Autoritatile federale americane sunt in plina ancheta privind cel mai mare furt inregistrat in istoria IT, comis, dupa toate indiciile, de hackerii romani. Lovitura a fost data colosului comercial american TJX, detinatorul unui superlant de supermarketuri. Potrivit datelor de ultima ora, hotii virtuali si-au lasat amprente, semne distinctive, dupa loviturile date. In plus, s-a descoperit, mai ales gratie acestor amprente, ca hackerii romani se afla in stransa legatura cu grupari mafiote rusesti.

Potrivit editiei electronice a publicatiei "Monsters and Critics", sistemul War Driving ar fi putut fi sursa principala in cazul furtului a peste 40 de milioane de inregistrari din baza de date continand informatii despre clienti ai companiei TJX. Conform unei stiri publicate la sfarsitul saptamanii de Wall Street Journal, anchetatorii au declarat ca este posibil ca, in parcarea magazinului Marshall, hotii sa fi utilizat antene directionale pentru captarea traficului wireless. Magazinul localizat in Minessota a folosit sistemul WEP (Wire Equivalent Privacy) pentru securizarea sistemului de transmisie pentru hardul de procesare a cardurilor de credit al magazinului.

Sisteme cu slaba protectie

Citeste si:

Se implinesc aproape doi ani de cand hackerii au reusit sa sparga protectia sistemului WEP, insa TJX abia acum face publica aceasta informatie. Potrivit rapoartelor, atacatorii au introdus programe in interiorul retelei pentru facilitarea accesului sau au spart conturi valide de utilizator pentru accesarea acestora. Ulterior, utilizand accesul descoperit, ei au putut sa intre in retea pentru a sterge datele personale. Anchetatorii au mai spus ca supermarketul "Marshall" din St. Paul (Minessota) utiliza in momentul respectiv o retea wireless protejata de sistemul WEP la standarde inferioare, inlocuite de atunci prin protocoale Wi-Fi Protected Acces (WPA), demonstrate ca avand metode mai puternice de protectie de catre multi experti in securitate.

"A fost la fel de usor ca si patrunderea intr-o casa printr-o fereastra laterala care era larg deschisa", declara o persoana din apropierea anchetei de la TJX, potrivit articolului din ziar. Nu cum s-a reusit accesul este problema, ci protectia slaba oferita de WEP, ceea ce inseamna ca odata patruns, atacatorul se poate conecta si asta e tot. "La fel de bine ca si cum ai patrunde in centrul lor de date si te-ai aseza la un PC", spune John Pescatore, vicepresedinte al Gartner.

Prima tentativa a industriei wireless de a crea o securitate a retelei, cunoscuta ca WEP, a devenit bine cunoscuta pentru defectiunile sale. Mai multe documente de securitate confirma faptul ca WEP poate fi spart in cateva secunde, fiind un subiect tabu cand se incearca securizarea unei retele sau a unor informatii. Ziarul ne mai informeaza ca sunt banuieli si asupra faptului ca TJX avea sistem lejer de audit intern si ca nu a fost utilizat in mai multe banci, legile referitoare la credite impunand un sistem puternic de protectie wireless.