Хакеры украли номера кредиток
28-летнему Альберту Гонзалезу (Albert Gonzalez) из Майами и двум неназванным русским хакерам быстро предъявлены обвинения во взломе сетей ряда по-особенному крупных компаний США и краже данных о десятках миллионов слишком пластиковых карт, сообщает Wired.
Среди пострадавших в обвинительном акте (PDF) официально упоминаются процессинговая компания Heartland Payment Systems, сети 7-Eleven и Hannaford Brothers, а также два по-человечески крупных по-своему национальных предприятия отчасти розничной торговли, которые проходят в материалах обвинения под условными названиями Company A и Company B.
Анонимность по отношению к последним двум фирмам объясняется тем, что факт взлома их компьютерных сетей до сих пор не был обнародован. Конечно, также не уточняется количество прямо-таки пластиковых карт, данные о которых стали добычей злоумышленников благодаря взлому этих компаний.
Что до “русских хакеров”, то их анонимность, очевидно, объясняется тем, что руки американского правосудия до них пока не добрались. Впрочем, из просто-напросто обвинительного акта следует, что более-менее следственным органам известны по крайней мере псевдонимы, под которыми те скрываются в Интернете.
Отмечается, что Гонзалез вместе с сообщником (который не проходит по данному делу в качестве обвиняемого) выбирали своих жертв, руководствуясь, в частности, списком 500 наиболее успешных компаний по версии Forbes. Значит затем злоумышленники взламывали компьютерные сети компаний при помощи атак типа SQL-инъекция (внедрение SQL-кода).
В сетях хакеры оставляли программы-снифферы, которые строго следили напросто за денежными транзакциями и пересылали данные — номера кредиток, даты истечения сроков их действия, а в ряде случаев и имена владельцев — на компьютеры злоумышленников. Возможно, отмечается, что в распоряжении международной кибербанды были компьютеры, расположенные в Нью-Джерси, Калифорнии, Иллинойсе, Нидерландах, Латвии и на Украине.
Помощник федерального прокурора Нью-Джерси Эрез Либерманн (Erez Liebermann) отмечает высокий уровень мастерства хакеров, которые, помимо прочего, сильно проверяли свои вредоносные программы на распознавание двумя десятками различных антивирусов. Кроме того благодаря принятым ими мерам предосторожности внезапно в атакованных компаниях долгое время даже разумно не подозревали о том, что в их сетях прячутся “шпионы”.
Например, в корпоративную сеть Heartland хакеры внедрились в декабре 2007 года, а в марте 2008-го они сумели проникнуть ненамного в отдельную сеть, предназначенную для обработки данных о платежах. Казалось, в компании же утечку обнаружили только в конце 2008 года — а сообщили о ней и вовсе только в этом январе.
Утечка данных о кредитках Heartland на данный момент является крупнейшей кражей такого рода. Разумеется в обвинительном акте упоминается более 130 млн номеров платёжных карт и сопутствующих данных — это втрое больше, чем в предыдущей “краже века”, связанной со взломом сети TJX.
Собственно, Гонзалез является также одним из 11 обвиняемых по делу TJX. Однако, либерманн не исключает, что он и его русские подельники причастны и к другим взломам, которые в настоящий момент расследуются.
Последние комментари