说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

地下数据交易网站Rescator被黑,疑似Target报复

HTML文档下载 WORD文档下载 PDF文档下载
Rescator是一家从事数据地下交易的网站,在此网站曾发现多家公司被盗数据,包括Target公司失窃的数据,近日,Rescator的两个站点遭到破坏,匿名黑客在谴责网站同时还提及记者Krebs,疑似Target公司的报复。

【编者按】Brian Krebs于2013年12月首次公开了Target公司遭受黑客入侵、数据丢失的消息,而近日网络黑市Rescator遭匿名黑客破坏,该黑客在气愤地咒骂Rescator同时,还谴责了Brian Krebs,让人不禁怀疑这是Target的报复行为。在Sally Beauty公司同样发生数据失窃事件,经调查,该盗窃者和盗窃Target公司数据的黑客很有可能是同一个人,几件事联系起来,使整个案件变得扑朔迷离。下文InformationWeek的Mathew J. Schwartz为我们带来了详细报道。


CSDN推荐:欢迎免费订阅《Hadoop与大数据周刊》获取更多Hadoop技术文献、大数据技术分析、企业实战经验,生态圈发展趋势。

以下为译文:

日前,在黑市论坛上,黑客大肆出售从Target及其他公司盗走的信用卡数据。

有两个网站专门出售被盗的信用卡和借记卡信息——其中就有Target公司被盗的部分信息,然而这两个网站在遭到匿名黑客的攻击后曾一度处于关闭状态。

“Hi subhumansand miscreants, your fraud site is gone now. Go away ”——据华尔街日报报道,这是黑客在rescator.so和rescator.cm两个网站上的留言,Rescator两个站点的顶级域名so、cm分别代表索马里和喀麦隆。

匿名黑客指责这两个网站的用户和管理员(黑客称之为“regular fraudsters”),同时他还指责记者Brian Krebs,Brian Krebs于2013年12月首次公开了Target公司遭受黑客入侵、数据丢失的消息。黑客还在网站中嵌入YouTube的音乐视频——《黑衣人》主题曲,该电影由威尔-史密斯(Will Smith)和汤米-李-琼斯(Tommy Lee Jones)主演,描述一个管理外星移民的秘密机构对抗邪恶外星人的故事。


匿名黑客攻击网站的第二天,两个网站似乎又正常运营了起来,与此同时,同一网络的其他三个站点octavian.su、rescator.cc和rescator.co也一直在正常运营,似乎没有受到干扰,这三个站点的顶级域名分别代表前苏联、科科斯群岛和哥伦比亚。

Krebs报道:“该匿名黑客在攻击Rescator之后,将其客户数据库中的信息盗走并公布到了网上。”

Rescator一直从事网上销售被盗信用卡数据的活动,其中不仅有Target失窃的数据,还有Neiman Marcus、Sally Beauty Supply等许多公司被盗走的数据,这些数据被以“海狸笼”、“沙漠风暴”、“鹰爪”这样的名称批量出售。最新一批在Rescator网站上出售的信用卡数据被称为“伟大的庞贝城”,在3月11号出售。该网站接受Western Union和MoneyGram(单笔交易量比较大)的电汇付款,也接受Perfect Money的电子货币付款,还接受Bitcoin和Litecoin的加密货币付款。

批量出售是为了防止黑市上出售的信用卡数据泛滥,销售价格被压低,损害数据出售人的利益,这真是一种讽刺。真正的受害者不是出售数据的人,也不是丢失数据的那些公司,而是持卡人——消费者,这些消费者可能在公司数据丢失几个月后才发现自己的ID被盗,还可能会遭遇相关的欺诈。根据防欺诈公司Easy Solutions透露,数据丢失到发现会经历比较长的时间,比如,Target公司于2013年12月被盗的信用卡数据可能要到2015年才会在黑市上公开出售。

据说“Rescator”这个名字在其他的地下论坛也出现过,Rescator的拥有者绝不会简单地创建个eBay账户来交易偷来的信用卡数据,在一些地下论坛出现也理所当然。Rescator在IntelCrawler的报告中被提到过,而且还被列入了BlackPOS恶意软件的卖家行列,BlackPOS被设计用来感染销售点(POS)系统,事实上,用于侵入Target系统的工具就是BlackPOS。

1月份,McAfee实验室报告表明用来入侵Target的BlackPOS自定义版本的上传者留下的信息中包含以下字符串:“z:\Projects\Rescator\uploader\Debug\scheck.pdb。”McAfee的信息安全研究人员认为这是调查Target信息盗窃案的一条有力线索。

