Атака на кредитки
Власти США расследуют крупнейшую в истории кражу личных данных владельцев кредиток. Обвинения в этом преступлении предъявлены американскому и двум российским хакерамМинистерство юстиции США обвиняет 28-летнего жителя Майами Альберта Гонсалеса в компьютерном мошенничестве и участии в сговоре. Вместе с Гонсалесом обвинения предъявлены двум хакерам из России, чьи имена не раскрываются. С октября 2006 г. по май 2008 г. Гонсалес и его сообщники украли личные данные держателей 130 млн пластиковых карт. Для этого злоумышленники взломали компьютерные системы сети магазинов 7-Eleven, супермаркетов Hannaford Brothers, процессинговой Heartland Payment Systems и еще двух неназванных розничных компаний.
Гонсалес и его помощники выбирали будущие жертвы из списка 500 крупнейших компаний США, который ежегодно публикует журнал Fortune, утверждает минюст США. Затем они шли в эти магазины, чтобы понять, какие платежные системы те используют. Хакеры написали и установили программы, перехватывающие данные о транзакциях по кредиткам. Атаки осуществлялись с компьютеров, расположенных в Нью-Джерси, Калифорнии, Иллинойсе, а также в Латвии, Нидерландах и на Украине. Потери компаний, пострадавших от взлома, пока не оценены. Личные данные владельцев кредиток хакеры, как правило, продают онлайн. Данные по одному счету стоят от $10 до $100 в зависимости от кредитного лимита по карте, сообщает WSJ.
Бизнес был успешным. Гонсалес, например, мог себе позволить потратить $75 000, чтобы отметить день рождения. Однажды он пожаловался друзьям, что пришлось вручную пересчитать $340 000, поскольку сломалась машинка для счета купюр. Деньги у Гонсалеса были в основном купюрами по $20, украденными из банкоматов. Из-за этого легализовать их было не так просто. Как-то Гонсалес признался, что хочет инвестировать в клуб, но «в выглядящей законно форме» – в виде чека он может заплатить лишь $300 000.
Арестовывать Гонсалеса властям не пришлось – с мая 2008 г. он находится в бруклинском следственном изоляторе. Неприятности с законом у Гонсалеса начались еще в 2003 г., когда он был арестован за компьютерное мошенничество. Но злоумышленника быстро отпустили – он согласился стать информатором секретной службы. В ноябре 2004 г. ему разрешили переехать из Нью-Джерси во Флориду. А в 2005 г., по данным следствия, Гонсалес участвовал в краже данных у розничной сети TJX, затем – у сети ресторанов Dave & Buster. В Бруклине он ожидает суда по делу Dave & Buster, обвинения по делу TJX ему должны быть предъявлены в Бостоне.
«Этот парень работал очень-очень много [занимаясь тем], в чем понимает», – утверждают прокуроры (цитата по Bloomberg). По данным минфина США, с 1998 г. зафиксировано более 55 000 случаев электронного мошенничества, больше половины из них – в течение последних двух лет. «Финансовый сектор, возможно, более защищен, чем остальные, но он кровоточит, – говорит вице-президент Core Security Technologies Том Келлерман, – слишком долгое время никто не обращал достаточно внимания на изощренность и организацию подпольной экономики».
Если Гонсалес будет признан виновным, он может быть осужден на срок до 35 лет. По каждой статье обвинения ему грозит штраф в размере $250 000.