Wi-Fi hackerek bankkártya-adatokat próbáltak lopni
Tóth Kristóf, 2003. november 25. 12:54
Szövetségi nyomozók a héten egy harmadik embert is letartóztattak, akit azzal vádolnak, hogy részt vett bankkártya-adatok lopásában, egy Detroiti üzletlánc nem biztonságos Wi-Fi hálózatát kihasználva.
A 20éves Brian Salcedo-t a bűntársai (Paul Timmins 22, és Adam Botbyl 20) nevezték az FBI általi kihallgatásuk során, az őrizetbe vételük után. Miután egy North Carolinai bíróság vádat emelt ellenük bűnszövetkezés, számítógépes betörés, hálózati betörés, valamint illegális hozzáférési eszközök birtoklása miatt, egyeként 10 ezer dolláros óvadék ellenében engedték csak, hogy szabadlábon védekezzenek. Egyedül Salcedot tartják előzetes letartóztatásban börtönben, mivel attól félnek, hogy elszökne a büntetése elől, mondta el az ügyvéd, Matthew Martens. Salcedo volt egyébként az első, akit a 2000-es michigani számítógépes bűnüldözési törvény keretében már egyszer elítéltek, amiért betört az egyik helyi ISP-hez.
Timmins és Botbyl vallomásai szerint, először tavaly tavasszal voltak az említett michigani Lowe's üzlet környékén, amikor is az üzlet hálózatában kutattak úgy, hogy közben egy társuk egy laptoppal körözött autóval az üzlet körül, Wi-Fi kapcsolatokra vadászva ("wardriving"). Állításuk szerint azonban akkor még semmi törvényelleneset nem cselekedtek ezzel. Botbyl elmondása alapján kb. 6 hónappal később a Salcedoval kidolgozott tervük alapján az üzlet parkolójából, a srác Pontiac kocsijából koordinálták a lopást.
A vád szerint a Lowe's kábel nélküli hálózatába törtek be, és azon keresztül az egész üzletlánc belső hálózatán szabadon mozogtak. Két üzlet saját, "tcpcredit" nevű szoftverét úgy módosították, hogy az eltárolja a vásárlók kártyaszámait, ahhoz, hogy ők később ki tudják olvasni a hálózatról.
Botbyl bűne az FBI szerint mindössze annyi, hogy együttműködött Timmins-el. Timmins szerepe pedig abból állt, hogy a két másik hackert ellátta 802.11b kártyákkal, valamint a betöréssel kapcsolatos tudással. Ennek ellenére mindhármukat ugyanazokkal a vádakkal illették.
Az üzletlánc pénztárgépei ráadásul állítólag működésképtelenné váltak ezen támadások idejére. Ez utóbbi információt azonban nem erősítették meg az üzletlánc részéről. A Lowe's Wi-Fi rendszere a kábel nélküli kapcsolatot szolgálta a szkennerek, pénztárgépek, számítógépek, és telefonok között az üzletláncban.
Timmins egy michigani szoftver cégnél dolgozik hálózati specialistaként, Botbyl pedig az ITT Technical Institute hallgatója. A 2 ember hacker álneve rendre "noweb4u" és "itszer0", és a Michigan 2600 nevű hacker scene tagjai. Azután tartóztatták le őket, hogy egy FBI ügynök kifigyelte őket, amint az említett üzlet körül tevékenykedtek.