Хакеры украли номера кредиток
🕛 19.08.2009, 15:56
28-летнему Альберту Гонзалезу (Albert Gonzalez) из Майами и двум неназванным русским хакерам предъявлены обвинения во взломе сетей ряда крупных компаний США и краже данных о десятках миллионов пластиковых карт, сообщает Wired.Среди пострадавших в обвинительном акте (PDF) упоминаются процессинговая компания Heartland Payment Systems, сети 7-Eleven и Hannaford Brothers, а также два крупных национальных предприятия розничной торговли, которые проходят в материалах обвинения под условными названиями Company A и Company B.
Анонимность по отношению к последним двум фирмам объясняется тем, что факт взлома их компьютерных сетей до сих пор не был обнародован. Также не уточняется количество пластиковых карт, данные о которых стали добычей злоумышленников благодаря взлому этих компаний.
Что до "русских хакеров", то их анонимность, очевидно, объясняется тем, что руки американского правосудия до них пока не добрались. Из обвинительного акта следует, что следственным органам известны по крайней мере псевдонимы, под которыми те скрываются в Интернете.
Отмечается, что Гонзалез вместе с сообщником (который не проходит по данному делу в качестве обвиняемого) выбирали своих жертв, руководствуясь, в частности, списком 500 наиболее успешных компаний по версии Forbes. Затем злоумышленники взламывали компьютерные сети компаний при помощи атак типа SQL-инъекция (внедрение SQL-кода).
В сетях хакеры оставляли программы-снифферы, которые следили за денежными транзакциями и пересылали данные - номера кредиток, даты истечения сроков их действия, а в ряде случаев и имена владельцев - на компьютеры злоумышленников. Отмечается, что в распоряжении международной кибербанды были компьютеры, расположенные в Нью-Джерси, Калифорнии, Иллинойсе, Нидерландах, Латвии и на Украине.
Помощник федерального прокурора Нью-Джерси Эрез Либерманн (Erez Liebermann) отмечает высокий уровень мастерства хакеров, которые, помимо прочего, проверяли свои вредоносные программы на распознавание двумя десятками различных антивирусов. Благодаря принятым ими мерам предосторожности в атакованных компаниях долгое время даже не подозревали о том, что в их сетях прячутся "шпионы".
Например, в корпоративную сеть Heartland хакеры внедрились в декабре 2007 года, а в марте 2008-го они сумели проникнуть в отдельную сеть, предназначенную для обработки данных о платежах. В компании же утечку обнаружили только в конце 2008 года - а сообщили о ней и вовсе только в этом январе.
Утечка данных о кредитках Heartland на данный момент является крупнейшей кражей такого рода. В обвинительном акте упоминается более 130 млн номеров платёжных карт и сопутствующих данных - это втрое больше, чем в предыдущей "краже века", связанной со взломом сети TJX.
Собственно, Гонзалез является также одним из 11 обвиняемых по делу TJX. Либерманн не исключает, что он и его русские подельники причастны и к другим взломам, которые в настоящий момент расследуются.
Сейчас же преступникам грозит по 5 лет тюрьмы и до 250 тысяч долларов штрафа (по одному из пунктов обвинения) и по 30 лет и до 1 млн долларов штрафа (по второму пункту).