Crackers são indiciados nos EUA por roubarem dados de 160 milhões de cartões
Grant Gross, IDG News Service
26 de julho de 2013 - 08h00
Suspeitos terim atacado redes de diversas empresas, incluindo Nasdaq, 7-Eleven, Dow Jones e Hannaford. Empresas relataram US$300 milhões em perdas com os ataques.
Os homens supostamente atacaram redes de diversas empresas, incluindo a Nasdaq, 7-Eleven, JCP, Dow Jones e Hannaford. As companhias relataram 300 milhões de dólares em perdas com os ataques, disse o Departamento de Justiça em um comunicado para a imprensa.
Foram acusados formalmente os russos Vladimir Drinkman, 32, de Syktyvkar e Moscou; Alexandr Kalinin, 26, de São Petersburgo; Roman Kotov, 32, de Moscou; Dmitriy Smilianets, 29, de Moscou e o ucraniano Mikhail Rytikov, 26, de Odessa. A acusação formal aberta ocorreu na quinta-feira (25) pelo Tribunal Distrital dos EUA para o Distrito de Nova Jersey.
Drinkman e Kalinin supostamente são especializados em penetrar a segurança da rede e obter acesso aos sistemas das vítimas corporativas, enquanto Kotov supostamente é especialista em mineração nas redes comprometidos para roubar dados, disse o DOJ.
Os acusados encobriram suas atividades usando serviços de hospedagem web anônimos fornecidos por Rytikov, enquanto Smilianets supostamente vendeu as informações roubadas pelos outros do grupo e distribuiu os rendimentos do esquema entre os participantes.
Os cinco comprometeram redes por quase cinco anos, entre meados de 2005 e 2012, de acordo com documentos judiciais.
"Este tipo de crime é avançado", disse Paul Fishman, advogado dos EUA para o Distrito Sul de Nova Jersey, em um comunicado. "Aqueles que têm a experiência e a inclinação para entrar em nossas redes de computadores ameaçam o nosso bem-estar econômico, a nossa privacidade e a segurança nacional. E esse caso mostra que há um custo prático real, porque esses tipos de fraudes aumentam os custos de fazer negócios para todos os consumidores americanos, todos os dias."
Como funcionou o esquema
Os cinco réus teriam conspirado com outros para invadir as redes de computadores de várias grandes empresas de processamento de pagamentos, varejistas e instituições financeiras para roubar dados de identificação pessoal dos indivíduos. Eles supostamente roubaram os nomes de usuário e senhas, outros meios de identificação e números de cartões de crédito e débito, disse o DOJ.
Os criminosos frequentemente conseguiam acesso inicial a uma rede corporativa por meio de um ataque de injeção SQL. Os crackers identificaram vulnerabilidades em bancos de dados SQL e usaram tais brechas para se infiltrar em uma rede de computadores.
Uma vez dentro, os acusados supostamente entregavam um malware na rede, criando uma backdoor que permitia ainda acesso amplo. Em alguns casos, os acusados perderam o acesso ao sistema devido a esforços de segurança das empresas, mas eles foram capazes de recuperar o acesso por meio de ataques persistentes.
Depois de adquirir os números de cartão e dados relacionados a vítimas, os acusados supostamente venderam as informações para revendedores em todo o mundo. Os compradores, em seguida, teriam vendido os "produtos" em fóruns online ou diretamente para indivíduos e organizações.
Smilianets supostamente foi acusado de ser o responsável pelas vendas, cobrando aproximadamente 10 dólares por cada número do cartão de crédito americano e dados associados roubados, 50 dólares por cada número de cartão de crédito europeu e cerca de 15 dólares por cada número de cartão canadense.
Se condenados, as penas máximas para cada um são: cinco anos de prisão por conspiração para obter acesso não autorizado a computadores, 30 anos de prisão por conspiração para cometer fraude eletrônica, cinco anos de prisão por acesso não autorizado a computadores e 30 anos de prisão por fraude eletrônica.
Acusações adicionais
Kalinin e Drinkman foram anteriormente indiciados em Nova Jersey como sendo os "Hacker 1" e "Hacker 2" em uma acusação de 2009, que ligava o americano Albert Gonzalez, de 32 anos, a cinco violações de dados corporativos - incluindo a de Heartland Payment Systems, que foi o maior ataque já registrado naquela época. Gonzalez está cumprindo 20 anos de prisão federal por esses delitos.
Também na quinta-feira, a Procuradoria dos EUA para o Distrito Sul de Nova York anunciou duas acusações adicionais contra Kalinin. Uma o acusa de participação em invasão a certos servidores de computador usados pela Nasdaq. A segunda indicia Kalinin e outro suposto hacker russo, Nikolay Nasenkov, pelo esquema internacional de roubo de dados bancários ao hackear instituições financeiras norte-americanas.
Rytikov foi anteriormente indiciado no Distrito Leste da Virgínia por um esquema não-relacionado. Kotov e Smilianets não foram anteriormente acusados publicamente os EUA.
Drinkman e Smilianets foram presos a pedido do Departamento de Justiça, enquanto viajavam pela Holanda em 28 de junho 2012. Smilianets foi extraditado em 7 de setembro de 2012, e permanece sob custódia federal. Kalinin, Kotov e Rytikov continuam foragidos.
Nenhum comentário:
Postar um comentário