Autoritatile federale americane sunt in plina ancheta privind cel mai mare furt inregistrat in istoria IT, comis, dupa toate indiciile, de hackerii romani. Lovitura a fost data colosului comercial american TJX, detinatorul unui superlant de supermarketuri. Potrivit datelor de ultima ora, hotii virtuali si-au lasat amprente, semne distinctive, dupa loviturile date. In plus, s-a descoperit, mai ales gratie acestor amprente, ca hackerii romani se afla in stransa legatura cu grupari mafiote rusesti.

Potrivit editiei electronice a publicatiei “Monsters and Critics”, sistemul War Driving ar fi putut fi sursa principala în cazul furtului a peste 40 de milioane de înregistrari din baza de date continând informatii despre clienti ai companiei TJX. Conform unei stiri publicate la sfârsitul saptamânii de Wall Street Journal, anchetatorii au declarat ca este posibil ca, în parcarea magazinului Marshall, hotii sa fi utilizat antene directionale pentru captarea traficului wireless. Magazinul localizat în Minessota a folosit sistemul WEP (Wire Equivalent Privacy) pentru securizarea sistemului de transmisie pentru hardul de procesare a cardurilor de credit al magazinului.

Sisteme cu slaba protectie
Se împlinesc aproape doi ani de când hackerii au reusit sa sparga protectia sistemului WEP, însa TJX abia acum face publica aceasta informatie. Potrivit rapoartelor, atacatorii au introdus programe în interiorul retelei pentru facilitarea accesului sau au spart conturi valide de utilizator pentru accesarea acestora. Ulterior, utilizând accesul descoperit, ei au putut sa intre în retea pentru a sterge datele personale. Anchetatorii au mai spus ca supermarketul „Marshall” din St. Paul (Minessota) utiliza în momentul respectiv o retea wireless protejata de sistemul WEP la standarde inferioare, înlocuite de atunci prin protocoale Wi-Fi Protected Acces (WPA), demonstrate ca având metode mai puternice de protectie de catre multi experti în securitate.

„A fost la fel de usor ca si patrunderea într-o casa printr-o fereastra laterala care era larg deschisa”, declara o persoana din apropierea anchetei de la TJX, potrivit articolului din ziar. Nu cum s-a reusit accesul este problema, ci protectia slaba oferita de WEP, ceea ce înseamna ca odata patruns, atacatorul se poate conecta si asta e tot. „La fel de bine ca si cum ai patrunde în centrul lor de date si te-ai aseza la un PC”, spune John Pescatore, vicepresedinte al Gartner.

Prima tentativa a industriei wireless de a crea o securitate a retelei, cunoscuta ca WEP, a devenit bine cunoscuta pentru defectiunile sale. Mai multe documente de securitate confirma faptul ca WEP poate fi spart în câteva secunde, fiind un subiect tabu când se încearca securizarea unei retele sau a unor informatii. Ziarul ne mai informeaza ca sunt banuieli si asupra faptului ca TJX avea sistem lejer de audit intern si ca nu a fost utilizat în mai multe banci, legile referitoare la credite impunând un sistem puternic de protectie wireless.

O cifra uluitoare
La momentul primului raport de la TJX, s-a crezut ca au fost compromisi în decembrie 2006 si ca doar un numar mic de persoane a fost afectat de aceasta bresa. Ulterior, aceasta s-a dovedit a fi o pista falsa, în momentul în care TJX a declarat ca bresa s-a produs mai devreme, în vara lui 2006, prin luna mai. Probe ulterioare au sugerat ca mai degraba în luna iulie 2005 sistemul TJX a fost accesat pentru prima data de hoti. În martie, compania a raportat faptul au fost furate informatiile de pe cel putin 45 de mil. de carduri de credit si de debit. În orice caz, ziarul îi citeaza pe anchetatorii care declara ca ar putea fi compromise aproximativ 200 de milioane de conturi. „Hackerii, neidentificati pâna în acest moment, au descarcat cel putin 45,7 milioane numere de carduri de credit si de debit din baza de date acumulata în aproape un an, declara reprezentantii companiei. O persoana apropiata anchetei din interiorul firmei spune ca hotii au înhatat în jur de 200 milioane de numere de card, reprezentând informatiile adunate în patru ani”, ne mentioneaza articolul.

Hotii «trageau cu ochiul»
Potrivit articolului din ziar, hackerii de la TJX au lasat câteva puncte de reper pentru a demonstra ca atacurile au fost facute în timpul perioadelor de vârf ale vânzarilor pentru a strânge informatiile. Ei ar fi putut folosi acele informatii pentru a trage cu ochiul în momentul în care angajatii se înregistrau (se logau) în baza centrala de date a TJX. Ulterior, este posibil ca ei sa fi furat unul sau mai multe nume si parole de utilizator. Erau atât de siguri pe ei însisi, încât au lasat mesaje criptate unul altuia, pe reteaua companiei, pentru evitarea dublarii numerelor extrase din baza de date. În timpul în care hackerii furau informatiile, le si vindeau on-line celor care urmau sa produca atacuri folosind carduri false imprimate cu numerele respective.

Hackerii au lasat «amprente»
Cazurile de frauda datorate bresei din sistemul TJX au fost raportate în Florida, Georgia si Louisiana, de asemenea în Hong Kong si Suedia. Recent, bancile din New England primesc continuu liste din ceea ce ei numesc „hot cards”, care au fost expuse în timpul bresei de la TJX. Chiar daca identitatile lor nu sunt cunoscute, atacurile de la de la TJX poarta amprenta echipelor formate din hackeri români si membri ai grupurilor de crima organizata rusa, care sunt suspecti si în alte cel putin doua cazuri din Statele Unite, ne mai declara anchetatorii.
Ancheta este înca în desfasurare si nu exista înca un raport final pe aceasta problema. TJX nu a facut nici o declaratie oficiala, referitoare la rapoartele recente.

Politistii romani primesc lectii pentru combaterea criminalitatii informatice de la americani
Politistii din cadrul Directiei Generale de Combatere a Criminalitatii Organizate, Institutului de Criminalistica si de la Academia de Politie vor participa in perioada 8 – 11 mai la cursurile sustinute de specialisti americani in domeniul perchezitionarii sistemelor informatice. Astfel, instructorii din cadrul Companiei Guidance Software, cea care produce unul dintre cele mai utilizate softuri din acest domeniu, EnCase, vor preda pentru 18 politisti romani, care, la finalul cursurilor, vor primi in dotare computere si softuri necesare desfasurarii unor astfel de activitati. Colaborarea dintre autoritatile române si cele americane a început în anul 2001, in urma semnarii unui acord de asistenta între Ambasada SUA la Bucuresti si Guvernul României, prilej cu care au fost stabilite fonduri pentru prevenirea si combaterea criminalitatii informatice.

asta cu politishtii chiar e interesant o pwla ce o sai prinda ;)