑似Target报复

HTML文档下载 WORD文档下载 PDF文档下载
Rescator是一家从事数据地下交易的网站,在此网站曾发现多家公司被盗数据,包括Target公司失窃的数据,近日,Rescator的两个站点遭到破坏,匿名黑客在谴责网站同时还提及记者Krebs,疑似Target公司的报复。

【编者按】Brian Krebs于2013年12月首次公开了Target公司遭受黑客入侵、数据丢失的消息,而近日网络黑市Rescator遭匿名黑客破坏,该黑客在气愤地咒骂Rescator同时,还谴责了Brian Krebs,让人不禁怀疑这是Target的报复行为。在Sally Beauty公司同样发生数据失窃事件,经调查,该盗窃者和盗窃Target公司数据的黑客很有可能是同一个人,几件事联系起来,使整个案件变得扑朔迷离。下文InformationWeek的Mathew J. Schwartz为我们带来了详细报道。


CSDN推荐:欢迎免费订阅《Hadoop与大数据周刊》获取更多Hadoop技术文献、大数据技术分析、企业实战经验,生态圈发展趋势。

以下为译文:

日前,在黑市论坛上,黑客大肆出售从Target及其他公司盗走的信用卡数据。

有两个网站专门出售被盗的信用卡和借记卡信息——其中就有Target公司被盗的部分信息,然而这两个网站在遭到匿名黑客的攻击后曾一度处于关闭状态。

“Hi subhumansand miscreants, your fraud site is gone now. Go away ”——据华尔街日报报道,这是黑客在rescator.so和rescator.cm两个网站上的留言,Rescator两个站点的顶级域名so、cm分别代表索马里和喀麦隆。

匿名黑客指责这两个网站的用户和管理员(黑客称之为“regular fraudsters”),同时他还指责记者Brian Krebs,Brian Krebs于2013年12月首次公开了Target公司遭受黑客入侵、数据丢失的消息。黑客还在网站中嵌入YouTube的音乐视频——《黑衣人》主题曲,该电影由威尔-史密斯(Will Smith)和汤米-李-琼斯(Tommy Lee Jones)主演,描述一个管理外星移民的秘密机构对抗邪恶外星人的故事。


匿名黑客攻击网站的第二天,两个网站似乎又正常运营了起来,与此同时,同一网络的其他三个站点octavian.su、rescator.cc和rescator.co也一直在正常运营,似乎没有受到干扰,这三个站点的顶级域名分别代表前苏联、科科斯群岛和哥伦比亚。

Krebs报道:“该匿名黑客在攻击Rescator之后,将其客户数据库中的信息盗走并公布到了网上。”

Rescator一直从事网上销售被盗信用卡数据的活动,其中不仅有Target失窃的数据,还有Neiman Marcus、Sally Beauty Supply等许多公司被盗走的数据,这些数据被以“海狸笼”、“沙漠风暴”、“鹰爪”这样的名称批量出售。最新一批在Rescator网站上出售的信用卡数据被称为“伟大的庞贝城”,在3月11号出售。该网站接受Western Union和MoneyGram(单笔交易量比较大)的电汇付款,也接受Perfect Money的电子货币付款,还接受Bitcoin和Litecoin的加密货币付款。

批量出售是为了防止黑市上出售的信用卡数据泛滥,销售价格被压低,损害数据出售人的利益,这真是一种讽刺。真正的受害者不是出售数据的人,也不是丢失数据的那些公司,而是持卡人——消费者,这些消费者可能在公司数据丢失几个月后才发现自己的ID被盗,还可能会遭遇相关的欺诈。根据防欺诈公司Easy Solutions透露,数据丢失到发现会经历比较长的时间,比如,Target公司于2013年12月被盗的信用卡数据可能要到2015年才会在黑市上公开出售。

据说“Rescator”这个名字在其他的地下论坛也出现过,Rescator的拥有者绝不会简单地创建个eBay账户来交易偷来的信用卡数据,在一些地下论坛出现也理所当然。Rescator在IntelCrawler的报告中被提到过,而且还被列入了BlackPOS恶意软件的卖家行列,BlackPOS被设计用来感染销售点(POS)系统,事实上,用于侵入Target系统的工具就是BlackPOS。

1月份,McAfee实验室报告表明用来入侵Target的BlackPOS自定义版本的上传者留下的信息中包含以下字符串:“z:\Projects\Rescator\uploader\Debug\scheck.pdb。”McAfee的信息安全研究人员认为这是调查Target信息盗窃案的一条有力线索。

