Albert Gonzalez czyli masowa kradzież kart kredytowych

Series kwie 15, 2012 at 11:16 am

Albert Gonzalez

 Największa w naszych dziejach kradzież kart kredytowych dotknęło zarówno Stany,  jak i Kanadę czy Polskę. Doszło do niego kilka lat temu w Stanach ale ze skutkami w całym świecie, a głównym czarnym bohaterem okazał się być 24-letni komputerowy haker Albert Gonzalez. Ale po kolei…

Jeszcze w latach 70. rodzicom Gonzaleza udało się wyemigrować z Kuby i osiąść na Florydzie. W wieku 8 lat otrzymał od nich pierwszy komputer, a w rok później już potrafił usuwać wirusy komputerowe. W tej dziedzinie okazał się niezwykle uzdolniony, co potrafił szybko i skutecznie wykorzystać już w szkole średniej. Stanął tam na czele klanu uzdolnionych komputerowców, którym imponowało pokonywanie zabezpieczeń, rozpracowywanie szyfrów i elektroniczne włamania. Na ostatnim roku szkoły Gonzalez przy pomocy komputera bilbiotecznego włamał się na strony rządu Indii, co wywołało interwencję dyplomatyczną, ale młodego hakera nie ukarano zbyt surowo.

Prawdziwą działalność kryminalną na szeroką skalę rozpoczął po przeprowadzce do miejscowości Kearny w New Jersey, gdzie w 2003 roku stanął na czelę grupy cyber-przestępców znanych jako  Shadowcrew. Kradli z sieci wszystko, co tylko się dało, a następnie – poprzez swą stronę internetową – masowo odsprzedawali swe kradzione towary.

W ciągu kolejnych dwóch lat skradli i następnie sprzedali innym 170 milionów kart kredytowych oraz numerów do maszyn ATM, ustanawiając dziejowy rekord w tej “dziedzinie”. Witryna Shadowcrew.com służyła jako olbrzmi punkt paserski, udostępniający za opłatą dostęp do czyichś pieniędzy oraz danych osobowych. Shadowcrew okradał i za pieniądze umożliwiał to samo innym. Swoje “produkty” sprzedawali na aukcjach wśród zarejestrowanym użytkowników, których było w sumie około 4 tysięcy. Jeśli sprzedana karta okazała się nieczynna, ludzie Gonzaleza zwracali klientom pieniądze.

Ponadto na aukcjach prowadzono sprzedaż podrobionych paszportów, praw jazdy, numerków ubezpieczenia socjalnego i wielu innych dokumentów. Jeden z członków grupy odsprzedał np. 18 milionów adresów e-mailowych wraz z danymi osobowymi ich właścicieli.

Nic dziwnego, że taki rozmiar nielegalnych operacji i zagrożenie finasowej infrastruktury musiały wreszcie przykuć uwagę amerykańskiego Secret Service. Pod kryptonimem “Operation Firewall” zaczęto rozpracowywać siatkę grupy Shadowcrew i jej licznych wspólników, grup hakerskich działających w wielu krajach świata, włącznie z Kanadą i Polską. Ale przełom przyniosło dopiero tajne włamanie służb specjalnych do laptopa pewnego Rosjanina nna Bliskim Wschodzie. Aresztowano Gonzaleza i 27 osób zapobiegając utracie kolejnych setek milionów z kont prywatnych i firm stosujących “e-commerce”.

Ale to nie koniec historii.

W chwili zatrzymania Gonzalezowi postawiono zaledwie zarzut posiadania kilkunastu fałszywych kart kredytowych i debitowych, ale od aresztu uratowały go zeznania obciążające innych hakerów. Zresztą dziennikarze wykryli znacznie później, że jako płatny informator otrzymywał 75 tys. rocznie za współpracę z wymiarem sprawiedliwości.

Sam przyznał się w śledztwie do udanego włamania i spenetrowania danych gigantycznej sieci sklepów TJX Companies, do której w Kanadzie należą m.in. Winners, HomeSense czy StyleSense, a w Stanach czy Polsce – T.K. Maxx. W ten sposób w zaledwie półtora roku wszedł w posiadanie 46 mln numerów kart kredytowych i debitowych klientów tych sklepów. Kolejne 40 mln kart płatniczych uzyskał z włamania do CardSystem Solutions, firmy odpowiadającej za procesowanie transakcji dokonywanych Visą lub American Express. Wyglądało na to, że przed Gonzalezem nie ma skutecznych zabezpieczeń. Włamywał się skutecznie zarówno do systemu Citibank jak i bankomatów w sieci sklepowej 7-Eleven.

