Preso il cracker da 80mila card

Un giovane israeliano arrestato mentre si trovava alla guida di un'auto rubata. Suo il furto di 80mila carte di credito da un celebre sito che vende online CD e DVD

Roma - Si è svolto a Gerusalemme il blitz con cui la polizia israeliana in un'operazione coordinata dall'FBI americana ha arrestato un giovane 24enne di quel paese accusato di essere abusivamente penetrato in numerosi server americani.

David Sternberg, la cui carriera di cracker è finita probabilmente proprio con l'arresto avvenuto vicino ad Haifa dove stava guidando un'auto rubata, è stato capace secondo l'FBI di entrare nei computer di una società americana e catturare le informazioni personali e i numeri di carta di credito di 80mila clienti.

Con la consueta e difficilmente digeribile "riservatezza", gli inquirenti non hanno voluto fare il nome dell'azienda statunitense i cui server erano stati "bucati" in modo così clamoroso. Tutto quello che si sa è che questa azienda è un celebre e-shop che vende CD e DVD.
La caccia a Sternberg in Israele è partita nel 2000, quando l'FBI ha contattato la polizia locale per chiedere una collaborazione nell'individuazione del cracker. Nel 2001 sono cominciate le ricerche sul territorio che hanno ora condotto all'arresto del giovane israeliano.

Qualcuno ritiene che il cracker possa essere quello di CreditCards.com mentre altri ricordano il caso del cracker Maxim, capace di sottrarre 300mila carte di credito proprio ad un e-shop.
7 Commenti alla Notizia Preso il cracker da 80mila card
Ordina
  • Il problema e' che non ce lo fanno sapere. Intendiamoci, questo non significa che le credit card sono insicure, significa solo che ogni volta che ci colleghiamo ad Internet siamo a rischio e a rischio sono i nostri dati. Il fatto che poi non rivelino l'azienda sicuramente preoccupa ancora di piu'.
  • A me preoccupa di più il fatto che, pur non fornendo il proprio numero di carta di credito in internet a nessuno e per nessun motivo, potrei vedermi addebitare la carta di credito, magari da qualche sito pornografico, per colpa di qualcuno che ha azzeccato un numero di carta di credito valido (che per coincidenza può essere il mio). Così oltre al danno di avere la carta di credito e avere paura di usarla, c'è anche la beffa che comunque qualcuno può farlo al posto mio senza il mio consenso e nonostante abbia usato tutte le precauzioni possibili.
    Questo per colpa, e solo per colpa, dei grandi nomi, VISA e Mastercard che non hanno interesse ad adottare sistemi più sicuri per l'e-commerce.
  • - Scritto da: AdessoBasta

    > pornografico, per colpa di qualcuno che ha
    > azzeccato un numero di carta di credito
    > valido (che per coincidenza può essere il
    > mio).

    Estremamente improbabile, ma non sai quanto Sorride

    I numeri di carte di credico sono create con algoritmi estremamente complessi che lasciano anche centinaia di buchi tra un numero e l'altro.

    Comunque per la cronaca qualcuno di questi algoritmi e' gia' stato breakkato in passato, ma le attuali dovrebero essere maggiormente sicure, ed anche disponendo di (diciamo) 10.000 numeri di carte di credito valide sarebbe praticamente impossibile risalire all'algoritmo di generazione.
  • Ma che stai a dire?
    Guarda che l'algoritmo è PUBBLICO e si chiama mod10 (o LUHN)
    non+autenticato
  • e pochi giorni fa hanno beccato gente italiana che siaera specializzata nel fare queste truffe....
    provavano e riprovavano (pare su gateway di siti porno) e quando la carta veniva accettata spendevano a piu non posso....

    comunque L'UTILIZZATORE DELLA CARTA PUO' RICUSARE LE SPESE...
    operazione di 5 minuti scarsi, si fa in filiale, la banca ti rida i soldi, finisce li....
    l'unico che ci rimette e' l'esercente
    BancaSella, DOPO l'affiliazione di un'esercente, manda un documento in cui tra le varie cose "espone" questo piccolo problema dando i pochi e comunque blandi consigli che puo' (ma non e' colpa sua ma della transazione CC in se, che e' una chiavica da sempre)
    non+autenticato
  • Solitamente quando si fanno acquisti con carta di credito viene chiesto nome e cognome dell'intestatario, cosa che sicuramente un generatore di carte di credito non può sapere.
    Non viene eseguito un controllo della corrispondenza di questi due dati (numero della carta e intestatario) all'atto dell'acquisto di un bene?
    Dicendo che forse 4-5 anni fa queste cose erano piuttosto facili da fare ma oggi non lo sono più così tanto secondo voi sbaglio?

    - Scritto da: Anonimo
    > e pochi giorni fa hanno beccato gente
    > italiana che siaera specializzata nel fare
    > queste truffe....
    > provavano e riprovavano (pare su gateway di
    > siti porno) e quando la carta veniva
    > accettata spendevano a piu non posso....
    >
    > comunque L'UTILIZZATORE DELLA CARTA PUO'
    > RICUSARE LE SPESE...
    > operazione di 5 minuti scarsi, si fa in
    > filiale, la banca ti rida i soldi, finisce
    > li....
    > l'unico che ci rimette e' l'esercente
    > BancaSella, DOPO l'affiliazione di
    > un'esercente, manda un documento in cui tra
    > le varie cose "espone" questo piccolo
    > problema dando i pochi e comunque blandi
    > consigli che puo' (ma non e' colpa sua ma
    > della transazione CC in se, che e' una
    > chiavica da sempre)
    non+autenticato
  • Chi si diletta in questa attivita prende ben 12 cifre valide da una carta di credito esistente emessa da un'istituto di credito esistente e con generatori per niente difficili da trovare genera numeri di carta validi completi delle ultime quattro cifre. Novemilanovecentonovantanove combinazioni possibili, da cui il generatore estrapola solo quelle valide. Se ho la sfortuna di avere una carta della stessa banca, le possibilità di essere pescato mi sembrano assai alte, specie se l'attività viene reiterata su diversi siti con codici diversi estrapolati dalla stessa carta. Prima o poi mi tocca. Ma prima di tante chiacchiere teoriche, vorrei sapere se a qualcuno è già successo:-/