说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

地下数据交易网站Rescator被黑,疑似Target报复

HTML文档下载 WORD文档下载 PDF文档下载
Rescator是一家从事数据地下交易的网站,在此网站曾发现多家公司被盗数据,包括Target公司失窃的数据,近日,Rescator的两个站点遭到破坏,匿名黑客在谴责网站同时还提及记者Krebs,疑似Target公司的报复。

【编者按】Brian Krebs于2013年12月首次公开了Target公司遭受黑客入侵、数据丢失的消息,而近日网络黑市Rescator遭匿名黑客破坏,该黑客在气愤地咒骂Rescator同时,还谴责了Brian Krebs,让人不禁怀疑这是Target的报复行为。在Sally Beauty公司同样发生数据失窃事件,经调查,该盗窃者和盗窃Target公司数据的黑客很有可能是同一个人,几件事联系起来,使整个案件变得扑朔迷离。下文InformationWeek的Mathew J. Schwartz为我们带来了详细报道。


CSDN推荐:欢迎免费订阅《Hadoop与大数据周刊》获取更多Hadoop技术文献、大数据技术分析、企业实战经验,生态圈发展趋势。

以下为译文:

日前,在黑市论坛上,黑客大肆出售从Target及其他公司盗走的信用卡数据。

有两个网站专门出售被盗的信用卡和借记卡信息——其中就有Target公司被盗的部分信息,然而这两个网站在遭到匿名黑客的攻击后曾一度处于关闭状态。

“Hi subhumansand miscreants, your fraud site is gone now. Go away ”——据华尔街日报报道,这是黑客在rescator.so和rescator.cm两个网站上的留言,Rescator两个站点的顶级域名so、cm分别代表索马里和喀麦隆。

匿名黑客指责这两个网站的用户和管理员(黑客称之为“regular fraudsters”),同时他还指责记者Brian Krebs,Brian Krebs于2013年12月首次公开了Target公司遭受黑客入侵、数据丢失的消息。黑客还在网站中嵌入YouTube的音乐视频——《黑衣人》主题曲,该电影由威尔-史密斯(Will Smith)和汤米-李-琼斯(Tommy Lee Jones)主演,描述一个管理外星移民的秘密机构对抗邪恶外星人的故事。


匿名黑客攻击网站的第二天,两个网站似乎又正常运营了起来,与此同时,同一网络的其他三个站点octavian.su、rescator.cc和rescator.co也一直在正常运营,似乎没有受到干扰,这三个站点的顶级域名分别代表前苏联、科科斯群岛和哥伦比亚。

Krebs报道:“该匿名黑客在攻击Rescator之后,将其客户数据库中的信息盗走并公布到了网上。”

Rescator一直从事网上销售被盗信用卡数据的活动,其中不仅有Target失窃的数据,还有Neiman Marcus、Sally Beauty Supply等许多公司被盗走的数据,这些数据被以“海狸笼”、“沙漠风暴”、“鹰爪”这样的名称批量出售。最新一批在Rescator网站上出售的信用卡数据被称为“伟大的庞贝城”,在3月11号出售。该网站接受Western Union和MoneyGram(单笔交易量比较大)的电汇付款,也接受Perfect Money的电子货币付款,还接受Bitcoin和Litecoin的加密货币付款。

批量出售是为了防止黑市上出售的信用卡数据泛滥,销售价格被压低,损害数据出售人的利益,这真是一种讽刺。真正的受害者不是出售数据的人,也不是丢失数据的那些公司,而是持卡人——消费者,这些消费者可能在公司数据丢失几个月后才发现自己的ID被盗,还可能会遭遇相关的欺诈。根据防欺诈公司Easy Solutions透露,数据丢失到发现会经历比较长的时间,比如,Target公司于2013年12月被盗的信用卡数据可能要到2015年才会在黑市上公开出售。

据说“Rescator”这个名字在其他的地下论坛也出现过,Rescator的拥有者绝不会简单地创建个eBay账户来交易偷来的信用卡数据,在一些地下论坛出现也理所当然。Rescator在IntelCrawler的报告中被提到过,而且还被列入了BlackPOS恶意软件的卖家行列,BlackPOS被设计用来感染销售点(POS)系统,事实上,用于侵入Target系统的工具就是BlackPOS。

