说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

地下数据交易网站Rescator被黑,疑似Target报复

HTML文档下载 WORD文档下载 PDF文档下载
Rescator是一家从事数据地下交易的网站,在此网站曾发现多家公司被盗数据,包括Target公司失窃的数据,近日,Rescator的两个站点遭到破坏,匿名黑客在谴责网站同时还提及记者Krebs,疑似Target公司的报复。

【编者按】Brian Krebs于2013年12月首次公开了Target公司遭受黑客入侵、数据丢失的消息,而近日网络黑市Rescator遭匿名黑客破坏,该黑客在气愤地咒骂Rescator同时,还谴责了Brian Krebs,让人不禁怀疑这是Target的报复行为。在Sally Beauty公司同样发生数据失窃事件,经调查,该盗窃者和盗窃Target公司数据的黑客很有可能是同一个人,几件事联系起来,使整个案件变得扑朔迷离。下文InformationWeek的Mathew J. Schwartz为我们带来了详细报道。


CSDN推荐:欢迎免费订阅《Hadoop与大数据周刊》获取更多Hadoop技术文献、大数据技术分析、企业实战经验,生态圈发展趋势。

以下为译文:

日前,在黑市论坛上,黑客大肆出售从Target及其他公司盗走的信用卡数据。

有两个网站专门出售被盗的信用卡和借记卡信息——其中就有Target公司被盗的部分信息,然而这两个网站在遭到匿名黑客的攻击后曾一度处于关闭状态。

“Hi subhumansand miscreants, your fraud site is gone now. Go away ”——据华尔街日报报道,这是黑客在rescator.so和rescator.cm两个网站上的留言,Rescator两个站点的顶级域名so、cm分别代表索马里和喀麦隆。

匿名黑客指责这两个网站的用户和管理员(黑客称之为“regular fraudsters”),同时他还指责记者Brian Krebs,Brian Krebs于2013年12月首次公开了Target公司遭受黑客入侵、数据丢失的消息。黑客还在网站中嵌入YouTube的音乐视频——《黑衣人》主题曲,该电影由威尔-史密斯(Will Smith)和汤米-李-琼斯(Tommy Lee Jones)主演,描述一个管理外星移民的秘密机构对抗邪恶外星人的故事。


匿名黑客攻击网站的第二天,两个网站似乎又正常运营了起来,与此同时,同一网络的其他三个站点octavian.su、rescator.cc和rescator.co也一直在正常运营,似乎没有受到干扰,这三个站点的顶级域名分别代表前苏联、科科斯群岛和哥伦比亚。

Krebs报道:“该匿名黑客在攻击Rescator之后,将其客户数据库中的信息盗走并公布到了网上。”

Rescator一直从事网上销售被盗信用卡数据的活动,其中不仅有Target失窃的数据,还有Neiman Marcus、Sally Beauty Supply等许多公司被盗走的数据,这些数据被以“海狸笼”、“沙漠风暴”、“鹰爪”这样的名称批量出售。最新一批在Rescator网站上出售的信用卡数据被称为“伟大的庞贝城”,在3月11号出售。该网站接受Western Union和MoneyGram(单笔交易量比较大)的电汇付款,也接受Perfect Money的电子货币付款,还接受Bitcoin和Litecoin的加密货币付款。

批量出售是为了防止黑市上出售的信用卡数据泛滥,销售价格被压低,损害数据出售人的利益,这真是一种讽刺。真正的受害者不是出售数据的人,也不是丢失数据的那些公司,而是持卡人——消费者,这些消费者可能在公司数据丢失几个月后才发现自己的ID被盗,还可能会遭遇相关的欺诈。根据防欺诈公司Easy Solutions透露,数据丢失到发现会经历比较长的时间,比如,Target公司于2013年12月被盗的信用卡数据可能要到2015年才会在黑市上公开出售。

据说“Rescator”这个名字在其他的地下论坛也出现过,Rescator的拥有者绝不会简单地创建个eBay账户来交易偷来的信用卡数据,在一些地下论坛出现也理所当然。Rescator在IntelCrawler的报告中被提到过,而且还被列入了BlackPOS恶意软件的卖家行列,BlackPOS被设计用来感染销售点(POS)系统,事实上,用于侵入Target系统的工具就是BlackPOS。