Sally Beauty是一家市值36亿美元的专业美容用品零售商和分销商,近期Sally Beauty公布了其用户信用卡和借记卡信息被盗的消息,由Verizon的调查人员鉴定与最近的网络入侵事件有关。联系到Target信用卡信息被盗事件(记者Brian Krebs报道了此事),Brian Krebs暗示多达282,000张卡的信息可能被盗,盗窃者和入侵Target的黑客应该是同一个人。

在Rescator网站上出售的Target信用卡信息被以Target商店的ZIP编码建立索引,Krebs在Twitter上表示,盗窃者和窃取Sally Beauty数据的黑客也很有可能是一个人。

到目前为止,Sally Beauty已确认黑客只偷走了一些在其零售商店购物所用的信用卡和借记卡数据。Sally Beauty在周一发表的一份声明中声称:“我们现在发现了一些证据,我们的系统被非法访问过,而系统的支付卡记录(Track-2)只剩下不到25,000条,我们怀疑有人将数据删除了。”

Track-2数据是指隐藏编辑在卡磁条中的信息,提供给用户授权码,可以用来验证该卡是否真实存在。相应的Track-1数据则包括持卡人姓名、账户号码、到期日期和CVV码,有了Track-1和Track-2两种数据,罪犯就可以用偷来的信息伪造信用卡。

在最近的Q&A中,Sally Beauty建议所有客户都检查他们的信用卡和借记卡,以及时发现是否存在欺诈行为。

Sally Beauty还承诺和Verizon、US SecretService一起对其系统进行漏洞修补。到目前为止,它并没有对Krebs的报告做出回应,Krebs指出Sally Beauty客户中有282,000信用卡和借记卡可能已经被盗用。

该公司还表示:“就像过去出现在其他公司的数据安全事件一样,要想在数据法医调查前确定失窃数据的范围是很难的,因此,我们也无法判断数据安全事件的性质和范围。”

原文链接:Attackers Hit Clearinghouse Selling Stolen Target Data(编译/毛梦琪 审校/魏伟)


