В США был накануне вынесен судебный приговор трем хакерам, обвиняемым "в самом масштабном преступлении в истории хищений данных пластиковых карт". В финальном заключении суда сказано, что масштабы краж данных пластиковых карт оказались даже более значительны, чем предполагалось изначально.
В заключении суда говорится, что с конца 2006 года по начало 2008 года трое хакеров, в том числе 28-летний житель Майями Альберт Гонзалез и двое неназванных россиян, похитили сведения о почти 130 млн кредитных и дебетовых карт, имевших хождение на территории США. С учетом того, что среднестатистический житель Штатов имеет по 3-4 пластиковых карты, а население страны составляет около 305 млн человек, то можно предположить, что "обчищен" был каждый шестой или седьмой американец.
Сторона обвинения назвала подобные масштабы электронного хищения самыми большими за всю историю подобных заключений. По словам судьи, удалось достичь таких размахов хакерам благодаря тому, что они смогли подключиться к компьютерным сетям компании Heartland Payment Systems, обрабатывавшей платежи для многих крупнейших местных и федеральных ритейлеров в США.
Продавали осужденные хакеры полученные номера через интернет, часть карт воры использовали в собственных нуждах. Когда о краже стало известно, то отследить мошенников помогли банковские системы безопасности.
Руководитель группировки, вышеупомянутый Альберт Гонзалез, находился под стражей с мая 2008 года, когда его задержали при попытке кражи данных из сети ресторанов Dave&Buster. Кроме того, во время следствия оказалось, что он в 2005 году был причастен к краже данных из сети супермаркетов TJX.
Федеральная прокуратура США сообщает, что ряд моментов данного дела по прежнему расследуется, поэтому называть процесс полностью закрытым пока рано. Так, следователи полагают, что в деле принимали участие не три, а значительно больше хакеров, которые располагались не только в США, но и в Латвии, Турции, Великобритании, Украине, Нидерландах, Японии и ряде других стран. "Сами масштабы хищения карт говорят, что хакеров не могло быть трое", - говорит прокурор Эрез Либерманн.
Следствие отмечает, что Гонзалез и до 2005 года имел проблемы с законом, когда его поймали на ряде мелких преступлений в 2003 году, однако тогда он выдал своих пособников, за что и отделался условным сроком. Теперь же аппетиты злоумышленника выросли и он тяготел к компаниям из списка Fortune 500.
Что касается получения данных, то здесь злоумышленники применяли в общем-то общедоступные способы - программные снифферы, прослушивающие данные в сетях, SQL-инъекции, позволяющие неавторизованным пользователям получать данные из СУБД, и некоторые другие способы.
По решению суда, все трое осужденных получили по 35 лет тюремного заключения и более чем миллион долларов штрафа на каждого.
Источник: .cybersecurity
|