1月份,McAfee实验室报告表明用来入侵Target的BlackPOS自定义版本的上传者留下的信息中包含以下字符串:“z:\Projects\Rescator\uploader\Debug\scheck.pdb。”McAfee的信息安全研究人员认为这是调查Target信息盗窃案的一条有力线索。

Sally Beauty是一家市值36亿美元的专业美容用品零售商和分销商,近期Sally Beauty公布了其用户信用卡和借记卡信息被盗的消息,由Verizon的调查人员鉴定与最近的网络入侵事件有关。联系到Target信用卡信息被盗事件(记者Brian Krebs报道了此事),Brian Krebs暗示多达282,000张卡的信息可能被盗,盗窃者和入侵Target的黑客应该是同一个人。

在Rescator网站上出售的Target信用卡信息被以Target商店的ZIP编码建立索引,Krebs在Twitter上表示,盗窃者和窃取Sally Beauty数据的黑客也很有可能是一个人。

到目前为止,Sally Beauty已确认黑客只偷走了一些在其零售商店购物所用的信用卡和借记卡数据。Sally Beauty在周一发表的一份声明中声称:“我们现在发现了一些证据,我们的系统被非法访问过,而系统的支付卡记录(Track-2)只剩下不到25,000条,我们怀疑有人将数据删除了。”

Track-2数据是指隐藏编辑在卡磁条中的信息,提供给用户授权码,可以用来验证该卡是否真实存在。相应的Track-1数据则包括持卡人姓名、账户号码、到期日期和CVV码,有了Track-1和Track-2两种数据,罪犯就可以用偷来的信息伪造信用卡。

在最近的Q&A中,Sally Beauty建议所有客户都检查他们的信用卡和借记卡,以及时发现是否存在欺诈行为。

Sally Beauty还承诺和Verizon、US SecretService一起对其系统进行漏洞修补。到目前为止,它并没有对Krebs的报告做出回应,Krebs指出Sally Beauty客户中有282,000信用卡和借记卡可能已经被盗用。

该公司还表示:“就像过去出现在其他公司的数据安全事件一样,要想在数据法医调查前确定失窃数据的范围是很难的,因此,我们也无法判断数据安全事件的性质和范围。”

原文链接:Attackers Hit Clearinghouse Selling Stolen Target Data(编译/毛梦琪 审校/魏伟)


