Kreditne kartice - lak izvor "zarade"?

Jedan državljanin SAD je, naime, optužen za, kako tvrde tamošnji istražni organi, najveću krađu identiteta vlasnika platnih kartica u američkoj istoriji.

Osumnjičeni, dvadesetosmogodišnji Albert Gonzales sa Floride, optužen je da je, uz pomoć dvojice neimenovanih Rusa, kompjuterskom provalom u baze podataka velikih maloprodajnih mreža ukrao podatke o vlasncima sto trideset miliona kreditnih i platnih kartica.

Otkrili manjkavosti u softveru

Gonzales se još od prošle godine nalazi u zatvoru pod sličnom optužbom, koja ga tereti da je, koristeći specijalizovani kompjuterski program, ukrao podatke o korisnicima četrdeset miliona kartica.

Otkrili su da su sigurnosni programi u mnogim firmama imali jednu sićušnu 'pukotinu'.   Rupert Gudvin, ZDnet

Rupert Gudvin, urednik internet sajta ZDnet posvećenog informacionim tehnologijama, prati ovaj slučaj od početka.

Ona za BBC kaže da su Gonzales i njegovi saučesnici otkrili manjkavosti u softveru koji bi trebalo da garantuje zaštitu korišćenja podataka u kompanijama koje obavljaju transakcije kreditnim karticama u maloprodajnim trgovinskim lancima, kao i u jednoj banci u kojoj su bili pohranjeni podaci milionima vlasnika kreditnih i platnih kartica:

"Otkrili su da su sigurnosni programi u svim tim firmama imali jednu sićušnu 'pukotinu'. Kroz tu malu rupu uspeli su da ubace softver koji su sami napravili, i koji zaštitini programi u kompjuterskim sistemima nisu prepoznavali kao bilo kakvu opasnost. Softver im je omogućio da se, da tako kažem, 'smeste' u kompjuterski sistem svih tih firmi i da nedeljama i mesecima skupljaju najpoverljivije podatke o korisnicima kreditnih i drugih kartica", kaže Gudvin.

"Trgovci na veliko"

Sagovornik BBC-ja objašnjava da Gonzales i njegovi saučesnici nisu sami zloupotrebljavali ovako pribavljhene podatke, već su pre poslovali kao "trgovci kradenom robom na veliko":

"Oni nisu sami pravili lažne kredtine kartice u koje bi ubacivali ukradene podatke - brojeve kartica su, kao i druge pribavljene lične informacije neophodne za verifikaciju novih kartica, ubacivali u velike kompjuterske fajlove koje su potom automatski prosleđivali do druih kompjutera u Ukrajni, Letoniji i Holandiji. Drugi kriminalci su potom tu gomilu brojeva koja je poslata u inostranstvo delili na manje blokove podataka koje su prodavali manjim grupama, opet, drugih kriminalaca. Na kraju ovog lanca nalazili su se oni koji su, kupivši ukradene brojeve kartica kao i podatke o stvarnim korisnicima, datume rođenja i drugo, tako pribavljene podatke koristili ili za kupovinu preko interneta, ili su pravili lažne kredtine i platne kartice u čije su magntene trake unosili prave podatke."

Na crnom tržištu važi pravilo da, što je veća ponuda ukradenih sigurnosnih informacija, to je i cena takvih podataka veća, dodaje Gudvin.

Ako se broj kreditne kartice prodaje za jedan dolar, taj isti broj praćen drugim podacima - kao što su devojačko ime majke vlasnika ili vlasnice, ili lični identifikacioni broj - dositže desetostruko veću cenu.

Hakerski "ujedinjeni svet"

Za hakere - provalnike u tuđe kompjuterske sisteme i banke podataka - ne postoje granice država; za njih je svet jedan, i oni se sa neobičnom lakoćom prebacuju sa jednog na drugi kompjuter - kao što drugi ljudi obavljaju telefonske razgovore, objašnjava Rupert Guidvin:

"Za tajne službe i policiju je zbog svega toga jako teško da uđu u trag počiniocima ovih krivičnih dela. Ako znamo kako hakeri rade to što rade, onda nam je jasno i zašto im je teško stati na kraj... Dok je za kriminalce ceo svet jedno jedinstveno polje rada, za snage reda nije -jer ne možete prosto da odete kod Rusa i zatražite da pročešljate po ruskim konpjuterima; takav vaš zahtev neće naići na dobar prijem. Isto važi i za Kinu, jer će vas i tamo sačekati isti odgovor. A hakeri, u međuvremenu, ne pitaju - oni rade", kaže za BBC Gudvin, urednik internet sajta ZDnet.