גנבי פרטי האשראי מחפשים מומחים להצפנה

בחודש שעבר ענקית הקמעונאות האמריקאית, טארגט, הודיעה כי כ- 40 מיליון קודים של כרטיסי אשראי ומספרי CVV דלפו ומצאו את דרכם לעבריינים. החברה הודיעה כי המספרים היו מוצפנים על פי תקן PCI DSS בהצפנת 3DES, כך שהנתונים שדלפו נחשבים מאובטחים וחסרי משמעות עבור הגנבים.

אך אלה שעמלו על ביצוע גניבה מרשימה כל כך לא יוותרו במהרה.

"נראה שהמחתרת נמצאת במירוץ לנסות ולפענח את קוד האשראי לפני שהבנק ינפיק את הכרטיסים מחדש", אמר דן קלמנט, נשיא חברת המודיעין InterCrawler.

על פי מקורות של החברה, ישנה פעילות של עברייני רשת ממזרח אירופה, אשר מתמחים בהתקפות על מסופי חיוב בנקודות מכירה באמצעות קוד זדוני מתוחכם, והתקפות על המערכת ההיקפתי. המטרה שלהם היא ליירט את קבצי הקודים המשודרים. אלה מגששים במחתרת כדי למצוא מי יפענל את ההצפנה של קוד כרטיסי האשראי. ייתכן כי הקרבה לאירוע הפריצה לטרגט היא מקרית בלבד, אך צירוף המקרים מעורר חשד.

"רוב השיח במחתרת הוא בין משתמשים שיודעים כיצד ליירט תעבורה, אבל צריכים סיוע טכני כדי להתמודד עם בעיית פיענו ההצפנה", מסביר אנדרו קומרוב, מנכ"ל InterCrawler.

השיח על הדרך ללכוד את הנתונים בנקודות המכירה מתחיל לראשונה כבר ב- 2011 ונמשך לאורך שנת 2012, אז מדובר על הדרך להוציא ערך מהנתונים המוצפנים. כדי להתמודד עם מידע מוצפן רגיש יותר, חלק מההאקרים המקצועיים יותר הקימה "קרן השקעה" ליצירת שרשור של 22 טרה פלופס, כדי ליצור פריצה כוחנית של ה- 3DES שתוכל להעניק תמורה גבוהה להתקפות על נקודות מכירה (POS). מנהיג הקבוצה היה פעיל בפיתוח תוכנה ייחודית לפיענוח כוחני של הצפנות קוד כרטיס האשראי.