Четырем россиянам и украинцу предъявлены обвинения
Четырем россиянам и украинцу предъявлены обвинения




Убытки американских компаний в результате атак, продолжавшихся в течение пяти лет, составили 300 млн долл.

09:30 30.07.2013   |  Грант Гросс |  Служба новостей IDG, Вашингтон

Рубрика Предприятие |   1256 прочтений



Пятерым гражданам России и Украины правоохранительными органами штата Нью-Джерси были предъявлены обвинения в создании преступной группы, которая, взламывая корпоративные сети крупных компаний, сумела украсть данные о 160 млн кредитных карт.

По сообщению министерства юстиции США, хакеры атаковали сети целого ряда компаний, в том числе NASDAQ, 7-Eleven, JCP, Dow Jones, Heartland Payment Systems и Carrefour.. Нанесенный ими ущерб оценивается в 300 млн долл.

Четырем россиянам и украинцу предъявлены обвинения

Обвиняемым грозит до пяти лет тюремного заключения за получение несанкционированного доступа к компьютерам и до 30 лет тюрьмы за совершение мошеннических операций

Взлом сетей обвиняемые осуществляли с середины 2005-го по середину 2012 года.

«Мы имеем дело с высокотехнологичными преступлениями, – отметил окружной прокурор штата Нью-Джерси Пол Фишман. – Люди, обладающие глубокими знаниями компьютерных технологий и проникающие в наши сети, представляют угрозу для нашей экономики, тайны частной жизни граждан и национальной безопасности. Этот случай показывает, что у преступлений подобного рода есть реальная практическая стоимость, потому что их действия наносят конкретный ущерб американским потребителям».

Пятеро обвиняемых в сговоре с другими лицами взламывали компьютерные сети крупнейших операторов платежных систем, компаний розничной торговли и финансовых институтов и занимались кражей идентификационной информации частных лиц. К украденной информации относились имена и пароли пользователей, другие идентификационные данные и номера кредитных и дебетовых карт.

Первоначальный взлом компьютерных сетей осуществлялся с помощью атак с использованием SQL-инъекции. Хакеры находили уязвимости в базах данных SQL и через них проникали в компьютерные сети. В сетях размещались вредоносные программы, открывавшие лазейки для доступа к данным в будущем. В некоторых случаях службам безопасности удавалось блокировать доступ, но впоследствии, при повторных атаках хакеры могли его восстановить.

Зачастую подсудимые оставались в сети компаний на протяжении нескольких месяцев, терпеливо дожидаясь благоприятного момента.

Заполучив номера кредитных карт и связанные с ними данные, преступники продавали их перекупщикам в других странах. Перекупщики же, в свою очередь, продавали так называемые дампы на интернет-форумах или напрямую заинтересованным организациям и частным лицам — примерно по 10 долл. за информацию о каждой кредитной карте, выпущенной в США, по 50 долл. за номера европейских и по 15 долл. за номера канадских кредитных карт.

Если обвинение будет доказано, подсудимым грозит до пяти лет тюремного заключения за получение несанкционированного доступа к компьютерам и до 30 лет тюрьмы за совершение мошеннических операций.


Теги: