Grootste roof data creditcards in de VS

Een groep van elf computercriminelen uit vijf landen heeft de gegevens van 40 miljoen Amerikaanse creditcards gestolen. Het gaat volgens de Amerikaanse justitie om de grootste diefstal ooit van creditcardgegevens in de VS. Volgens het Openbaar Ministerie loopt de schade in de tientallen miljoenen dollars.

De groep verdachten bestaat uit drie Amerikanen, drie Oekraïners, twee Chinezen, een Est, een Wit-Rus en een onbekende met internet-alias ‘Delpiero’. Acht van hen zijn nog op vrije voeten. De mannen zouden de creditcardgegevens hebben buitgemaakt bij diverse winkelketens, waaronder kledingbedrijf TJ Maxx en boekhandel Barnes & Noble. TJ Maxx betaalt 60 miljoen dollar schadeloosstelling aan creditcardmaatschappijen Visa en Mastercard, die claimden dat TJ Maxx zijn netwerken beter had moeten beveiligen.

Een van de verdachten was informant van de Amerikaanse Secret Service. Hij zou het brein achter de diefstal zijn. Hij is opgepakt. De man hielp justitie in een andere zaak tegen computercriminelen toen duidelijk werd dat hij ook zelf betrokken was bij cybercrime. Hij kwam de netwerken van bedrijven binnen via draadloze internetnetwerken die onvoldoende beveiligd waren. Hackers konden vanuit een geparkeerde auto bij een winkelcentrum met een laptop eenvoudig naar zwakke plekken in de netwerken zoeken.

De ex-informant installeerde vervolgens op de netwerken kleine, onopvallende computerprogramma’s die klantgegevens opspoorden (sniffers) en via internet verstuurden aan de andere verdachten. Zij bewaarden die op servers in Oost-Europa. De creditcardnummers werden voor duizenden dollars doorverkocht.

Grote draadloze bedrijfsnetwerken kunnen volgens experts nooit helemaal waterdicht zijn. Bedrijven moeten wel hun databases met klantgegevens beter beveiligen.