Polícia de Seattle diz que “wardrivers” estão atingindo pequenas empresas.

Wardrivers

A Polícia de Seattle está investigando um grupo de criminosos que dizem estar circulando pela cidade em um Mercedes Preto roubando dados de cartão de crédito, aproveitando-se de redes sem fios pertencentes a empresas da área.
O grupo estaria agindo por volta de cinco anos, de acordo com uma declaração assinada pelo detetive Chris Hansen, um investigador de fraudes do Departamento de Polícia de Seattle.
“Um grande número de empresas de pequeno e médio porte da área têm sido alvo de tais intrusões na rede, que envolveu também um padrão de furto devinformações financeiras e pessoais (como informações de cartão de crédito)”, escreveu Hansen em seu depoimento, datado de 13 de abril. Ele não quis comentar mais sobre esta história.
Hansen acredita que o grupo de “wardriving” da área de Seattle utilizaria um Mercedes Benz 1988 personalizado, procurando por empresas que utilizam um padrão Wi-Fi inseguro, denominado de “Wired Equivalent Privacy” (WEP).O padrão WEP teria sido descrito como contendo falhas de segurança e tem sido considerada por anos inseguro, mas foi amplamente usado em roteadores construídos entre 2000 e 2005 aproximadamente. Muitos consumidores e pequenas empresas ainda o utilizam.
Como a criptografia WEP pode ser quebrada usando instrumentos fáceis de encontrar, alguns hackers podem invadir redes WEP e extrair deles os dados que desejarem.
“Wardrivers” tipicamente usam antenas de longo alcance ligadas a computadores portáteis para compilar listas de locais e de redes sem fio, dirigindo rua em rua e anotando a atividade Wi-Fi que eles acham.
Falhas WEP já custou muito dinheiro a comerciantes anteriormente. No ano passado, Albert Gonzalez foi condenado por roubar mais de 130 milhões de números de cartão de crédito. Ele usava vários métodos, mas obtinha muitos números de cartão utilizando “wardriving” em redes de comerciantes, tais como “TJX Companies”, “OfficeMax” e “Barnes & Noble”. Uma vez localizada uma rede vulnerável, ele a invadia e instalava programas que furtavam dados de cartões de crédito.
Muitos grandes varejistas têm reforçado sua segurança desde 2008, quando Gonzalez foi preso, mas as pequenas empresas estão muitas vezes em risco. No seu relatório anual, “Data Breach Investigations Report”, divulgado no início desta semana, a Verizon disse que os criminosos estão cada vez mais atingindo pequenas empresas por ter se tornado mais difícil furtar dados financeiros de grandes empresas.
A polícia apreendeu o Mercedes citado em outubro passado, depois de prender em um bar seu dono por supostamente usar cartões de presente (gift card) furtados.
No carro eles encontraram uma antena de alcance reforçado e um laptop com Wi-Fi habilitado, montado junto ao assento do passageiro, de modo que ele poderia ser usado enquanto estivesse dirigindo. Com exceção do vidro frontal do veículo, todas as janelas do carro estavam escurecidas por película, o que tornava difícil ver o que estava acontecendo em seu interior.
Os investigadores acompanhavam o Mercedes preto, pelo menos desde Fevereiro de 2010, sendo solicitado em uma ação judicial permissão para apreender o carro, segundo informou o policial Hansen. Um porta-voz do Departamento de Justiça dos EUA não quis informar se teria sido apreendida alguma coisa em poder de qualquer um dos suspeitos.
De acordo com o “Seattle Post Intelligencer”, que divulgou a história, estimasse que teriam sido furtados pela quadrilha mais de U$750, 000.00 em diversos itens.

Fonte: Seattle PI

Deixe uma resposta