O movimento loose-knit de hackers "Anonymous", afirmou domingo ter roubado milhares de números de cartões de crédito e outras informações pessoais pertencentes a clientes da norte-americana de segurança Stratfor pensar tanque. Um hacker disse que o objetivo era roubar fundos de contas individuais para dar afastado como doações de Natal, e algumas vítimas confirmadas transacções não autorizadas relacionadas com seus cartões de crédito.
Anonymous se vangloriou de ter roubado lista Stratfor do cliente confidencial, que inclui entidades que vão desde Apple Inc. para a Força Aérea dos EUA para a Polícia de Miami, e de mineração por mais de 4.000 números de cartão de crédito, senhas e endereços residenciais.
"Não tão privada e secreta mais?" Anonymous insultado em uma mensagem no Twitter, prometendo que o ataque a Stratfor foi apenas o começo de uma agressão de Natal inspirado em uma longa lista de alvos.
Anonymous disse que a lista de clientes que já tinha publicado foi uma pequena fatia do valor de 200 gigabytes de pilhagem que roubou Stratfor e prometeu mais vazamentos. Ele disse que era capaz de obter os detalhes do cartão de crédito, em parte porque Stratfor não se incomodou criptografando-os - um easy-to-evitar erro que, se verdadeiro, seria um grande embaraço para qualquer empresa relacionada à segurança.
Fred Burton, vice-presidente Stratfor de inteligência, disse que a empresa havia informado a intrusão à aplicação da lei e foi trabalhar com eles sobre a investigação.
Stratfor tem proteções no lugar destinado a prevenir tais ataques, disse ele.
"Mas acho que os hackers vivem neste tipo de mundo onde uma vez que se fixam em você ou tentar atacar você, é extraordinariamente difícil de defender", disse Burton.
Horas após a publicação o que foi reivindicada lista de clientes da Stratfor, Anonymous tuitou um link para arquivos criptografados on-line com nomes, números de telefone, e-mails, endereços e detalhes de conta de cartão de crédito.
"Não como muitos como você esperava? Não se preocupe, os piratas do companheiro e Robin Hoods. Estes são apenas os 'A's ", dizia uma mensagem postada on-line que os leitores encorajados a baixar um arquivo da informação hackeado.
O ataque é "apenas mais um de uma série enorme de violações que vimos este ano e no ano passado", disse Josh Shaul, diretor de tecnologia da Application Security Inc., um fornecedor de Nova York de software de segurança de banco de dados.
Ainda assim, as empresas que compartilharam informações secretas com Stratfor, a fim de obter avaliações de ameaças pode se preocupar que a informação está entre os 200 gigabytes de dados que afirmações anónimas terem roubado, disse ele.
"Se um atacante está indo embora com aquele e-mail muito, pode haver alguns pedaços muito suculenta da informação que eles têm", disse Shaul.
O tenente-coronel John Dorrian, oficial de relações públicas para a Força Aérea, disse que "por razões óbvias" a Força Aérea não discute vulnerabilidades específicas, ameaças ou de respostas a eles.
"A Força Aérea vai continuar a acompanhar a situação e, como sempre, tomar as medidas adequadas, conforme necessário para proteger as redes da Força Aérea e da informação", ele disse em um e-mail.
Miami voz do Departamento de Polícia de sargento. Freddie Cruz Jr. disse que não poderia confirmar que a agência era um cliente da Stratfor, e ele disse que não tinha recebido qualquer informação sobre uma violação de segurança que envolvem o departamento de polícia.
Anonymous também relacionado com imagens on-line que foram sugeridas, como recibos de doações feitas pelo grupo de manipular os dados do cartão de crédito que roubaram.
"Thank you! Agência de Inteligência da Defesa ", dizia o texto acima uma imagem que apareceu para mostrar um resumo de transações indicando que a informação um funcionário da agência foi usado para doar $250 a uma organização sem fins lucrativos.
Um recibo - para a Cruz Vermelha norte-americana - tinha o nome de Allen Barr nele.
Barr, de Austin, Texas, recentemente aposentado do Departamento de Texas da Banca e disse que ele descobriu na sexta-feira que um total de 700 dólares haviam sido gastos de sua conta. Barr, que passou mais de uma década lidando com crimes cibernéticos em bancos, disse que cinco operações foram feitas no total.
"Foi tudo caridade, a Cruz Vermelha, CARE, Save the Children. Então, quando a empresa de cartão de crédito chamei minha esposa que ela não tinha certeza se eu estava doando ", disse Barr, que não estava ciente até que um repórter do AP chamado que sua informação foi comprometida quando os computadores Stratfor foram hackeados.
"Isso me fez sentir terrível. Ele fez minha esposa se sentir terrível. Nós tivemos que fechar a conta. "
Desejando a todos um "Feliz LulzXMas" - uma homenagem à sua spinoff de hackers grupo Lulz Security - Anonymous também postou um link no Twitter para um site contendo o e-mail, telefone e número de crédito de um funcionário da Segurança dos EUA Homeland.
O empregado, Cody Sultenfuss, disse que não tinha aviso antes de seus dados foram postados.
"Eles pegaram o dinheiro eu não tive", ele disse à Associated Press em uma série de e-mails, que não especificou a quantidade tomada. "Acho que 'Por que eu?' Eu não sou rico".
Mas a brecha não necessariamente representam um risco para os proprietários dos cartões de crédito. Um usuário do cartão que suspeita de atividade fraudulenta em seu cartão pode contactar a empresa de cartão de crédito para contestar a acusação.
Stratfor, disse em um e-mail aos membros, assinado pelo presidente-executivo da Stratfor George Friedman e passados para AP por assinantes, que havia contratado uma "proteção contra roubo de identidade e líder serviço de monitoramento" em nome dos membros Stratfor afetados pelo ataque. A empresa disse que vai enviar outro e-mail sobre os serviços para os membros afetados pela quarta-feira.
Stratfor reconheceu que uma "pessoa não autorizada" tinha revelado informações pessoais e dados de cartão de crédito de alguns dos seus membros.
A empresa enviou outro e-mail aos assinantes no início do dia dizendo que havia suspendido seus servidores e e-mail depois de saber que seu site havia sido hackeado.
Um membro do grupo de hackers, que usa a alça AnonymousAbu no Twitter, afirmou que mais de 90.000 cartões de crédito da aplicação da lei, a comunidade de inteligência e jornalistas - "corporate/exec contas de pessoas como Fox News'' - havia sido cortado e usado para "roubar um milhão de dólares" e fazer doações.
Nenhum comentário:
Postar um comentário