说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

地下数据交易网站Rescator被黑,疑似Target报复

HTML文档下载 WORD文档下载 PDF文档下载
Rescator是一家从事数据地下交易的网站,在此网站曾发现多家公司被盗数据,包括Target公司失窃的数据,近日,Rescator的两个站点遭到破坏,匿名黑客在谴责网站同时还提及记者Krebs,疑似Target公司的报复。

【编者按】Brian Krebs于2013年12月首次公开了Target公司遭受黑客入侵、数据丢失的消息,而近日网络黑市Rescator遭匿名黑客破坏,该黑客在气愤地咒骂Rescator同时,还谴责了Brian Krebs,让人不禁怀疑这是Target的报复行为。在Sally Beauty公司同样发生数据失窃事件,经调查,该盗窃者和盗窃Target公司数据的黑客很有可能是同一个人,几件事联系起来,使整个案件变得扑朔迷离。下文InformationWeek的Mathew J. Schwartz为我们带来了详细报道。


CSDN推荐:欢迎免费订阅《Hadoop与大数据周刊》获取更多Hadoop技术文献、大数据技术分析、企业实战经验,生态圈发展趋势。

以下为译文:

日前,在黑市论坛上,黑客大肆出售从Target及其他公司盗走的信用卡数据。

有两个网站专门出售被盗的信用卡和借记卡信息——其中就有Target公司被盗的部分信息,然而这两个网站在遭到匿名黑客的攻击后曾一度处于关闭状态。

“Hi subhumansand miscreants, your fraud site is gone now. Go away ”——据华尔街日报报道,这是黑客在rescator.so和rescator.cm两个网站上的留言,Rescator两个站点的顶级域名so、cm分别代表索马里和喀麦隆。

匿名黑客指责这两个网站的用户和管理员(黑客称之为“regular fraudsters”),同时他还指责记者Brian Krebs,Brian Krebs于2013年12月首次公开了Target公司遭受黑客入侵、数据丢失的消息。黑客还在网站中嵌入YouTube的音乐视频——《黑衣人》主题曲,该电影由威尔-史密斯(Will Smith)和汤米-李-琼斯(Tommy Lee Jones)主演,描述一个管理外星移民的秘密机构对抗邪恶外星人的故事。


匿名黑客攻击网站的第二天,两个网站似乎又正常运营了起来,与此同时,同一网络的其他三个站点octavian.su、rescator.cc和rescator.co也一直在正常运营,似乎没有受到干扰,这三个站点的顶级域名分别代表前苏联、科科斯群岛和哥伦比亚。

Krebs报道:“该匿名黑客在攻击Rescator之后,将其客户数据库中的信息盗走并公布到了网上。”

Rescator一直从事网上销售被盗信用卡数据的活动,其中不仅有Target失窃的数据,还有Neiman Marcus、Sally Beauty Supply等许多公司被盗走的数据,这些数据被以“海狸笼”、“沙漠风暴”、“鹰爪”这样的名称批量出售。最新一批在Rescator网站上出售的信用卡数据被称为“伟大的庞贝城”,在3月11号出售。该网站接受Western Union和MoneyGram(单笔交易量比较大)的电汇付款,也接受Perfect Money的电子货币付款,还接受Bitcoin和Litecoin的加密货币付款。

批量出售是为了防止黑市上出售的信用卡数据泛滥,销售价格被压低,损害数据出售人的利益,这真是一种讽刺。真正的受害者不是出售数据的人,也不是丢失数据的那些公司,而是持卡人——消费者,这些消费者可能在公司数据丢失几个月后才发现自己的ID被盗,还可能会遭遇相关的欺诈。根据防欺诈公司Easy Solutions透露,数据丢失到发现会经历比较长的时间,比如,Target公司于2013年12月被盗的信用卡数据可能要到2015年才会在黑市上公开出售。

据说“Rescator”这个名字在其他的地下论坛也出现过,Rescator的拥有者绝不会简单地创建个eBay账户来交易偷来的信用卡数据,在一些地下论坛出现也理所当然。Rescator在IntelCrawler的报告中被提到过,而且还被列入了BlackPOS恶意软件的卖家行列,BlackPOS被设计用来感染销售点(POS)系统,事实上,用于侵入Target系统的工具就是BlackPOS。