1月份,McAfee实验室报告表明用来入侵Target的BlackPOS自定义版本的上传者留下的信息中包含以下字符串:“z:\Projects\Rescator\uploader\Debug\scheck.pdb。”McAfee的信息安全研究人员认为这是调查Target信息盗窃案的一条有力线索。

Sally Beauty是一家市值36亿美元的专业美容用品零售商和分销商,近期Sally Beauty公布了其用户信用卡和借记卡信息被盗的消息,由Verizon的调查人员鉴定与最近的网络入侵事件有关。联系到Target信用卡信息被盗事件(记者Brian Krebs报道了此事),Brian Krebs暗示多达282,000张卡的信息可能被盗,盗窃者和入侵Target的黑客应该是同一个人。

在Rescator网站上出售的Target信用卡信息被以Target商店的ZIP编码建立索引,Krebs在Twitter上表示,盗窃者和窃取Sally Beauty数据的黑客也很有可能是一个人。

到目前为止,Sally Beauty已确认黑客只偷走了一些在其零售商店购物所用的信用卡和借记卡数据。Sally Beauty在周一发表的一份声明中声称:“我们现在发现了一些证据,我们的系统被非法访问过,而系统的支付卡记录(Track-2)只剩下不到25,000条,我们怀疑有人将数据删除了。”

Track-2数据是指隐藏编辑在卡磁条中的信息,提供给用户授权码,可以用来验证该卡是否真实存在。相应的Track-1数据则包括持卡人姓名、账户号码、到期日期和CVV码,有了Track-1和Track-2两种数据,罪犯就可以用偷来的信息伪造信用卡。

在最近的Q&A中,Sally Beauty建议所有客户都检查他们的信用卡和借记卡,以及时发现是否存在欺诈行为。

Sally Beauty还承诺和Verizon、US SecretService一起对其系统进行漏洞修补。到目前为止,它并没有对Krebs的报告做出回应,Krebs指出Sally Beauty客户中有282,000信用卡和借记卡可能已经被盗用。

该公司还表示:“就像过去出现在其他公司的数据安全事件一样,要想在数据法医调查前确定失窃数据的范围是很难的,因此,我们也无法判断数据安全事件的性质和范围。”

原文链接:Attackers Hit Clearinghouse Selling Stolen Target Data(编译/毛梦琪 审校/魏伟)


