Rónai György
Wi-Fi hackerek bankkártya-adatokat próbáltak lopni
Szövetségi nyomozók a héten egy harmadik embert is letartóztattak, akit azzal vádolnak, hogy egy detroiti üzletlánc védtelen Wi-Fi hálózatát kihasználva részt vett bankkártya adatok lopásában.
A 20 éves Brian Salcedót a bűntársai (Paul Timmins és Adam Botbyl) nevezték meg az őrizetbe vételük után az FBI kihallgatásán. Miután egy észak-kariloniai bíróság vádat emelt ellenük bűnszövetkezés, számítógépes betörés, hálózati betörés, valamint illegális hozzáférési eszközök birtoklása miatt, csak egyenként 10 ezer dolláros óvadék ellenében engedték, hogy szabadlábon védekezzenek. Egyedül Salcedót tartják előzetes letartóztatásban a börtönben, mivel attól félnek, hogy elszökne a büntetése elől, mondta el Matthew Martens ügyvéd. Salcedo volt egyébként az első, akit a 2000-es michigani számítógépes bűnüldözési törvény keretében már egyszer elítéltek, amiért betört az egyik helyi internetszolgáltatóhoz.
Timmins és Botbyl vallomásai szerint, először tavaly tavasszal voltak az említett michigani Lowe's üzlet környékén, amikoris az üzlet hálózatában kutattak úgy, hogy közben egy társuk egy laptoppal körözött autóval az üzlet körül, Wi-Fi kapcsolatokra vadászva (szakkifejezéssel élve ennek neve a "wardriving"). Állításuk szerint azonban akkor még semmi törvényelleneset nem cselekedtek ezzel. Botbyl elmondása alapján kb. 6 hónappal később a Salcedóval kidolgozott tervük alapján az üzlet parkolójából, a srác Pontiac kocsijából koordinálták a lopást.
A vád szerint betörtek a Lowe's vezetéknélküli hálózatába, és azon keresztül az egész üzletlánc intranetjén szabadon mozogtak. Két üzlet saját, "tcpcredit" nevű szoftverét úgy módosították, hogy az eltárolja a vásárlók kártyaszámait, ahhoz, hogy ők később ki tudják olvasni a hálózatról. Botbyl bűne az FBI szerint mindössze annyi, hogy együttműködött Timminsszel, akinek csupán az volt a szerepe, hogy a két másik hackert ellátta 802.11b kártyákkal, valamint a betöréssel kapcsolatos tudással. Ennek ellenére mindhármukat ugyanazokkal a vádakkal illetik.
Az üzletlánc pénztárgépei ráadásul működésképtelenné váltak ezen támadások idejére, ez utóbbi információt azonban nem erősítették meg az üzletlánc részéről. A Lowe's Wi-Fi rendszere a szkennerek, pénztárgépek, számítógépek és telefonok közti vezetéknéküli kapcsolatot biztosította az üzletláncban.
Timmins egy michigani szoftvercégnél dolgozik hálózati specialistaként, Botbyl pedig az ITT Technical Institute hallgatója. A 2 ember hacker álneve rendre "noweb4u" és "itszer0", és a Michigan 2600 nevű hacker scene tagjai. Azután tartóztatták le őket, hogy egy FBI ügynök kifigyelte őket, amint az említett üzlet körül tevékenykedtek.
A 20 éves Brian Salcedót a bűntársai (Paul Timmins és Adam Botbyl) nevezték meg az őrizetbe vételük után az FBI kihallgatásán. Miután egy észak-kariloniai bíróság vádat emelt ellenük bűnszövetkezés, számítógépes betörés, hálózati betörés, valamint illegális hozzáférési eszközök birtoklása miatt, csak egyenként 10 ezer dolláros óvadék ellenében engedték, hogy szabadlábon védekezzenek. Egyedül Salcedót tartják előzetes letartóztatásban a börtönben, mivel attól félnek, hogy elszökne a büntetése elől, mondta el Matthew Martens ügyvéd. Salcedo volt egyébként az első, akit a 2000-es michigani számítógépes bűnüldözési törvény keretében már egyszer elítéltek, amiért betört az egyik helyi internetszolgáltatóhoz.
Timmins és Botbyl vallomásai szerint, először tavaly tavasszal voltak az említett michigani Lowe's üzlet környékén, amikoris az üzlet hálózatában kutattak úgy, hogy közben egy társuk egy laptoppal körözött autóval az üzlet körül, Wi-Fi kapcsolatokra vadászva (szakkifejezéssel élve ennek neve a "wardriving"). Állításuk szerint azonban akkor még semmi törvényelleneset nem cselekedtek ezzel. Botbyl elmondása alapján kb. 6 hónappal később a Salcedóval kidolgozott tervük alapján az üzlet parkolójából, a srác Pontiac kocsijából koordinálták a lopást.
A vád szerint betörtek a Lowe's vezetéknélküli hálózatába, és azon keresztül az egész üzletlánc intranetjén szabadon mozogtak. Két üzlet saját, "tcpcredit" nevű szoftverét úgy módosították, hogy az eltárolja a vásárlók kártyaszámait, ahhoz, hogy ők később ki tudják olvasni a hálózatról. Botbyl bűne az FBI szerint mindössze annyi, hogy együttműködött Timminsszel, akinek csupán az volt a szerepe, hogy a két másik hackert ellátta 802.11b kártyákkal, valamint a betöréssel kapcsolatos tudással. Ennek ellenére mindhármukat ugyanazokkal a vádakkal illetik.
Az üzletlánc pénztárgépei ráadásul működésképtelenné váltak ezen támadások idejére, ez utóbbi információt azonban nem erősítették meg az üzletlánc részéről. A Lowe's Wi-Fi rendszere a szkennerek, pénztárgépek, számítógépek és telefonok közti vezetéknéküli kapcsolatot biztosította az üzletláncban.
Timmins egy michigani szoftvercégnél dolgozik hálózati specialistaként, Botbyl pedig az ITT Technical Institute hallgatója. A 2 ember hacker álneve rendre "noweb4u" és "itszer0", és a Michigan 2600 nevű hacker scene tagjai. Azután tartóztatták le őket, hogy egy FBI ügynök kifigyelte őket, amint az említett üzlet körül tevékenykedtek.