По сообщению министерства юстиции США, хакеры атаковали сети целого ряда компаний, в том числе NASDAQ, 7-Eleven, JCP, Dow Jones, Heartland Payment Systems и Carrefour.. Нанесенный ими ущерб оценивается в 300 млн долл.
Обвиняемым грозит до пяти лет тюремного заключения за получение несанкционированного доступа к компьютерам и до 30 лет тюрьмы за совершение мошеннических операций |
Взлом сетей обвиняемые осуществляли с середины 2005-го по середину 2012 года.
«Мы имеем дело с высокотехнологичными преступлениями, – отметил окружной прокурор штата Нью-Джерси Пол Фишман. – Люди, обладающие глубокими знаниями компьютерных технологий и проникающие в наши сети, представляют угрозу для нашей экономики, тайны частной жизни граждан и национальной безопасности. Этот случай показывает, что у преступлений подобного рода есть реальная практическая стоимость, потому что их действия наносят конкретный ущерб американским потребителям».
Пятеро обвиняемых в сговоре с другими лицами взламывали компьютерные сети крупнейших операторов платежных систем, компаний розничной торговли и финансовых институтов и занимались кражей идентификационной информации частных лиц. К украденной информации относились имена и пароли пользователей, другие идентификационные данные и номера кредитных и дебетовых карт.
Первоначальный взлом компьютерных сетей осуществлялся с помощью атак с использованием SQL-инъекции. Хакеры находили уязвимости в базах данных SQL и через них проникали в компьютерные сети. В сетях размещались вредоносные программы, открывавшие лазейки для доступа к данным в будущем. В некоторых случаях службам безопасности удавалось блокировать доступ, но впоследствии, при повторных атаках хакеры могли его восстановить.
Зачастую подсудимые оставались в сети компаний на протяжении нескольких месяцев, терпеливо дожидаясь благоприятного момента.
Заполучив номера кредитных карт и связанные с ними данные, преступники продавали их перекупщикам в других странах. Перекупщики же, в свою очередь, продавали так называемые дампы на интернет-форумах или напрямую заинтересованным организациям и частным лицам — примерно по 10 долл. за информацию о каждой кредитной карте, выпущенной в США, по 50 долл. за номера европейских и по 15 долл. за номера канадских кредитных карт.
Если обвинение будет доказано, подсудимым грозит до пяти лет тюремного заключения за получение несанкционированного доступа к компьютерам и до 30 лет тюрьмы за совершение мошеннических операций.