以“云计算大数据 推动智慧中国”为主题的第六届中国云计算大会将于5月20-23日在北京国家会议中心隆重举办。产业观察、技术培训、主题论坛、行业研讨,内容丰富,干货十足。票价优惠,马上报名
天云盾:构筑在云端的Web安全防护 解析大数据时代的数据库集群技术 莫里航海图,最早的大数据实践 弥补空缺!HappyFox面向iOS开发者发布开源移动HelpDesk SDK Chitika北美网络流量报告:WP KO黑莓、iOS超Android 《近匠》秦时明月:知名IP光环下的生存之道 微软研究院正式发布编程学习游戏Code Hunt 走近讲师:Memblaze刘爱贵讲述云计算中的闪存应用 【云先锋】ClouDil云方案:PB级大数据解决方案 一周消息树:这是要“发”啊?Google Brain之父正式加盟百度 最受欢迎的游戏引擎集结号:小白篇 多盟总设计师邢开捷:四两设计拨千金 Cocos2d-x游戏《Monster Strike》终结《智龙迷城》霸榜神话 高通物联网技术解决方案:从汽车到智慧城市 Arduino携手Atmel 发布Arduino Zero开发板 以色列玫瑰:细数十位科技创新领域的女性佼佼者 8款最佳的开源在线学习CMS系统 在发布站点前,Web开发者需要关注哪些技术细节? TOCC、中航信、高德、北斗平台重磅专家登场 邀您共享ITS技术盛宴 腾讯大数据之TDW计算引擎解析——Shuffle AMD APU14 BEIJING技术创新大会精彩看点 这是云整合时代开始的节奏吗?Rackspace考虑退出 一周热点:如何使用15美元每月的机器实现百万文档检索 黑客获取数据信息的目的和进攻手段及应对之策 Surface Pro 3遭大曝光:799$起、四色可选、12寸屏幕 当软件遇上设计,浅谈敏捷UX VS.精益UX DIY“物联网”——自己动手处理传感器数据 AMD成首家X86+ARM双架构计算 欲寻新蓝海 锤子手机发布:Smartisan T1与其背后的开发团队 第六届中国云计算大会在北京隆重举行 替代笔记本的Surface Pro 3:800g、9.1mm,极致轻薄 高手请进 100分!!!!!!!!!!! NCNE 国家网络技术水平考试 介绍 软键盘的问题?UP有分 关于装配件的问题 想购买一套人事管理系统的源代码!!!!!!!!!!!!!!!!!!!!!!! 对话框中标题栏上面的颜色如何改? 对服务器来说,内存更重要还是运算更重要? 关于jdk与windows xp 我举报:信息产业部的领导根本没有学习好“三个代表” 聘驱动开发人员!!! 本人在运行REALPLAY8.0的时候出现了这样的错误窗口. 普通常量与符号常量有何区别,怎样使用? 怯怯地问: 问题一:我的网页是用表格分的区域,把表格线设为0 ,但加了背景后 ,背景上总是有一小条白线 ,那是表格的边框线 , 问怎么办? 这个不是太难,但很不简单! 报错---[Linker Fatal Error]Fatal:Expected a file name:,什么原因?大虾指教,在线等待 远程调用时传输数据的问题! 2000 不能正常关机 初当网管,请教大家都用什么工具? IIs重新启动一个web服务出现死机,怎么回事? 问题二 :我做了个POP窗口 ,我想在POP窗口打开时是固定大小的 ,不能调整, 该怎么弄? 希望有一个网络安全的开发专版 关于中国万网的域名解析问题。急救! IIs重新启动一个web服务出现死机,怎么回事? 系统提示有错啊! 请教各位高手,本人在运行REALPLAY8.0时出现以下错误提示! 用javascript如何判断textbox中的串是否是汉字及其个数? 用DELPHI的都是一些比较菜的程序员的工具!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 数据更新的问题 QueryString 多参数如何分隔?? 《C++ Primer》和《C++ Language Programming》有类似吗?是否都买来看? 请哪位大虾谈谈计算机语言语言与数学的关系。 “金环天朗通信技术发展有限公司公司”怎么样?请知道的兄弟姐妹介绍一下。 请教高手:一个很菜的问题 谁有usb开发相关资料??? 俺只有一个邮箱,申请不了马甲!怎吗增加可用分? 高手请进(ym 高分俸上) 编程和数学有什么关系? 不使用IIS日志如何统计windows下一个站点的流量? 如何用C++builder从AVI格式文件抓帧形成bmp格式图像 <<C++沉思录>> 无组件上传和下载? 无组件对文本操作? 请问一个关于记录复制的问题(高分) 关于画图的一个问题 调试中:First-chance exception in..... windows proxy server 的 CD-KEY 是多少?用的急!请帮忙,多谢! 如何避免数据库记录的重复? 下一期的网络专题讨论论题是:网络安全到底从何开如,该走向什么方向??现在我们该研究些什么!!以及当前的主要安全技术...(兼长双星散 急问关于中英文操作系统下运行问题!在线等待! linux与打上sp3之后的win2k共存问题 EXO张根硕f(x)允浩宋茜尼坤 韩《步步惊心2》演员表曝光 刘诗诗吴奇霍建华林心如吴奇隆刘诗诗胡歌 片场明张根硕金贤重李敏镐rain 最全当红黄晓明李小璐范冰冰 曝明星收入最新排疑似婚内劈腿导致离婚的10大女星逆天朝鲜舞蹈儿童 朝鲜勤劳美丽女人盘曝古天乐陈乔恩分手 因陈妍希霍建华介张国荣生前最后留言月底公开 与女星亲组图:女大三抱金砖 盘点荧幕上令人羡王大治前妻戴露微博倒叙体回应激吻门:董洁PK苗圃 前爱新欢王大治更爱哪个蛇精谢娜PK范冰冰 鬼马天后PK女神《泰囧》带火旅游 徐峥获泰国总理接见张国荣惊世讯息将曝光 揭秘“哥哥”情刘欢22岁女儿大量私房照曝光(组图)刘欢女儿近照曝光 盘点娱乐圈明星的漂刘欢女儿近照曝光 明星漂亮女儿美艳比赵薇刘涛李湘黄磊维多利亚明星儿女萌照大S小S王菲赵薇范冰冰揭秘大牌明星的曝刘欢22岁女儿私房照国内景区11月起执行淡季价格家门没关 老人不见了4岁半女童放学路上世界三大歌舞秀之一徐州之夜结婚会公开 绝不隐婚”1999年的爱情抵押宝马借17万 再拿备用钥匙开回下一篇八一大桥公路安保设施再遭破坏长安面包车发动机出现异响恒大9虎齐聚首江苏报业员工羽球邀请赛216家企业明起亮相徐交会淮海文化科技产业园8斤大蘑菇 采了别乱吃!南漳县人民法院阳光审判助力司法公开韩国军人竟痴迷化妆品 比女人还注重外李克强同江夜访安置点:查墙体安全、摸梁振英:一个月内马尼拉人质事件商谈未探秘天津海昌极地海洋世界 悦享冬季亲母亲公租房 女儿难继承
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