Maksukorttiliikenteeseen iskevän rikollisuuden uusi aalto jo Suomessa
Yhdysvalloissa ja Pohjoismaissa aktiivisesti toimiva Vendetta Brothers on rikosliiga, joka on erikoistunut maksukorttitietojen virtuaaliseen anastamiseen, kertoo tietoturvayhtiö FireEye.
Tosin mikään muukaan rikollinen ei ole vierasta näille kyberajan daltoneille, sillä maksukortin tietoja anastavien skimmauslaitteiden asentaminen bensa-automaatteihin vaatii aina jonkun huppupäisen hiipparin vierailun paikalla. Suomessakin on vuosien varrella manipuloitu päätteitä, esimerkiksi bensa-automaatteja ansoitettu vaikeasti huomattavilla skimmauslaitteilla.
Vendetta Brothers -ryhmän kerrotaan luotettavan tietoturvayhtiön raportin mukaan operoineen Norjassa ja Ruotsissa mutta onnistuneen iskuissaan myös Suomessa ainakin kerran pari. Liiga on Suomessa saanut haltuunsa kuitenkin vain 250 maksukortin tiedot. Ryöstöuhreja on huomattavasti enemmän Yhdysvalloissa. Kaiken kaikkiaan korttitietoja on myynnissä pimeillä markkinoilla noin 9 400 ja uhreja on 40 maassa.
FireEyen mukaan Vendetta Brothersilla on kaksi tapaa varastaa maksukorttien tietoja. Se tekee toisaalla silkkihansikastöitä kassajärjestelmien parissa ja murtaa niiden suojauksen. Skimmauslaitteiden käyttö taas on perinteinen tapa näpelöidä fyysisesti maksuautomaattia ja varastaa korttitietoja
Vendetta Brothersille on tyypillistä pysyä kaukana varsinaisesta käytännön tihutyöstä, sillä asiantuntijoiden mukaan pahat pojat palkkaavat pikkunilkkejä likaisen työn tekoon. Ydin toimii Itä-Euroopasta ja Espanjasta (rikollisten kansallisuutta ei tiedetä) ja käyttää välikäsiä, joiden avulla välttellään virkavaltaa.
Mutta sitten uutta: kaikkialle ulottuvat verkkoyhteydet ovat tehneet haavoittuviksi jopa kauppojen kassakoneet. Yritysten tulee ottaa huomioon, että ilman tietoturvatoimia omalla IP-numerolla verkkoon kytketty laite ei ole turvassa verkkorikollisilta – ei edes älykäs kahvinkeitin.
Kassakoneita on saastutettu rootkit-haittaohjelmilla. Korttinumero on säännöllisen muotoinen, ja siinä on Luhn-algoritmiin pohjautuva tarkistussumma. Haittaohjelma kaivaa numerotietoja levyiltä ja tiedostojärjestelmistä säännöllisillä lausekkeilla niin sanotulla regular expression -menetelmällä. Ilmeisesti C- tai Java-koodi samalla analysoi saalista laadullisesti vastahyökkäysten pelossa.
Asiakas menettää korttinsa kaikki tiedot saastuneessa liikkeessä asioidessaan, ilman että mitään silmin huomattavaa varkautta tapahtuu. Rootkit toimii huomaamatta, se on sen tehtävä. Se myös väistää useimmat haittaohjelmatutkat.
Kassakonehyökkäykset ovat käyneet tutuiksi Yhdysvalloissa, mutta muualla niistä on ollut vähemmän puhetta. FireEye ei erittele, millä tavalla Suomessa varastetut maksukorttitiedot on hankittu.
