Власти США расследуют крупнейшую в истории кражу личных данных владельцев кредиток. Обвинения в этом преступлении предъявлены американскому и двум российским хакерам. Министерство юстиции США обвиняет 28-летнего жителя Майами Альберта Гонсалеса в компьютерном мошенничестве и участии в сговоре. Вместе с Гонсалесом обвинения предъявлены двум хакерам из России, чьи имена не раскрываются. С октября 2006 г. по май 2008 г. Гонсалес и его сообщники украли личные данные держателей 130 млн пластиковых карт. Для этого злоумышленники взломали компьютерные системы сети магазинов 7-Eleven, супермаркетов Hannaford Brothers, процессинговой Heartland Payment Systems и еще двух неназванных розничных компаний.
Американский и российские хакеры установили рекорд по краже данных с кредиток
Ориентировались на рейтинг Fortune
Гонсалес и его помощники выбирали будущие жертвы из списка 500 крупнейших компаний США, который ежегодно публикует журнал Fortune, утверждает минюст США. Затем они шли в эти магазины, чтобы понять, какие платежные системы те используют. Хакеры написали и установили программы, перехватывающие данные о транзакциях по кредиткам. Атаки осуществлялись с компьютеров, расположенных в Нью-Джерси, Калифорнии, Иллинойсе, а также в Латвии, Нидерландах и в Украине. Потери компаний, пострадавших от взлома, пока не оценены. Личные данные владельцев кредиток хакеры, как правило, продают онлайн. Данные по одному счету стоят от 10 до 100 $ в зависимости от кредитного лимита по карте, сообщает WSJ. Бизнес был успешным. Гонсалес, например, мог себе позволить потратить $75 000, чтобы отметить день рождения. Однажды он пожаловался друзьям, что пришлось вручную пересчитать $340 000, поскольку сломалась машинка для счета купюр. Деньги у Гонсалеса были в основном купюрами по $20, украденными из банкоматов. Из-за этого легализовать их было не так просто. Как-то Гонсалес признался, что хочет инвестировать в клуб, но «в выглядящей законно форме» — в виде чека он может заплатить лишь $300 000.
Секретный информатор
Арестовывать Гонсалеса властям не пришлось — с мая 2008 г. он находится в бруклинском следственном изоляторе. Неприятности с законом у Гонсалеса начались еще в 2003 г., когда он был арестован за компьютерное мошенничество. Но злоумышленника быстро отпустили — он согласился стать информатором секретной службы. В ноябре 2004 г. ему разрешили переехать из Нью-Джерси во Флориду. А в 2005 г., по данным следствия, Гонсалес участвовал в краже данных у розничной сети TJX, затем — у сети ресторанов Dave & Buster. В Бруклине он ожидает суда по делу Dave & Buster, обвинения по делу TJX ему должны быть предъявлены в Бостоне. «Этот парень работал очень-очень много (занимаясь тем), в чем понимает», — утверждают прокуроры (цитата по Bloomberg). По данным министерства финансов США, с 1998 г. зафиксировано более 55 000 случаев электронного мошенничества, больше половины из них — в течение последних двух лет. «Финансовый сектор, возможно, более защищен, чем остальные, но он кровоточит, — говорит вице-президент Core Security Technologies Том Келлерман, — слишком долгое время никто не обращал достаточно внимания на изощренность и организацию подпольной экономики». Если Гонсалес будет признан виновным, он может быть осужден на срок до 35 лет. По каждой статье обвинения ему грозит штраф в размере 250 000 долларов.
Коментарі