110
Хакер, укравший данные 90 млн карт, получил 20 лет тюрьмы
В США вынесен приговор по самому громкому хакерскому делу последних лет. К 20 годам тюрьмы был приговорен Альберт Гонзалез (Майами, США) за кражу данных свыше 90 млн кредитных и дебетовых карт покупателей крупной розничной сети TJX Cos.
28-летний хакер признался на суде, что свое незаконное мероприятие он со своими подельниками называли «Operation Get Rich or Die Tryin» (Операция – разбогатей или погибни). За свою операцию он получил разными способами как минимум 15 млн долл. США, на что купил дом, роскошную яхту и несколько спортивных автомобилей.
Государственный обвинитель в заключение сказал, что банки и налогоплательщики из-за действий А. Гонзалеза потеряли не менее 200 млн долл. США. «База данных карт, оказавшаяся в руках хакеров, превышает население некоторых стран и превышает население всех крупнейших мировых городов», – говорится в заключении.
Свои преступные деяния хакер совершал в период с 2005 по 2008 г. За 3 года своей деятельности А. Гонзалез взломал сети TJX, Office Max, сеть ресторанов Dave&Busters, online-продавца Barnes&Noble. При этом, работы с крупнейшими ритейлерами, имеющими серьезные службы безопасности, А. Гонзалез специально избегал.
Известно, что данные о краденых картах А. Гонзалез переправлял в Латвию и на Украину, где они попадали в руки Максиму (Maksik) Ястремицкому. В задачу последнего входило создание новых карт с теми же номерами и обналичивание денег в АТМ или через web-валюты, в том числе E-Gold и WebMoney. Сам карт-мейкер получил в результате своей деятельности не менее 11 млн долл. США. Ястремицкий был задержан в Турции еще в 2007 г., а в 2009 г. он был приговорен властями этой страны к 30 годам лишения свободы.
Суд подозревает, что были подельники у группы хакеров и в нескольких восточноевропейских банках. Эти подельники, скорее всего, покрывали хакеров при обналичивании денег. Согласно официальным данным, после работы хакеров, на территории Латвии появились 16,3 млн ворованных карт, на Украине – еще 27,5 млн.
Что касается получения данных, то здесь злоумышленники применяли общедоступные способы – программные снифферы, прослушивающие данные в сетях, SQL-инъекции, позволяющие неавторизованным пользователям получать данные из СУБД, и др.
По материалам CyberSecurity
