Suomalaismies varasti luottokorttitietoja neljästä nettikaupasta
0
Nuorehko Kotkassa asuva suomalaismies on viime syksyn aikana varastanut neljän verkkokaupan käyttämästä välityspalvelimesta noin sadan henkilön luottokorttitiedot. Jälkien peittelemiseen käytettiin haittaohjelmia, suojaamattomia wlan-yhteyksiä sekä apureita, mutta lopulta tekijä narahti noutaessaan taas uutta erää luottokorttitiedoilla ostettuja tavaroita.
Mies murtautui verkkokauppojen ja luottokortteja myöntävän Luottokunnan välissä olleelle hosting-palvelimelle. Hyökkäyksiin käytettiin haittaohjelmaa sekä toista salasanat selvittävää ohjelmaa. Palvelimelta mies sai haltuunsa noin sadan eri puolilla Suomea asuvan henkilön luottokorttien tiedot.
Tietomurtojen sarjaa on tutkinut Helsingin rikospoliisin tietotekniikkayksikkö. Esitutkinta valmistuu maaliskuussa, ja tapaus siirtynee pian Kotkan käräjäoikeuteen. Esitutkinnassa on löytynyt myös kahden muun yrityksen linux-palvelimilta suckit-niminen rootkit haittaohjelma.
Jälkiä piiloon avoimen wlan-verkon kautta
Luottokorttitietoja alettiin heti käyttää rikollisten ostoksien tekoon. Mies tilasi apurinsa kanssa lähinnä elektroniikkaa, kuten kännyköitä ja kannettavia tietokoneita, noin 10 000 euron arvosta.
Jälkiä yritettiin peitellä siten, että tilauksia tehtiin julkisista tietokoneista, esimerkiksi kirjastossa. Tämän lisäksi mies otti yhteyksiä suojaamattomien wlan-yhteyksien kautta, joita hän oli löytänyt Kotkan seudulta niin yksityisasunnoista kuin yritysten toimitiloistakin.
Aikaisemmin Suomessa on paljastunut ilmeisesti vain yksi vastaava tapaus, jossa avoimia wlan-yhteyksiä on käytetty petoksen tekemiseen. Kyseessä oli GE Money -yhtiön entinen tietoturvajohtaja, joka siirsi viime vuonna noin 200 000 euron edestä työnantajansa varoja omille tileilleen käyttämällä naapurin avointa wlan-verkkoa.
Luottokunta huomasi kotkalaismiehen väärinkäytöt heti syksyllä. Poliisi pääsi pian tekijän jäljille, ja hänet saatiin lopulta kiinni, kun hän oli noutamassa joitakin tilaamiaan tavaroita postista. Osa tavaratoimituksista pystyttiin rikossarjan aikana keskeyttämään. Osa epäiltyjen haltuunsa saamista tavaroista on saatu takaisin.