以“云计算大数据 推动智慧中国”为主题的第六届中国云计算大会将于5月20-23日在北京国家会议中心隆重举办。产业观察、技术培训、主题论坛、行业研讨,内容丰富,干货十足。票价优惠,马上报名
发布仅一年,虚幻引擎4宣布完全免费! HTML5初学者福利!11个在线学习网站推荐 Qualcomm发布Snapdragon 820与超声波指纹识别技术 App Store应用僵尸化:没品质没资本的必然走向 Unity 5正式发布:支持21种平台、个人版免费! 创新高性能移动UI框架——Canvas UI 框架 取精华、去糟粕!适合iOS开发者的15大网站推荐 Swift如何优化性能? 【程序员电子刊精选】明道CEO任向晖:企业也需要养成好习惯 你信吗?重构软件并不会改善代码质量 融合VR与AR:uSens推出虚拟现实手机头盔 4月17-18日,OpenStack、Spark、Container齐聚OpenCloud 2015 第四代CSS选择器,那些让你激动的新特性 联通WO+开放平台“App计费 ” 保障手机应用付费安全 Valve推Lighthouse技术,欲解决VR设备眩晕感 全球移动开发者报告:Swift崛起,物联网大火! 不圈地自萌!10个UX设计经验分享网站推荐 苹果继续改改改!Swift语言何时能稳定? 封闭还是开放?Android Wear离iOS究竟有多远 TIOBE 2015年3月编程语言排行榜:CoffeeScript首次进入TOP 100 2015网页摄影图的六大流行趋势 原生体验挡不住!JavaScript开源跨平台框架NativeScript 自行车,恰到好处的“智能” 联通WO+开放平台:保护消费者权益就是保护移动互联网生态 2015年Google Code Jam编程挑战赛开始报名 Impression Pi:VR头盔的进阶形态 King.com和Halfbrick Studios成功背后的21款工具 五大实用技巧 帮设计师实现高效会议沟通 机遇与挑战并存 Testin进军众测 新增多SIM卡API,Android 5.1 SDK正式发布! 谷歌代码托管平台Google Code将正式关闭 如果win98中的pws中不包括mts,能正常工作吗 ? 为何在BCB中用TDBimage 存取Mysql数据库的图象时出错:invalid blob size ? 如何实现全自动拔号(无用户交互) 请看这个sql语句,怎么错了? 请问,如何设置 键盘开机呀? 关于光驱 如何获取delphi中dbgrid的单元格的内容 问题征解,关于一个智力题的程序解法。 sos!!求救!!!java运行时环境设置的初级问题!各位大侠帮忙了!!!! :-(( 關于delphi6的ActionMainMenuBar组件和ActionToolBar组件 的菜鳥級問題?? 李维的电子商务篇的第二章的例子没法运行,这是为何? 谁能告诉我学VC的步骤和教材啊,还会加分啊 如何将一个可以滚动的窗口的全部内容转换为BMP保存起来(如:IE)?(提供线索就有分)欢迎参与成果供享!!! 请教关于VsPrint Oracle8i Enterprise Manager Release 2.1 相当于ORACLE8.1.几啊? 使用ListView如何操作数据 ★★★简单问题送100分★★★:如何打印框架容器里的的全部内容,包括mschart图表,label,combox等? 我的DW里加入FLASH特效时为什么中文会变成乱码?我给分的............ 我感到天昏地暗、日月无光、前途渺茫、无心睡眠、精神恍惚、双目痴呆相恋8年准备结婚的女友突然和别人结婚了!我受不了了!我快疯了! 请教有关IE5带的ActiveX控件Dhtmled.ocx的98下安装问题 程序员与高级程序员到底那个好过 关于 delphi的一点东东 access一个日期时间字段是短格式的,用什么SQL语句改成长格式的? 怎样才能在主页中显示自己的qq是否在线?????? 有没有平面按钮控件 Interdev6.0 IDE 环境下无法使用MSDN access一个日期时间字段是短格式的,用什么SQL语句改成长格式的?? 大家来帮帮我想想?应该怎么样来删除呢!!!! 各位用VB.net的兄弟,请问你们使得是 Beta1 还是 Beta2 ? 迷周星弛的请来签名啊! 如何操纵RichTextEdit控件??? 我得到GIF图像的这一点的值,怎样得到它的正确的RGB值? 我想请问在CHTML(compact html)中如何对页面进行刷新。 各位老大,你们是如何找到工作的? 在VB.net中,如何实现VB6中的 set A=createobject("XXXX.XXXX") 诸位大虾救命,如何在EDIT控件中判断DBCS字符 !!求救!!对时!!! 在VC中使用Crystal report 8的问题 如何编写c程序自动对GIF图片设置大小 请教:鼠标在windows桌面上按键是否会引发某个事件? 查看DLL的输出函数 menu的问题 web的组件由什么来编写? 嵌入式数据窗口,怎样可以动态往里插数据窗口??? 在DELPHI中如何调用NETBIOS的API函数 AddNew 怎么用?- 怎么办那,啊? 