Un fost consultant IT a recunoscut ca a folosit 60 de puncte de acces Internet din hoteluri pentru a sustrage timp de trei zile informatii privind cartile de credit ale clientilor care le vizitau.

Folosind credentiale obtinute de la fostul sau angajator, Hario Tandiwidjojo a trecut de patru verificari cu parole necesare pentru a patrunde in punctele de acces Internet, care erau inchiriate clientilor cu ora pentru derularea de operatiuni de business, si a instalat aplicatii software care ii permiteau sa intercepteze informatiile privind cartile de credit. In luna februarie, in numai trei zile, pagubele provocate s-au ridicat la peste 34.000 $ si 300 de carti de credit au fost compromise.

Agentii FBI au descoperit la domiciliul lui Hario Tandiwidjojo un dispozitiv de procesare a cartilor de credit care inscriptiona date pe banda magnetica, un terminal de carti de credit pentru procesarea tranzactiilor si un permis de conducere cu fotografia lui Tandiwidjojo si datele de identificare ale unei alte persoane.

Computerele Dell folosite in punctele de acces Internet erau protejate cu un program destinat prevenirii oricarei modificari asupra sistemului de operare, dar Tandiwidjojo a reusit sa instaleze aplicatii keylogger si alte programe, care transmiteau detaliile cartilor de credit la scurt timp dupa ce clientii le treceau prin dispozitivul de citire. In multe cazuri a fost folosit LogMeIn pentru accesarea remote a statiilor.

Showcase Business Centers, compania care opera punctele de acces Internet, a estimat ca au fost compromise cardurile apartinand unui numar de peste 300 de victime. Au fost vizate si punctele de acces operate de compania Shuttlepoint, dar in aceste cazuri Tandiwidjojo a reusit doar sa faca sistemele sa nu mai functioneze.

Experienta lui Tandiwidjojo ca angajat al companiei ce opera punctele de acces Internet a fost esentiala in punerea in practica a atacului, acesta dispunand de credentialele necesare si prezentandu-se ca angajat al serviciului de suport tehnic.

Referinta: Gecadnet.