1月份,McAfee实验室报告表明用来入侵Target的BlackPOS自定义版本的上传者留下的信息中包含以下字符串:“z:\Projects\Rescator\uploader\Debug\scheck.pdb。”McAfee的信息安全研究人员认为这是调查Target信息盗窃案的一条有力线索。

Sally Beauty是一家市值36亿美元的专业美容用品零售商和分销商,近期Sally Beauty公布了其用户信用卡和借记卡信息被盗的消息,由Verizon的调查人员鉴定与最近的网络入侵事件有关。联系到Target信用卡信息被盗事件(记者Brian Krebs报道了此事),Brian Krebs暗示多达282,000张卡的信息可能被盗,盗窃者和入侵Target的黑客应该是同一个人。

在Rescator网站上出售的Target信用卡信息被以Target商店的ZIP编码建立索引,Krebs在Twitter上表示,盗窃者和窃取Sally Beauty数据的黑客也很有可能是一个人。

到目前为止,Sally Beauty已确认黑客只偷走了一些在其零售商店购物所用的信用卡和借记卡数据。Sally Beauty在周一发表的一份声明中声称:“我们现在发现了一些证据,我们的系统被非法访问过,而系统的支付卡记录(Track-2)只剩下不到25,000条,我们怀疑有人将数据删除了。”

Track-2数据是指隐藏编辑在卡磁条中的信息,提供给用户授权码,可以用来验证该卡是否真实存在。相应的Track-1数据则包括持卡人姓名、账户号码、到期日期和CVV码,有了Track-1和Track-2两种数据,罪犯就可以用偷来的信息伪造信用卡。

在最近的Q&A中,Sally Beauty建议所有客户都检查他们的信用卡和借记卡,以及时发现是否存在欺诈行为。

Sally Beauty还承诺和Verizon、US SecretService一起对其系统进行漏洞修补。到目前为止,它并没有对Krebs的报告做出回应,Krebs指出Sally Beauty客户中有282,000信用卡和借记卡可能已经被盗用。

该公司还表示:“就像过去出现在其他公司的数据安全事件一样,要想在数据法医调查前确定失窃数据的范围是很难的,因此,我们也无法判断数据安全事件的性质和范围。”

原文链接:Attackers Hit Clearinghouse Selling Stolen Target Data(编译/毛梦琪 审校/魏伟)


