МОСКВА, 26 июл - Прайм. Группе хакеров из России и Украины предъявлено обвинение в совершении самого крупного преступления с хищением данных о кредитных картах в истории США, сообщает The New York Times (NYT).
Накануне прокурор по округу штата Нью-Джерси Пол Фишман огласил обвинительное заключение в отношении четверых россиян и одного украинца, которые, по данным следствия, похитили и продали 160 миллионов номеров кредитных карт с серверов более десятка компаний. Размер ущерба исчисляется сотнями миллионов долларов.
Обвинения предъявлены россиянам Владимиру Дринкману, Александру Калинину, Роману Котову и Дмитрию Смельянецу и украинцу Михаилу Рытиков. Смельянец и Дринкман были арестованы в Нидерландах в прошлом году. Смельянец уже экстрадирован в США, где он, как ожидается, предстанет перед судом на следующей неделе. Остальные трое находятся на свободе.
По данным обвинения, фигуранты дела поддерживали связь и сотрудничали с известным хакером из Майами Альбертом Гонсалесом, осужденным на 20 лет. Когда в 2009 году рассматривалось его дело, Калинин и Дринкман проходили в нем под именами «Хакер 1» и «Хакер 2». По данным Chicago Tribune, обвинения в адрес Дринкмана, Калинина, Котова, Смельянеца и Рытикова строится на показаниях Гонсалеса.
Жертвами преступной схемы, просуществовавшей по данным прокуратуры с 2005 по 2012 гг, стали клиенты американских компаний JC Penney, 7-Eleven, JetBlue, Heartland Payment Systems, а также французской Carrefour.
Продажа данных была поставлена злоумышленниками на поток. Обвиняемые продавали данные американских карт по $10, канадских - по $15, а европейских - по $50. Последние стоили дороже, поскольку являются более защищенными.
По словам прокурора, по имеющейся на данный момент информации, наибольший ущерб - $200 млн - был нанесен платежной системе Heartland Payment Systems. Сама компания сообщила, что уязвимость ее системы была устранена еще в 2008 году.
Калинин обвиняется также в нелегальном доступе к серверам нью-йоркской фондовой биржи NASDAQ и установке вредоносного программного обеспечения, пишет Washington Times (WT). Использование вредоносной программы "позволило ему и другим тайно получить доступ к зараженным серверам Nasdaq и выполнять команды на этих серверах, в том числе команды для удаления, изменения или кражи данных", - говорится в заявлении прокуратуры США по Южному округу Нью-Йорка.
О взломе Nasdaq впервые стало известно из публикации The Wall Street Journal в 2011 году. По сообщению Nasdaq, среди зараженных серверов не было тех, которые обеспечивают работу торговой платформы биржи.
Эксперты по компьютерной безопасности рассказали NYT, что использованная подозреваемыми схема примечательна «долгосрочностью, хорошей координацией действий и аккуратным выбором наиболее уязвимых систем финансовых компаний».
Кроме того, Калинину и еще одному выходцу из России - Николаю Насенкову - предъявлено обвинение во взломе в 2005 - 2008 годах компьютерных систем и краже информации пользователей нескольких банков, включая Citibank и PNC Bank. Украденные данные были использованы для доступа к счетам через банкоматы, расположенные по всему миру, в том числе в США, Эстонии, Канаде, Великобритании, России и Турции. Всего было похищено $7 млн.
Согласно обвинительному заключению у хакеров была налажена сложная система взаимодействия, характерная, по словам прокурора, для хакеров с территории бывшего СССР. "Это еще раз подтверждает данные исследований, которые говорят о том, что большая угроза исходит от преступных группировок российского происхождения ", - считает директор Центра прикладных исследований кибербезопасности в Университете Индианы Фред Кейт. "Эти угрозы куда более актуальны, чем те, что исходят из Китая", - добавил он.