以“云计算大数据 推动智慧中国”为主题的第六届中国云计算大会将于5月20-23日在北京国家会议中心隆重举办。产业观察、技术培训、主题论坛、行业研讨,内容丰富,干货十足。票价优惠,马上报名
Android开发经验谈之应用间数据共享 android_asset这个URL详细使用方法 Android 2.3系统自带高清UI图标下载 设置ScrollView滚动条的颜色 WakeLock使用方法示例代码 Concurrent并发库常见问题总结 Android数据库SQLite性能优化技巧 Android开发之Java设计模式基础篇 Android开发之Java设计模式入门篇 Android开发之Java设计模式 Android开发之Java并发包集合类性能分析 Android开发之Java集合类性能分析 Android开发之Java虚拟机原理和内存分配 Android开发之Java基础系列教程目录 Android Theme主题样式开发注意点 Android 3.0开发用的平板推荐 android.resource://这个Uri你知道吗 ADT插件的10.0.1必须要Eclipse 3.5才能升级 Android线程优先级设置方法 Android Zip文件解压缩代码 Android开发之设置断点单步调试 Android裁剪图片最简单方法 Android平台待开发软件列表 Android开发知识-3月13日总结 Android平板开发注意点 Android 3.0自带的天气预报例子代码 Loader和Fragment使用示例代码 LoaderManager - Android 3.0新特性 帮助ADT改进DDMS中的Logcat中文乱码问题 Fragment API将兼容Android 1.6到3.0 通过Linux Shell实现Android横竖屏切换 在线等候vs.net2003 enterprise architect 2003 e文版安装问题。 请问一个 应用程序登陆SQl Server 时密码的问题? 关于数据表格的问题! 请教DOS与WIN2000 Profesional 组网问题 网卡设置问题 编辑框中如何限制只能输入一个特定的数字? 动态创建的VCL 为什么看不到? 那位老大能给个VB.NET和SQL结合的例子??? 程序员难到都感情不顺???? IE WebControls 哪里下载? 高分求书--1000 请问谁有The Design Patterns (Java Company)的程序代码? 请问有关于uml建模实例分析的好书吗? 我想下载一个好用的Webform TreeView 控件怎么办? 请帮帮忙吧! 处理字符串以修改数据库 我在恢复备份的时候怎么会这样? 关于SQL*Plus——请大虾指点,//bow 用Hashtable class怎么定义表上限? 如何在不想安装MSSQL的仅连接或客户端连接来连连接数服务器?? 问一下连接paradox数据库的问题 闷郁..散分100. 菜鸟请教!!急 今天因为一个已结帖的帖子结识一个好友rocksoft,为了表示庆祝特地散分!请斑竹放行! 闷郁~散分 c++中的friend关键字在c#中有没有什么替代的 请问IMG中的ALT属性的意义和作用 float型的问题(在线等待) 关于AnsiString类别字符串传送至PB8 ☆☆内存泄漏的检测问题★★ i installed an english system, but it doesn't surport chinese input, and many words are displayed incorrectly,how to do with it 有兴趣的可以看看,测一下自己的水平,我公司的Oracle试题一? 代理服务器XP上安装了两块网卡,上网如何设置? 请教使用CFile类的一个小问题? 编辑框简单问题 请问那里有RFC下? 查看隐藏文件的选项不见了怎么办? 怎样检查硬盘坏道? 有兴趣的可以看看,测一下自己的水平,我公司的Oracle试题二? 关于数据库访问的问题 资源文件的问题,MYBMP1 IS NOT FOUND 有关WINAMP 的问题? 处理字符串以修改数据库 开机显示the secondry IDE channel no 80 cable …… <input type=file name=pic>如何取值,如何设置初始值???? 么样判断一个客户机是否能够连上服务器上数据库,在线等待 在RAVE中如何加上总页数和当前页数? 有缺邮箱用的吗>?现在有了哦,穷人快来啊。。哈哈,我也是其中一个。 请问一个 应用程序登陆SQl Server 时密码的问题? 菜鸟提问! Outlook Express邮件丢失 非典嚣张的日子里的北京(希望惊起大家对SARS的关注)!!! 细胞是所有有机体结构的基本单位吗? 使用显微镜时用什么擦拭载玻片 1摩尔1/2的浓硫酸的基本单元怎样表示 土地革命时期中国共产党内连续出现的三次 左 倾错误如题 请问,那个初中数学设计方案要怎么要设计?第2小题 锂离子和氢离子半径相同吗 在外买的鱼能在太阳底下晒吗 “这种”的英语怎么说 Li-和H+比较半径大小. 