以“云计算大数据 推动智慧中国”为主题的第六届中国云计算大会将于5月20-23日在北京国家会议中心隆重举办。产业观察、技术培训、主题论坛、行业研讨,内容丰富,干货十足。票价优惠,马上报名
VB如何调用系統的【查找】、【替换】的对话框? VB如何动态新增、移除 ODBC DSN? VB如何读取 Picture 内任何一点的颜色值? VB如何获取硬盘卷标、序列号和文件系统类型? VB如何判别程序是在Win95或NT下执行? VB如何启动控制面板? VB如何取得磁盘序列号? VB如何让Window不接受键盘输入及Mouse Click VB如何让程序拥有多个热键? VB如何让用户自行输入方程式,并计算其结果? VB如何使程序不在Ctrl+Alt+Del弹出的对话框内? VB如何使用 VB 编写自动反安装的程序? VB如何用VB建立快捷方式 VB如何用VB在桌面建立快捷方式 VB如何在 VB 中控制 Modem 行为? VB如何在VB中判断Windows9x的运行模式 VB如何在Visual Basic中实现异步执行程序 VB如何在开机时自动更换墙纸? 使回车具有 Tab 的功能-VB资料 输入时,自动转换成小写? -VB资料 显示多媒体信息 -VB资料 也谈Windows 下的自动存盘 -VB资料 一个小巧精致的CPU监视器 -VB资料 应用VB4.0实现工业控制的实时曲线和历史曲线 应用程序中实现关机功能-VB资料 萤幕抓取与萤幕保护程式 -VB资料 用VB5.0创建Windows快捷方式 用VB5.0收集键盘和鼠标信息 用VBA限制非注册软件使用时间 用VB编程检测当前电池使用情况 用VB编写定时关闭计算机的程序 jdk1.4大量认证资料奉送 请教对话框的创建 几个小问题,请大家多多帮忙!在线等待 请大家仔细看看,不知道我有没有写清楚,不知道算不算难还算容易....... win2000 sever怎样安装borland c++builder?(高分100) 请大家帮个忙,举手之劳而已 使用MSComm,在关闭窗口的时候,出现“端口已打开”的错误。怎么解决? 请问这几段C#语句怎么办? applet问题,期待高手出现 如何使用OpenDialog啊? 高分组网,斑竹不要删~~~~~~~~~~~~~~~ win2000 sever怎样安装borland c++builder?(高分100) 如何按分组条件,给一个字段乘以不同的值 求电子书!!! win2000问题,很急.在线等 求教,用delphi编的drm程序,急!~~~~~~~~ 请教对话框的创建 倒粪1 win2k中tts问题 XML+XSL+HTML运行出错(书上的例子) 倒粪2 高手帮我看一下这个奇怪的问题 倒粪3 ServerSocket的疑问 倒粪4 电脑配件 请问如何在JBuilder中调用我自己编写的JavaBean? 文件1可以Imports文件2的Namespace么? 我需要一个汉字的字库和词库,请问在什么地方能够得到?或者怎么可以从一个输入法程序中导出词库或词库?多谢。 调查:有多少人用的支持Java的手机? 关于注册表重命名操作? redhat的lilo问题 急!!!!!!计算机启动后,能检测到新的硬件并安装驱动,之后出现错误按任一键继续按三键重启任一键后,屏幕上一无所有,出现蓝屏,多次启动依然 常用工具栏不见了?怎么加上啊? 哪里有windows2000的资源工具包下载? win2000启动问题!!! 请问如何取得客户端(浏览网页的用户)的ip地址????????????? 学过数据结构的不妨来看一看! 好心人,进来看看!小弟我也快沉了,帮帮忙,谢谢了! 如何实现计算器的屏幕从右端开始显示? 交叉表FILTER 关注Tcl/Tk语言的朋友请进 df 遇到麻烦——通过winio取bios密码的程序 关于图片显示 今年再考一次。 SQL语句中[]的问题 请教一个关于派生新视图类的小问题 Delphi7适合编程盲学使用吗? 我想用Linux+mySql+jave做一套专用系统,越小越好大家给点建议 那个斑竹干的? 番薯是黄色的更有营养,还是紫色的更有营养? “孤帆远影碧空尽,唯见长江天际流”这两句是表达了诗人怎么样的感情?四年级语文课堂作业本上册第20课古诗两首第四大题的(1)题,拜托了明天要交呀.四年级语文课堂作业本上册第20课古 目前出了多少本文艺风尚和文艺风赏 普通的地瓜和紫色地瓜哪个营养价值高?高多少? championship tournament什么意思, 男人称呼女人“猴子”的含义是什么? 据说智商大于200的人才能找出两幅图的不同之处,要不你也试试? 猴子熊猫啥意思?哈哈,谁知道? 猴子错宝扇什么意思 1·填反义词()符其() 2·根据提示,写出带有手字的成语.货真价实—() 形容冷漠百思不解—() 形容亲密 形容熟练形容聪明形容容易形容喜爱 是什么化学成分使甘薯呈紫色或黄色那么黄色呢 叙利亚强调将在战乱期间保障民众医疗条北京中小学禁售碳酸饮料引争议 被指管油价4日上涨美元对主要货币汇率4日下跌俄大力保护文化遗产穆沙拉夫获保释有望结束软禁 仍被阻止美对冲基金巨头因内幕交易被罚18亿美湖南3名遇害学童集体下葬 家属呼吁加湖南警方确认杀3儿童案疑犯仅一人 动印度今日发射火星探测器 否认与中国竞克里抵沙特修补关系 大赞沙特重要战略山东有线用户节19日在青岛开幕付费频我国出口降幅连续5个月收窄 民营企业刘梦溪:如今专家很多 “通儒”却凤毛200米半决赛-博尔特第1晋级 加特北京:地铁1号线信号故障排除 逐步恢重庆连续四天发布高温红色预警18日人民币对美元汇率中间价报6.6从芭蕾到链球 英国女选手历史性摘得奥杭州军供站餐厅经理李刚:为安保人员提第19金!跆拳道男子58公斤级决赛赵岱岳区举行苏庆亮同志先进事迹报告会
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