Nieuw record bij diefstal van creditcardgegevens
In wat de grootste zaak van identiteitsdiefstal lijkt te zijn in de geschiedenis van de Verenigde Staten is een internationale groep van 11 mensen aangeklaagd voor het stelen van 41 miljoen creditcardgegevens.
De georganiseerde groep, zo is te lezen in The New York Times, richtten zich op de grote winkelketens als onder meer OfficeMax, Barnes & Noble, BJ’s Wholesale Club, en TJ Maxx, een detailhandelaar in goedkope kleding, die het bestaan van de groep begin vorig jaar voor het eerst onder de aandacht bracht toen het bedrijf ontdekte dat de systemen waren aangetast door hackers.
Weinig moeite
Met een kleine inspanning wist de groep de gegevens te bemachtigen. De verdachten en hun cohorten reden rond en scanden draadloze netwerken van de grote winkelketens om zwakke plekken op te sporen. Eenmaal gevonden werden programma’s geïnstalleerd waarmee ze toegang kregen tot het netwerk waar de gegevens van creditcards werd opgeslagen. De informatie werd vervolgens weggesluisd naar computers in de Verenigde Staten, Letland en Oekraïne.
In deze omvangrijke creditcardfraude kwamen 3 van de verdachten uit de Verenigde Staten, evenzoveel uit Oekraïne, 2 uit China en ook een inwoners van Estland en Belarus. De identiteit van de laatste is nog niet vrijgegeven.
Dr. Martin Carmichael, McAfee’s Chief Security Officer, zegt hierover: "Het is waarschijnlijker dat je gepakt wordt tijdens het overvallen van de buurtsuper dan dat je gepakt wordt voor het online beroven van een bank. En dat moet veranderen. Het probleem van identiteitsdiefstal is steeds normaler geworden. Er moet een statement worden gemaakt zodat de schuldigen weten dat, als je identiteitsdiefstal pleegt, er gevolgen aan zijn verbonden."
Duizenden pc’s
Cybercrime lijkt een lucratieve zaak. In een ander geval werd een criminele bende ontdekt die met behulp van software, normaal voorbehouden aan netwerkbeheerders, duizenden pc’s in netwerken van bedrijven en overheden infecteerden om wachtwoorden en informatie te stelen. Zo meldt The New York Times.
Hierbij werd de pc van een administrator geïnfecteerd vervolgens werden administratieve tools van Microsoft gebruikt om alle computers te infecteren waar die persoon toegang tot had. Dit lijkt een bijproduct te zijn van de manier waarop moderne computernetwerken worden gestuurd vandaag de dag. Autoriteit is gecentraliseerd en software updates voor duizenden computers zijn geautomatiseerd.
Aanvallen niet nieuw
Verschillende deskundigen zeggen in The New York Times dat, hoewel de aanvallen op het netwerk van beheerders niet nieuw zijn, het systematisch gebruik van administratieve software voor het verspreiden van schadelijke software tot nog toe niet veel werd gezien.
Ook Nederland is niet gevrijwaard van criminelen die de digitale wereld betreden. Deze week nog werd in Sneek een 19-jarige hacker opgepakt door de politie toen hij een deal wilde sluiten met een 35-jarige Braziliaan om een botnet te verkopen. Botnets zijn netwerken van besmette computers die criminelen gebruiken om spam te versturen, wachtwoorden te stelen of andere informatie te achterhalen.
Bron foto: kylemac (CC)
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
3 Reacties
Ron Hartogs
Ligt het niet aan de benadeelde bedrijven zelf om ervoor te zorgen dat men niet aan de gegevens van de clienten kan komen ?Natuurlijk mag je niks stelen ,maar als het je zo makkelijk gemaakt wordtvraag je er bijna om.
Rick
Tuurlijk Ron, als een groenteboer z'n appels buiten neerzet dan is het z'n eigen schuld als iemand er 1tje steelt. Het wordt de dief dan tenslotte ook makkelijk gemaakt, toch?
Ron
Ja daar zit wat in!Gewoon de doodstraf weer invoeren en handen afhakken als je steelt.Het gaat er gewoon om dat bedrijven aan de ene kant wel veel geld uit geven om het pand te beveiligen maar aan de andere kant vinden ze het vaak te duur als er wat gedaan moet worden aan de beveiliging op IT gebied.