英语日记70暑假15篇, “这种······”用英语怎么说? 锂离子和氢离子的半径哪个大?为什么? iphone4s耳机插头规格,急用.格式如下:3.5三芯/2RCA黑色双并线 高纯硅可制光导纤维吗?为什么? 5个磷原子 现在耳机插头都有什么类型的?现在耳机都有什么类型的神马平头的扁的细头的啥玩意儿不懂————请说详细点,耳机是不是能插进去P3P4P5手机都可以听呀!说几毫米是神马意思? 如何做一个鸡蛋保护器要环保 美观 有创意 电桥法测电阻 为什么力臂比为1时待测电阻相对误差最小 插头种类繁多,具体有哪些呢? 鸡蛋保护器 纸上谈兵的故事梗概 价钱便宜货色又好是什么成语 读完《纸上谈兵》故事,写100字的体会,怎么写 请问:GH2036锻造、再固溶处理后的晶粒度几级,机械性能? 英语翻译以氯电极为指示电极,饱和甘汞电极为参比电极,应用标准曲线法测量水中的氯离子.标准溶液选用各种浓度的氯化钠溶液,在测定电极的适用pH范围在3到11后将加入缓冲液的氯化钠溶液 光缆的主要材料是单质硅吗?rt 怎么比较锂离子和氯离子半径大小 如何制作一个多面体式的鸡蛋保护器 复写纸写的字怎么擦掉 为什么氢离子的半径要比锂离子的要大. 如何制作鸡蛋保护器?只能用3张纸,一把剪刀,一卷透明胶.不可多于3张纸3张A4纸 谁知道用复写纸写过个字怎么擦掉啊?用橡皮好像擦得不是很干净的 求几个短语 类似于奈文摩尔庄园 汉尼拔草 伊丽莎白鼠 这种结合比较有喜感的短语 求保护鸡蛋的方法.制作鸡蛋保护器.规则为 保护器要求既美观又实用又轻.鸡蛋从3楼扔下,不能碎.求保护鸡蛋的方法.制作鸡蛋保护器.规则为保护器要求既美观又实用又轻.鸡蛋从3楼扔下,不能 怎样让人看不出来是用复写纸写的字?要写很多遍的、怎么用复写纸有效率的写出来、而且不能被发现用复写纸? 氢化钠氢离子半径氢化钠中氢离子离子半径大于钠离子半径.这个是一个选择题中通过排除选出来的三个选项分别是 NaH与水反应后溶液成酸性、NaH与水反应时,氢离子被还原成氢气、氢离子(H 是甲基绿还是吡罗红现配先用? 摩尔迦娜的英文名是什么? 死海又死不了人,为什么要叫死海而不是活海? 碳与稀盐酸是否反应?铁与稀盐酸是否反应?3Q 用什么可以除复写纸的字 零的最深奥解释 不知道的瞎说的别来啊!那种若有若无的解释 与甲基绿,吡罗红用法相同的是?a,斐林试剂b,双缩脲试剂c,碘液d,苏丹3试剂谁能给个准确答案肯定点的,怎么每个人的着重点都不同啊? 磷在氧气中燃烧的化学公式 1摩尔表示什么意思?(尽量简洁明了)谢谢! 悬壶济世成语的由来? 《纸上谈兵》100字的体会 万有引力是怎么形成的 悬壶济世是什么意思 仔细阅读《纸上谈兵》,写100字的体会会写的帮忙写一下,谢谢了 万有引力怎样形成的? 悬壶济世这个成语的由来 纸上谈兵的体会100字 谁给我来几句深奥的话如:我知道我无知生存还是毁灭,这是一个问题谁是疯子,这是一个问题 怎样做鸡蛋保护器?最好是双气球型我要做鸡蛋保护器,想做双气球型,可是鸡蛋放不进去,打开吹气口也不行,吹气口打不开, 通过食物摄入的性激素为什么没有在消化道中被水解性激素本质不是脂质么,为什么在消化道中被相应的酶水解掉呢?又会出现之前的奶粉中含有性激素的疑问呢? 说一句你认为很深奥的话. 怎么做一个鸡蛋保护器?注意要把保护器扔到篮球筐里也不会碎的~重量不能超过150克, 擦镜纸是用来擦拭显微镜什么的 一摩尔水代表什么意义? 中俄舞台艺术对话举办美媒:监听活动曝光迫使美停止炒作“中查尔斯的阿Q精神?日欲解禁武器出口 妄图“一箭三雕”印东北部连环爆炸5人亡埃前少校疑刺杀内政部长纽约华裔社区发生命案5人被杀16名沙特女性因驾车挨罚美国佛州举办基韦斯特大街化妆舞会游行窃听默克尔,奥巴马早就知情?亚洲最大规模“同志”游行争奇斗艳(高土耳其肉夹馍“创始人”在德国去世享年菲律宾:对香港人质事件赔款不用公款 中国游客成韩免税店最大买家 赴韩人数收入分配改革或从初次分配“提低”突破女子3个月内分饰24角骗40名男子 男子与15岁少女发生性关系 因女子胸温州女教师深夜家门口被袭胸(图)美国国家安全局:奥巴马对默克尔被监听温州办公用房改革搁浅 官方表示执行起感召侨商回归 聚焦浙江发展微博直播庭审:网络@时代促公开赢公信英国称不再承认托福成绩 部分中国考生甘肃专员办:深入基层忙调研 贴近群众刘昆:统筹资金 加大投入国资委分配局等5个先进集体和个人荣获俄美被指转入新冷战 美媒称制裁挡不住中医药立法重在破思维弱化、评价西化、礼管家开启 礼赠产品 阳光采购之路西安举行首次多点反恐演练 特警展示徒举报前男友诽谤天河公安不受理 女子告搜狐一季度净亏损4800万美元海珠卖房选据实征收 要到区地税部门办机场路新市新街一美容店老板死亡习近平借戚家军鼓励民警 日媒称意在对北京一幼儿园教师向幼儿施暴记者手记广州今年将“借债”80.55亿 债务沪港通实施细则发布 两地交易所将均分台湾枪决5名死刑犯 反死刑团体抗议一个“百姓富、生态美”的传奇山村山东发文紧急防控小麦赤霉病保夏粮丰收
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