美國聯(lián)邦檢察官17日指控一名男子利用黑客技術,盜竊大約1.3億張信用卡和借計卡的相關信息。美國司法部官員認為,這是美國歷史上最大的此類案件。
曾為線人
遭指控男子名為阿爾貝特·岡薩雷斯,是佛羅里達州邁阿密居民。此人曾是美國特工處線人,負責幫助特工處追蹤黑客。美聯(lián)社援引來自政府部門的消息報道,特工處后來發(fā)現(xiàn)岡薩雷斯“腳踏兩只船”,認定他在幫助特工處的同時,也與犯罪分子合作,向犯罪分子提供調查信息。岡薩雷斯至少向一名遭調查者發(fā)出警告。
現(xiàn)年28歲的岡薩雷斯17日遭指控前,因另一起利用黑客技術盜竊身份信息案在監(jiān)獄中候審。針對那起案件的庭審定于下月開始。岡薩雷斯在那起案件中,涉嫌與他人一起盜竊大約4000萬張信用卡的相關信息,如果定罪,最重可獲判終身監(jiān)禁。
檢察人員當時認為,那起案件已經創(chuàng)下單起劫持私人計算機網絡、盜用信用卡信息最多的紀錄。
數(shù)目驚人
舊案未了,新案又生。美國聯(lián)邦檢察官17日指控岡薩雷斯涉嫌另一起信用卡和借計卡信息盜竊案。
據司法部17日的聲明,岡薩雷斯涉嫌從2006年10月開始,利用黑客技術突破電腦防火墻,盜取大約1.3億張信用卡和借計卡的賬戶信息。
“據信,這是美國司法部迄今起訴的最大一宗身份信息盜竊案,”美國新澤西州檢察官辦公室在聲明中說。
聯(lián)邦檢察官說,除大型零售店和超市外,新澤西州一個信用卡處理系統(tǒng)公司也成為岡薩雷斯等人下手的目標。
與岡薩雷斯一起遭指控的還有兩名共謀者。檢察官沒有這兩人的名字,只是稱他們?yōu)椤昂诳?”與“黑客2”,住在“俄羅斯或俄羅斯附近”。
先查閱《財富》500強 后侵襲支付系統(tǒng)
多名檢察官說,岡薩雷斯等人通過查閱《財富》500強企業(yè)名單,尋找下手目標。找到目標后,他們從企業(yè)網站中尋找漏洞。他們曾前往零售店,觀察收款機型號,然后再調查相關計算機系統(tǒng),如果發(fā)現(xiàn)有漏洞,就會利用黑客軟件作案。
岡薩雷斯和同伙涉嫌將盜得的身份信息發(fā)往他們控制的計算機服務器上。除美國外,這些服務器設在拉脫維亞、荷蘭和烏克蘭等國。檢察人員說,岡薩雷斯等人為這些信息尋找不法買家,而買家可能會用這些信息實施欺詐。
據檢察官介紹,作案時,他們用黑客技術掩藏自己在網上的蹤跡,以防被受害企業(yè)的防病毒軟件發(fā)現(xiàn)。
司法部在起訴書中稱,岡薩雷斯與另外兩名共謀者通過安插軟件,在持卡人付錢時截獲支付細節(jié),從而獲得即時數(shù)據。
司法部表示,他們侵入了哈特蘭支付系統(tǒng)公司的系統(tǒng)。哈特蘭是一家替數(shù)千家美國企業(yè)處理信用卡支付的公司。該公司今年1月透露,該公司由于安全漏洞成為被攻擊目標,但在此案曝光之前,攻擊規(guī)模一直不為人知。
市場調研機構分析師表示,哈特蘭的安全漏洞暴露了美國信用卡支付系統(tǒng)相較于歐洲的劣勢。大多數(shù)歐洲信用卡發(fā)行商都已升級至“芯片和密碼”系統(tǒng),而美國仍依靠儲存在安全性較低的磁條上的數(shù)據。
岡薩雷斯在新指控中被控共謀電子詐騙等罪。如果罪名成立,他面臨最高20年監(jiān)禁,還將面臨巨額罰金。
信用卡信息泄密現(xiàn)象多
這起身份信息盜竊案的規(guī)模遠超美國史上曝光的所有同類案件。案中信用卡信息遭泄漏的受害者中,包括數(shù)百萬歐洲持卡人。一家未被指名的英國信用卡發(fā)行商的客戶,占潛在受害者總數(shù)的十分之一。
之前規(guī)模最大的信用卡數(shù)據失竊案的受害者是零售商TJX,該案發(fā)生在2006年,涉及逾4500萬張信用卡。近年來,類似信用卡信息被大批盜竊的情況時有發(fā)生。
不過,從TJX竊取的多是不活躍信用卡的信息,而岡薩雷斯一案中被盜的都是持卡人輸入的即時數(shù)據,也就是說這些賬戶全部是活躍賬戶!(王凡)
Copyright ©1999-2024 chinanews.com. All Rights Reserved