Polak szefem gangu phisherów

Pod zarzutem m.in. wyłudzania danych przez internet (phishing) oraz ich odsprzedaży aresztowanych zostało w naszym kraju 11 osób. Jest to efekt międzynarodowej akcji "Operation Cardkeeper" przeprowadzonej przez FBI wspólnie z lokalną policją z kilku krajów.

Szefem gangu był Polak, złodziej o pseudonimie "Blindroot", który zajmował się włamaniami na serwery linuksowe i odsprzedażą kont na skompromitowanych systemach. Były one zwykle używane do hostowania fałszywych stron banków (phishing) lub przesyłania spamu.

Podczas dochodzenia agenci FBI zidentyfikowali zarówno włamywaczy komputerowych, którzy nielegalnie opanowali ponad 50 serwerów dla celów ataku, oraz osoby, które zakupiły skradzione dane osobowe.

Przykład ogłoszenia publikowanego przez Polaka:

Blindroot
Verified Root Seller
Talking Roots for sell
Prices:
1-9 roots without php and smtp - 20 per root
10 or more roots without php and smtp - 16 per root
1-9 roots with php and smtp - 30 per root
10 or more roots with php and smtp - 25 per root
I
8 per shell. You can also put there scam/php mailer (but it does down faster then
root)
also provide shells.
Payment ONLY with E-Gold.
No WU or WIRE.
PM for more info.
Don't ask me how to set up scam page, php-mailer, otherz..
NO SUPPORT FOR ROOT. I sell only access to root, not my support. Remember that.
MSN: [email protected]
YM: [email protected]
New hot roots avaiable!!!
$

Phishing (spoofing) - w branży komputerowej, oszukańcze pozyskanie poufnej informacji osobistej, jak hasła czy szczegóły karty kredytowej, przez udawanie osoby godnej zaufania, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej. Termin został ukuty w połowie lat 90. przez crackerów próbujących wykraść konta w serwisie AOL. Atakujący udawał członka zespołu AOL i wysyłał wiadomość do potencjalnej ofiary. Wiadomość zawierała prośbę o ujawnienie hasła, np. dla "zweryfikowania konta" lub "potwierdzenia informacji w rachunku". Gdy ofiara podawała hasło, napastnik uzyskiwał dostęp do konta i wykorzystywał je w przestępczym celu, np. do wysyłania spamu. Termin phishing jest niekiedy tłumaczony jako password harvesting fishing (łowienie haseł). Inni utrzymują, że termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych, jeszcze w latach 80. Jeszcze inni uważają, że Brian Phish był jedynie fikcyjną postacią, za pomocą której skamerzy wzajemnie się rozpoznawali.

Źródło: DI