هفته گذشته روزنامه تایمز از بزرگترین دزدی اطلاعات بانكی تاریخ خبر داد. در این حمله بیسابقه، اطلاعات بانكی بیش از 100 میلیون خریدار خردهفروشان بزرگ جهان از جمله شركت زنجیرهای تیكیمكس(T.K.MAX) بهسرقت رفته است.
یازده تن از بزرگترین هكرهای جهان متهم به دست داشتن در این دزدی هستند كه در این فهرست، سه آمریكایی، سه اكراینی، دو چینی، یك بلاروسی، یك استونی تبار و شخص دیگری كه تا كنون تنها با نام آنلاین دلپیرو شناسایی شده، وجود دارند. این در حالی است كه پیش از این، برخی از متخصصان امنیت شبكه، با كشف پتانسیلهای شكلگیری چنین حملهای، هكشدن اطلاعات بانكی خریداران خردهفروشان دنیا را پیشبینی كرده بودند كه متاسفانه بسیاری از این شركتها، بهویژه خردهفروشان انگلیسی برای ارتقای سیستمهای امنیتی خود بیمیلی نشان داده بودند.
كارشناسان احتمال میدهند كه در این ماجرا شخص نفوذكنندهای در سرویس امنیت اطلاعات آمریكا كه در میامی جای دارد، نقش داشته و در زمانی كه بهظاهر در حال تحقیق درباره پیگیری رد مجرمان اینترنتی بوده، به متهمان این سرقت كمك كرده است.
مایك موكزی(Micheal Mukasey) ، دادستان كل ایالات متحده، در جلسهای كه سهشنبه گذشته در اینباره با خبرنگاران داشت اعلام كرد: جالب توجه است كه چندی پیش پلیس امنیتی آمریكا دو تن از مشتریان فروشگاه والمارت(Walmart) را كه كارتهای اعتباریشان حاوی اطلاعات بانكی بهسرقت رفته از مشتریان تیجیمكس (نسخه آمریكایی تیكیمكس) بود، دستگیر كرد.
یكی از سازوكارهای هكرها برای دزدی اطلاعات بانكی خریدكنندگان از فروشگاههای زنجیرهای استفاده از نقطه ضعفی در ارسال اطلاعات از هر فروشگاه به مركز اصلی ثبت دادهها است. البته در این روش حملهكننده بیشتر موفق به نصب برنامههای كوچكی موسوم به اسنیفر(Sniffer) در سرورهای فروشگاه شده است.
همچنین در اغلب این موارد سارق بهدلایلی چون ناتوانایی یا حذف ردپا، اطلاعات بهچنگ آورده را بهصورت یك جا، از طریق وبسایتی به قاچاقچیان اطلاعات امنیتی میفروشد. پلیس آمریكا توانسته بود پیش از رخداد این سرقت 100 میلیونی، رد یك خریدار اكراینی بازار سیاه اطلاعات، به نام ماكسیم یاسترمسكی را دنبال كند.