五次被控窃取160万百万百万信用卡号码

在新泽西州的联邦起诉书中公布了5名在全球黑客和数据违约计划中的五名男子,目标是针对主要的公司网络,偷走了超过1.6亿信用卡号码,导致数亿美元的损失,是最大的数亿美元计划在美国起诉。

五名被告与其他人联系在世界各地的几个最大的支付处理公司,零售商和金融机构的计算机网络上,窃取了个人的个人识别信息。

他们采用了用户名和密码,身份证明,信用卡和借记卡号和持卡人的其他相应个人识别信息。保守地,阴谋器通过黑客攻击非法获得超过1.6亿卡号码。

初始条目通常使用a获得“SQL注射攻击。”SQL或结构化查询语言是一种旨在管理特定类型数据库类型的数据的编程语言;黑客识别SQL数据库中的漏洞,并使用这些漏洞来渗透计算机网络。

一旦网络被渗透,被告将恶意代码或恶意软件放在系统上。这个恶意软件创建了一个“back door,”离开该系统易受攻击并帮助被告维持对网络的访问权限。在某些情况下,被告因公司而失去了对系统的访问’安全工作,但能够通过持续攻击重新获得访问权限。

立即留言由执法机构获得的聊天揭示了被告经常将受害者公司定位了几个月,耐心等待他们绕过安全的努力正在进行中。被告在多家公司中植入恶意软件’服务器超过一年。

被告用他们访问网络来安装“sniffers,”这是旨在识别,收集和窃取受害者数据的计划’计算机网络。然后,被告使用一系列位于世界各地的计算机,以存储被盗数据并最终将其销售给他人。

获取卡号和相关数据后–他们被称为“dumps” –这些领谋者将其卖给了世界各地的经销商。然后,买家通过在线论坛或直接向个人和组织销售转储。他们将为每个被盗的美国信用卡号码和相关数据收取大约10美元,每个欧洲信用卡号码和相关数据约为50美元,每个加拿大信用卡号和相关数据约为15美元–提供折扣定价,批量和重复客户。

最终,最终用户将每个倾倒器编码到空白塑料卡的磁带上,并通过从ATM中撤销资金或使用卡购买来兑现垃圾的价值。

在阴谋过程中,被告通过私人和加密的通信渠道传达,以避免检测。担心执法将截然甚至那些沟通,一些涉及者试图亲自见面。

为了防止受害者公司的检测,被告更改了受害者公司网络的设置,以禁用从操作行动的安全机制。被告还致力于通过安全软件逃避现有的保护。

分享这个