Sally Beauty是一家市值36亿美元的专业美容用品零售商和分销商,近期Sally Beauty公布了其用户信用卡和借记卡信息被盗的消息,由Verizon的调查人员鉴定与最近的网络入侵事件有关。联系到Target信用卡信息被盗事件(记者Brian Krebs报道了此事),Brian Krebs暗示多达282,000张卡的信息可能被盗,盗窃者和入侵Target的黑客应该是同一个人。

在Rescator网站上出售的Target信用卡信息被以Target商店的ZIP编码建立索引,Krebs在Twitter上表示,盗窃者和窃取Sally Beauty数据的黑客也很有可能是一个人。

到目前为止,Sally Beauty已确认黑客只偷走了一些在其零售商店购物所用的信用卡和借记卡数据。Sally Beauty在周一发表的一份声明中声称:“我们现在发现了一些证据,我们的系统被非法访问过,而系统的支付卡记录(Track-2)只剩下不到25,000条,我们怀疑有人将数据删除了。”

Track-2数据是指隐藏编辑在卡磁条中的信息,提供给用户授权码,可以用来验证该卡是否真实存在。相应的Track-1数据则包括持卡人姓名、账户号码、到期日期和CVV码,有了Track-1和Track-2两种数据,罪犯就可以用偷来的信息伪造信用卡。

在最近的Q&A中,Sally Beauty建议所有客户都检查他们的信用卡和借记卡,以及时发现是否存在欺诈行为。

Sally Beauty还承诺和Verizon、US SecretService一起对其系统进行漏洞修补。到目前为止,它并没有对Krebs的报告做出回应,Krebs指出Sally Beauty客户中有282,000信用卡和借记卡可能已经被盗用。

该公司还表示:“就像过去出现在其他公司的数据安全事件一样,要想在数据法医调查前确定失窃数据的范围是很难的,因此,我们也无法判断数据安全事件的性质和范围。”

原文链接:Attackers Hit Clearinghouse Selling Stolen Target Data(编译/毛梦琪 审校/魏伟)


以“云计算大数据 推动智慧中国”为主题的第六届中国云计算大会将于5月20-23日在北京国家会议中心隆重举办。产业观察、技术培训、主题论坛、行业研讨,内容丰富,干货十足。票价优惠,马上报名
TXT文件的读取-VB资料 VB 如何将dbgrid印出来 VB5.0调用Office97技巧 VB5如何把帮助文件加到设计的程序内? VB编程步步高-打印篇(二) 一个应用程序,主窗体是form1,怎么样在这个form1窗体出来之间,界面显示一段mpg文件? 主键生成策略的优略比较 那个有CDC双缓冲画图类的代码,我的程序中有多处用到双缓冲画图 如何使用CFileDialog文件过滤功能? 高级的vb程序员好像不好找? 如何用远程的sql连接打开本地的access数据库啊? 送给zhouqingyuan(浪帆)的积分 程序中用了treeview控件,安装程序该怎么做? fastreport中如何实现交叉报表? 如图,在矩形ABCD中,AE⊥BD,垂足为E,∠D 如图,在矩形ABCD中,AE⊥BD于E,∠DAE= 某班有学生50人,暑假中有6个学生会游泳.这样全班 1班有学生48人,现有5人学会游泳,这样全班会游泳 如图,长方形ABCD中,△ABE沿AE折叠,使点B 游泳班男生45%人,後来又有16名女生加入,这时男 已知a方+b方+c方-ab-bc-ca=0,是说明 0.3分1.7-2X=0.7分X-1最后的得数是1 7/2x-3/2-x=1 求x 上海市一小学因作业量太大遭教育部通报大学生零成本创业 半天卖千根糖葫芦收发改委:在未得资金支持时已积极应对气黑莓放弃出售计划 撤换首席执行长海因发改委:雾霾天气几乎常态化 通过5-教您一眼看穿胜平负2014数字世界 亚洲博览会启动等待利好发酵微评论炒人还扣押金 老夫妇告老板获偿穿越之明月何须笑春风婉若晨曦湖边有棵许愿树调教我的邪眼式神借尸还魂做王妃蓟州滑雪场旅游玉泉玉峰滑雪场旅游阿坝巴郎山旅游雅拉雪山旅游折多山旅游
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