هفته گذشته روزنامه تایمز از بزرگترین دزدی اطلاعات بانكی تاریخ خبر داد. در این حمله بی‌سابقه، اطلاعات بانكی بیش از 100 میلیون خریدار خرده‌فروشان بزرگ جهان از جمله شركت زنجیره‌ای تی‌كی‌مكس(T.K.MAX) به‌سرقت رفته است.

یازده تن از بزرگترین هكرهای جهان متهم به دست داشتن در این دزدی هستند كه در این فهرست، سه آمریكایی، سه اكراینی، دو چینی، یك بلاروسی، یك استونی تبار و شخص دیگری كه تا كنون تنها با نام آنلاین دلپیرو شناسایی شده، وجود دارند. این در حالی است كه پیش از این، برخی از متخصصان امنیت شبكه، با كشف پتانسیل‌های شكل‌گیری چنین حمله‌ای، هك‌شدن اطلاعات بانكی خریداران خرده‌فروشان دنیا را پیش‌بینی كرده بودند كه متاسفانه بسیاری از این شركت‌ها، به‌ویژه خرده‌فروشان انگلیسی برای ارتقای سیستم‌های امنیتی خود بی‌میلی نشان داده بودند.

كارشناسان احتمال می‌دهند كه در این ماجرا شخص نفوذكننده‌ای در سرویس امنیت اطلاعات آمریكا كه در میامی جای دارد، نقش داشته و در زمانی كه به‌ظاهر در حال تحقیق درباره پی‌گیری رد مجرمان اینترنتی بوده، به متهمان این سرقت كمك كرده است.

مایك موكزی(Micheal Mukasey) ، دادستان كل ایالات متحده، در جلسه‌ای كه سه‌شنبه گذشته در این‌باره با خبرنگاران داشت اعلام كرد: جالب توجه است كه چندی پیش پلیس امنیتی آمریكا دو تن از مشتریان فروشگاه والمارت(Walmart) را كه كارت‌های اعتباریشان حاوی اطلاعات بانكی به‌سرقت رفته از مشتریان تی‌جی‌مكس (نسخه آمریكایی تی‌كی‌مكس) بود، دستگیر كرد.

یكی از سازوكارهای هكر‌ها برای دزدی اطلاعات بانكی خریدكنندگان از فروشگاه‌های زنجیره‌ای استفاده از نقطه ضعفی در ارسال اطلاعات از هر فروشگاه به مركز اصلی ثبت داده‌ها است. البته در این روش حمله‌كننده بیشتر موفق به نصب برنامه‌های كوچكی موسوم به اسنیفر(Sniffer) در سرور‌های فروشگاه شده است.

همچنین در اغلب این موارد سارق به‌دلایلی چون ناتوانایی یا حذف ردپا، اطلاعات به‌چنگ آورده را به‌صورت یك جا، از طریق وب‌سایتی به قاچاقچیان اطلاعات امنیتی می‌فروشد. پلیس آمریكا توانسته بود پیش از رخداد این سرقت 100 میلیونی، رد یك خریدار اكراینی بازار سیاه اطلاعات، به نام ماكسیم یاسترمسكی را دنبال كند.