USAs justisdepartement opplyser i en pressemelding at tre menn er tiltalt for datainnbrudd og ID-tyveri fra i alt 11 filialer av den landsomfattende restaurantkjeden Dave & Busters (D&B), som er kjent for å kombinere mat, drikke og spill etter slagordet «Eat, Drinik, Play».
Tilfellet har hittil ikke vært allment kjent. Tiltalen gjelder i hovedsak Maksym «Maksik» Yastremskiy fra Kharkov i Ukraina, og Aleksandr «JonnyHell» Suvorov fra Sillamae i Estland. De skal i mai 2007 ha skaffet seg tilgang til flere av kjedens servere for kasseterminaler og installert pakkesniffere på dem. En pakkesniffer er et stykke programvare som i sanntid leser og analyserer data på vei inn eller ut av en node i et nettverk.
Pakkesnifferne var konfigurert slik at de fanget såkalt «Track 2» data fra kreditt- og betalingskort. Det innebærer at de fikk tak i kortenes nummer, kontonummer og utløpsdato, men ikke navn eller annen personlig informasjon.
Yastremskiy og Suvorovs sniffere skal ha fanget opp til sammen rundt 5000 kort. Dataene ble solgt videre til folk som benyttet dem til å foreta innkjøp. Denne virksomheten skal ha påført banker et tap på til sammen rundt 600 000 dollar.
Svindelen er med andre ord forholdsvis beskjeden.
Amerikanske medier som har gravd seg gjennom de nå frigitte saksdokumentene, melder at de to ble tatt fordi programmereren deres, Albert Gonzales fra Miami i USA, hadde begått en elementær feil: Han hadde ikke tatt høyde for at snifferen måtte reaktiveres hver gang serverne ble startet på ny.
Dermed måtte Yastremskiy og Suvorov gjøre seg mistenkelige ved gang på gang å bløffe seg til restaurantenes serverrom for å starte pakkesnifferne.
Yastremskiy ble arrestert i Tyrkia i juli i fjor der han er tiltalt for andre forbrytelser. USA har søkt om å få ham utlevert: Søknaden er fortsatt under behandling. Suvorov ble arrestert i Tyskland i mars i år på anmodning fra amerikanske myndigheter som nå har begjært ham utlevert.
Den lite forutseende programmereren Gonzales ble arrestert av agenter for US Secret Service i Miami helt nylig.
Les også:
- [07.10.2008] ID-tyver kan enkelt google personnumre
- [07.05.2008] Vil ha sterkere sikkerhet rundt nettsamfunn
- [21.04.2008] Nordmenn likegyldige til datasikkerhet
- [14.04.2008] ID-tyver ribber Svalbard-selskap
- [15.02.2008] Nasjonalt senter skal stoppe ID-tyvene
- [04.02.2008] Innsiktsløst fra NRK om ID-tyveri