Crackers são indiciados nos EUA por roubarem dados de 160 milhões de cartões

Quatro homens da Rússia e um da Ucrânia foram indiciados em Nova Jersey por conspiração em um esquema de pirataria mundial que tinha como alvo grandes redes corporativas. Os acusados chegaram a comprometer mais de 160 números de cartão de crédito, segundo anunciou o Departamento de Justiça dos EUA (DOJ).
Os homens supostamente atacaram redes de diversas empresas, incluindo a Nasdaq, 7-Eleven, JCP, Dow Jones e Hannaford. As companhias relataram 300 milhões de dólares em perdas com os ataques, disse o Departamento de Justiça em um comunicado para a imprensa.
Foram acusados formalmente os russos Vladimir Drinkman, 32, de Syktyvkar e Moscou; Alexandr Kalinin, 26, de São Petersburgo; Roman Kotov, 32, de Moscou; Dmitriy Smilianets, 29, de Moscou e o ucraniano Mikhail Rytikov, 26, de Odessa. A acusação formal aberta ocorreu na quinta-feira (25) pelo Tribunal Distrital dos EUA para o Distrito de Nova Jersey.  
Drinkman e Kalinin supostamente são especializados em penetrar a segurança da rede e obter acesso aos sistemas das vítimas corporativas, enquanto Kotov supostamente é especialista em mineração nas redes comprometidos para roubar dados, disse o DOJ. 
Os acusados ​​encobriram suas atividades usando serviços de hospedagem web anônimos fornecidos por Rytikov, enquanto Smilianets supostamente vendeu as informações roubadas pelos outros do grupo e distribuiu os rendimentos do esquema entre os participantes.
Os cinco comprometeram redes por quase cinco anos, entre meados de 2005 e 2012, de acordo com documentos judiciais.
“Este tipo de crime é avançado”, disse Paul Fishman, advogado dos EUA para o Distrito Sul de Nova Jersey, em um comunicado. “Aqueles que têm a experiência e a inclinação para entrar em nossas redes de computadores ameaçam o nosso bem-estar econômico, a nossa privacidade e a segurança nacional. E esse caso mostra que há um custo prático real, porque esses tipos de fraudes aumentam os custos de fazer negócios para todos os consumidores americanos, todos os dias.”
Como funcionou o esquema
Os cinco réus teriam conspirado com outros para invadir as redes de computadores de várias grandes empresas de processamento de pagamentos, varejistas e instituições financeiras para roubar dados de identificação pessoal dos indivíduos. Eles supostamente roubaram os nomes de usuário e senhas, outros meios de identificação e números de cartões de crédito e débito, disse o DOJ.
Os criminosos frequentemente conseguiam acesso inicial a uma rede corporativa por meio de um ataque de injeção SQL. Os crackers identificaram vulnerabilidades em bancos de dados SQL e usaram tais brechas para se infiltrar em uma rede de computadores. 
Uma vez dentro, os acusados ​​supostamente entregavam um malware na rede, criando uma backdoor que permitia ainda acesso amplo. Em alguns casos, os acusados ​​perderam o acesso ao sistema devido a esforços de segurança das empresas, mas eles foram capazes de recuperar o acesso por meio de ataques persistentes.
Depois de adquirir os números de cartão e dados relacionados a vítimas, os acusados supostamente venderam as informações para revendedores em todo o mundo. Os compradores, em seguida, teriam vendido os “produtos” em fóruns online ou diretamente para indivíduos e organizações.
Smilianets supostamente foi acusado de ser o responsável pelas vendas, cobrando aproximadamente 10 dólares por cada número do cartão de crédito americano e dados associados roubados, 50 dólares por cada número de cartão de crédito europeu e cerca de 15 dólares por cada número de cartão canadense.
Se condenados, as penas máximas para cada um são: cinco anos de prisão por conspiração para obter acesso não autorizado a computadores, 30 anos de prisão por conspiração para cometer fraude eletrônica, cinco anos de prisão por acesso não autorizado a computadores e 30 anos de prisão por fraude eletrônica.
Acusações adicionais
Kalinin e Drinkman foram anteriormente indiciados em Nova Jersey como sendo os “Hacker 1” e “Hacker 2” em uma acusação de 2009, que ligava o americano Albert Gonzalez, de 32 anos, a cinco violações de dados corporativos – incluindo a de Heartland Payment Systems, que foi o maior ataque já registrado naquela época. Gonzalez está cumprindo 20 anos de prisão federal por esses delitos.
Também na quinta-feira, a Procuradoria dos EUA para o Distrito Sul de Nova York anunciou duas acusações adicionais contra Kalinin. Uma o acusa de participação em invasão a certos servidores de computador usados ​​pela Nasdaq. A segunda indicia Kalinin e outro suposto hacker russo, Nikolay Nasenkov, pelo esquema internacional de roubo de dados bancários ao hackear instituições financeiras norte-americanas.
Rytikov foi anteriormente indiciado no Distrito Leste da Virgínia por um esquema não-relacionado. Kotov e Smilianets não foram anteriormente acusados publicamente os EUA.
Drinkman e Smilianets foram presos a pedido do Departamento de Justiça, enquanto viajavam pela Holanda em 28 de junho 2012. Smilianets foi extraditado em 7 de setembro de 2012, e permanece sob custódia federal. Kalinin, Kotov e Rytikov continuam foragidos.
Via: IDG Now

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s