ОБВИНЯЕМЫМ ГРОЗИТ до пяти лет тюремного заключения за получение несанкционированного доступа к компьютерам и до 30 лет тюрьмы за совершение мошеннических операций |
Пятерым гражданам России и Украины правоохранительными органами штата Нью-Джерси были предъявлены обвинения в создании преступной группы, которая, взламывая корпоративные сети крупных компаний, сумела украсть данные о 160 млн кредитных карт.
По сообщению Министерства юстиции США, хакеры атаковали сети целого ряда компаний, в том числе NASDAQ, 7-Eleven, JCP, Dow Jones, Heartland Payment Systems и Carrefour.. Нанесенный ими ущерб оценивается в 300 млн долл.
Взлом сетей обвиняемые осуществляли с середины 2005-го по середину 2012 года.
Пятеро обвиняемых в сговоре с другими лицами взламывали компьютерные сети крупнейших операторов платежных систем, компаний розничной торговли и финансовых институтов и занимались кражей идентификационной информации частных лиц. К украденной информации относились имена и пароли пользователей, другие идентификационные данные и номера кредитных и дебетовых карт.
Первоначальный взлом компьютерных сетей осуществлялся с помощью атак с использованием SQL-инъекции. Хакеры находили уязвимости в базах данных SQL и через них проникали в компьютерные сети. В сетях размещались вредоносные программы, открывавшие лазейки для доступа к данным в будущем. В некоторых случаях службам безопасности удавалось блокировать доступ, но впоследствии, при повторных атаках хакеры могли его восстановить.
Заполучив номера кредитных карт и связанные с ними данные, преступники продавали их перекупщикам в других странах. Перекупщики же, в свою очередь, продавали так называемые дампы на интернет-форумах или напрямую заинтересованным организациям и частным лицам.
Если обвинение будет доказано, подсудимым грозит до пяти лет тюремного заключения за получение несанкционированного доступа к компьютерам и до 30 лет тюрьмы за совершение мошеннических операций.