问题标题前的绿色的对号是什么意思?是不是表示问题已经解决? 怎么学VC啊,菜鸟的菜菜的问题啊。 关于打印比较 提取汉字的拼音 已知多项式2x的五次方+(m+1)x的四次方+3x-(n-2)x的平方+3 ,不含x的,求2m+n的值 当x*二分之一=y*五分之二时;y=( ) 求函数f(x)=3x^2-5x+2.x属于[0,2]的值域? 在多项式x的三次方-x+4-2x的三次方-2+3x的二次方+2x在多项式中x的3次方-x+4-2x的3次方-2+3x的2次方+2的x次方,( )与( ( )与( ( )与( )是同类项,合并结果是( (-五分之二x的2次方)的2次方·5y的2次方-(-二分之一x的2次方y)的2次方 函数y=(x^2-4x-5)/(x^2-3x-4)的值域是?.. 2(3X的平方减2x加4)减3(2x的平方加3x减1) 化简, 二分之一X÷三分之二=五分之二求x是多少 +求函数y=(5x-1)/(4x+2)x属于【-3,-1】的值域. (2x-3)的平方-(3x-2)的平方=0 x除以十二分之五,等于五分之三,x等于多少 求函数y=(x^2-4x+5)/(x^2-3x-4)的值域 (3x-2)(2x+3)-(x-1)的平方 已知x/x²-3x+1=2求x²/x的4次方+x²+1的值 3x的平方减5x减2分之1减3的差加2x方的和 3x平方+2x-2=3 已知X²-3X+1=0,求X的四次方+X的-4次方得值,X≠0 求函数y=3x+1/x-2的值域 2X平方+6X-1=3 X平方+3X-2=? 若x²-3x+1=0,则x²/x四次方+x²+1的值为___ 求函数Y=3x/(3x+1)的值域. 一个整式A减去-3x+2,再加x的二次方-x-7后得5x的二次方-2x-5,求这个整式A x+x分之一=2 求分式x的4次方—x的2次方+1分之3x的2次方的值 1.求函数 y=(1/3)^(-x^2+5x)的值域 2.函数y=(2/5)^(根号下7-3x+21.求函数 y=(1/3)^(-x^2+5x)的值域2.函数y=(2/5)^(根号下7-3x+2x方) 一个整式A减去—3x 2,再加x的平方—X—7后得到5x的平方—2x—5,求这个整式A. 使分式3x+6/x平方-4的值为整数的整数x的值有几个? 求函数的值域y=3x+2/x-1 2x的平方+5x+2 2x的平方-5x-3 2x的平方-3x-20 2x的平方+5x-7 要使分式3x+4/x-1的值为整数的正整数x= 已知函数f(x)=lg(2+x)+lg(2-x) 1.函数g(x)=[10^f(x)]+3x,求函数g(x)的值域.2.若不等式f(x)>m有解.求实数m的取值范围 280÷4X=14解方程, x为整数,且分式3x-1/x+3的值也为整数,求满足要求的所有x的和 若x 15分之4x(2分之1加O.8除以7分之8)等于几 若x的平方+3x+1=0,试求分式x的平方+1/x的平方 函数f(x)=(3x-1)/(3x+1)的值域最说出怎么算的注:是3的x次方 f(x)=(3^x-1)/(3^x+1) 二楼的SNOWHORSE70121,u为什么不等于1? (3x-1)除以3=1-(4x-1)除以6 如果x为整数,且分式(x的平方-1)分之(2x+2)的值为正整数,那么x的值为 6X的平方减5X等于2,用工式方法解 1除以3x-6=3除以4x-8 已知X为整数,且分式2X+2X\X的平方-1的值 解方程3分之2X-4分之1X=8分之5 20(X+5)=200 5y+1/6=9y+1/8-1-y/3 使分式(x+1)的3次方分之2X的平方-4X+2的值为整数的X的整数值有哪些 解方程:【x-20-12】乘4分之1=【x+12】乘16分之3 解下列一元一次方程;(5y)/6=(9y+1)/8×24-(1-y)×24 当x不等于零时,函数 y=3x+1/2x 的值域是 A.[-√6,√6]B.(-∞,-√6]∪(√6,+∞)C.(-∞,-√6]∪[√6,+∞) 解方程12分之x-20分之2x-1=3分之x+4-1时方程两边都乘 如果x等于5y(x、y均不等于0)那么x和y成什么比例,x:y等于什么比什么 1)y=x^2+3x-4:x^2+x+2 (2)y=x^2-5x+4:x^2-2x-8,x大于等于2小于等于3.求值域, 解方程x^3-13x-12=0 9y等于5y+120这个方程是多少 y=-x+1/2x-3(-2 15(x-12)-13x=1020 一个多项式与2X的二次方-X+2的和是3X的二次方-2X+1,则这个多项式为 (5Y+1)/6=(9Y+1)/8-(1-Y)/3 (1)y=x^2+3x-4:x^2+x+2 (2)y=x^2-5x+4:x^2-2x-8,x大于等于2小于等于3.求值域 已知关于X的二次多项式A(X的三次方-X的二次方+3X)+B(2X的平方+X)+X的三次方-5当x=2时的值为-17,求x=-2值 {11x-9y=12,-4x+3y=-5y,解方程 函数f(x)=3x的平方-5x+2.x∈[0,2]的值域是可以不用配方法求吗 有别的方法求出来吗?
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn