Według Ou, skutki działań hackerów zostały ujawnione przy wykryciu ataku na Goldleaf Technologies, firmę należącą do grupy finansowej Goldleaf Financial Solutions, Inc. Atak ten, przeprowadzony 25 maja, spowodował, że konieczna była zmiana wszystkich haseł dostępowych i loginów klientów. Goldleaf Technologies prowadzi hosting, czyli udostępnia swoje serwery małym bankom z USA i wystawia ich witryny internetowe i bankowości elektronicznej w internecie. Jak podaje Ou, po przejęciu kontroli nad serwerami Goldleaf, hackerzy wmontowali mechanizm, który każdego klienta, chcącego dostać się na stronę WWW zaatakowanego banku, kierował do fałszywą stronę internetową "tymczasową stronę logowania", wystawioną rzekomo z powodu awarii serwisu.
Na stronie tej klient, aby "otrzymać dostęp do serwisu", musiał podać swój login, hasło dostępowe oraz numer karty kredytowej i numer dostępu do serwisu. Po podaniu tego ostatniego numeru, połączenie ze stroną było zrywane. Nie wiadomo, ilu klientów banków obsługiwanych przez Goldleaf zostało oszukiwanych Ou twierdzi, powołując się na rzecznika tej firmy, że pracownicy działu bezpieczeństwa informatycznego odcięli dostęp do fałszywej strony WWW po 90 minutach.
Według serwisu bezpieczeństwa Security News, hackerzy najprawdopodobniej byli Europejczykami. Przekierowanie z Goldleaf wiodło na serwer w Madrycie, gdzie umieszczone były fałszywe strony.
Hackerzy azjatyccy i rosyjscy korzystają zwykle z serwerów umieszczonych w swoich krajach, gdzie trudno uzyskać jakiekolwiek informacje o właścicielach serwera czy firmie, do której należy. Serwis twierdzi ponadto, ze atakowane są wszystkie firmy prowadzące hosting dla banków - nie tylko w USA - ze względu na możliwość uzyskania dostępu do stron bankowych w razie powodzenia ataku. Ou stwierdza ponadto, ze atakujący wykorzystali dokładnie ten sam błąd bezpieczeństwa, który występuje w serwisach banków, nie posługujących się protokołem SSL w bankowości elektronicznej.
Protokół SSL zapewnia szyfrowanie wrażliwych danych, jak hasło dostępowe i login do serwisu bankowości elektronicznej. Bez jego zastosowania klient bankowości elektronicznej jest narażony na oszustwo i kradzież pieniędzy konta.
USA rekordowa kradzież
Departament ds. Weteranów administracji USA poinformował w środę, że w trakcie włamania 3 maja do jego lokalnej siedziby w Maryland, skradziono sprzęt informatyczny, na którym znajdowały się dane 2,2 mln żołnierzy, rezerwistów i aktywnych członków Gwardii Narodowej.
Prawdopodobnie skradziono też dane 26,5 mln amerykańskich weteranów. Jest to największa kradzież danych w USA i jedna z największych w historii informatyki - twierdzi portal informatyczny zdnet.com. Początkowo informowano, że może chodzić o dane tylko 50 tys. rezerwistów i członków Gwardii Narodowej. Jednak porównanie z rejestrami i bazami danych Pentagonu wykazało, że złodzieje mogli skraść bazy z danymi 1,1 mln żołnierzy służby czynnej, 430 tys. Gwardii Narodowej i 645 tys. rezerwistów. Okazało się także, że własne bazy Departamentu Weteranów znajdujące się na tym sprzęcie zawierają dane 26,5 mln amerykańskich weteranów i one również mogły zostać skradzione
Jak twierdzi zdnet.com, w przypadku rezerwistów, członków Gwardii Narodowej i żołnierzy służby czynnej kradzież jest groźniejsza skradzione dane zawierają informacje teleadresowe, numery Social Security oraz dane osobiste. Dane te mogą zostać użyte do oszustw bankowych oraz dokonywanych przy użyciu kart kredytowych. W przypadku weteranów wielu z nich już nie żyje, a same dane nie są tak kompletne, jak żołnierzy służby czynnej czy gwardzistów. Departament ds. Weteranów przyznał, iż posiada dane żołnierzy służby czynnej ze względu na to, że korzystają oni z prowadzonych przez niego programów: GI Bill umożliwiającego edukację na uczelni po ukończeniu służby wojskowej i gwarancji kredytowej na zakup nieruchomości. Według zdnet.com, agencje rządowe obserwujące czy dane skradzione w Maryland nie zostaną użyte do oszustw kredytowych, na razie nie stwierdziły tego typu wypadku.