Tak działa War Dialing

Jego ludzie stosowali rozmaite techniki, m.in. “wardialing” – wyszukiwanie modemów w sieciach bezprzewodowych i przełamywanie ich zabezpieczeń wzdłuż głównej autostrady wschodniego wybrzeża – U.S. Route 1.

Ponadto cyber-przestępcy umiejętnie stosowali technikę tzw. “SQL injection” czyli wykorzystywali luki w zabezpieczeniach aplikacji internetowych polegające na nieodpowiednim filtrowaniu lub niedostatecznym typowaniu i późniejszym wykonaniu danych przesyłanych w postaci “ataku SQL” (zapytań do bazy danych). W ten sposób tworzyli furtki w zapezpieczeniach systemów wielkich korporacji, przez które następnie wprowadzali złośliwe oprogramowanie, najcześciej tzw. sniffery lub ARP Spoofing, przechwytujące wszelki dane.

Stephen Watt

Jednym z najbliższych współpracowników Gonazaleza był ponad 2-metrowy haker Stephen Watt znany pod kryptonimem “Unix Terrorist”, etatowy pracownik finansowego giganta Morgan Stanley. To właśnie on opracował dla Gonzaleza specjalny program penetrujący i kradnący dane, który był całkowicie odporny na kontratak 20 najpopularniejszych programów antywirusowych.

Innym wspólnikiem był w Rosji Maksym Jastremski, którego jednak Amerykanie nie mogą aresztować, ponieważ… już odsiaduje 30 lat więzienia w Turcji za cyber-włamania do 12 tamtejszych banków. To właściwie przez niego zaczęło się likwidowanie hakerskiej szajki w Stanach. Tajne służby dostały pozwolenie na “tajną rewizję laptopa” Rosjanina, do której doszło w Dubaju. W ten sposób dowiedziano się o przestępczej działalności Gonzaleza.

Z kolei w Indiach na skutek międzynarodowego listu gończego aresztowano Ukraińca Siergieja Waleriewicza Storczaka, prawą rękę Gonzaleza. Storczak działający pod pseudonimem „Fidel” zajmował się głównie cyber-paserstwem czyli sprzedażą kradzionych danych, osiągając ogromne dochody.

Panowie dobrze się bawili i szybko wzbogacali. Gonzalez wystawiał u siebie przyjęcia urodzinowe za 75 tys. dolarów, a świadkowie zeznali, że skarżył się, musząc własnoręcznie odliczać 340 tys. dol. kiedy wysiadła mu maszyna do zliczania banknotów. Przebywał zwykle w ekskluzywnych hotelach, choć dla pozorów utrzymywał bardzo przeciętny dom podmiejski.

Pomimo współpracy z władzami został w końcu aresztowany w hotelu na Florydzie w maju 2008 roku, ponieważ… w swoich wcześniejszych zeznaniach zataił zbyt wiele. W chwili aresztowania zarekwirowano mu laptopy, rewolwer oraz odzyskano 1.6 mln w gotówce (w większości zakopane w beczce na podwórku rodziców).

Już za kratkami obciążono go nowym zarzutem – włamania do zarządzającej procesowaniem kart kredytowych firmy Heartland Payment Systems, z której skradł 130 mln numerów i danych, a także supermarketów Hannaford (kolejne 4.7 kart). Inne włamania zostały utajnione przez władze, ale prawnik Gonzaleza zdradził, że chodziło o giga-sieci handlu detalicznego, takie jak Target i Penney. Atakowano również terminale sieci sklepowych w Holandii, na Litwie i Ukrainie.

Albert Gonzalez niewątpliwie doprowadził do ośmieszenia systemów zabezpieczeń wielkich korporacji. Udowodnił przy okazji do czego zdolna jest grupa zdolnych informatyków użyta w niecnych celach. Strach pomyśleć co by się działo, gdy z ich usług zaczną korzystać agendy rządowe wrogich krajów. A może już korzystają?

Kolejna teoria spiskowa? A czymże innym była opisana powyżej kradzież stulecia, zanim okazało się, że rzeczywiście jest kradzieżą stulecia?

Całkiem prawodpodobne, że talent Gonzaleza nie marnieje za kratkami, ale już jest wykorzystywany z pożytkiem dla służb specjalnych.

Oficjalnie, 25 marca 2010 roku skazano go na 20 lat więzienia.

 

Tom Birbojler