Hlavní navigace

V USA budou soudit ruské hackery, ze šesti obžalovaných však drží jen dva

Marek Janouš

Je to pokračování rozsáhlého případu krádeží karetních údajů k celkem asi 160 milionům platebních karet, s celkovou způsobenou škodou ve stovkách milionů dolarů.

Čtyři Rusové a jeden občan Ukrajiny jsou v Newarku, v americkém státě New Jersey, obžalováni z neoprávněného získávání přístupu do počítačových systémů, z krádeží dat z nich a z následných finančních podvodů. Obžaloba je viní ze spiknutí přinejmenším od srpna 2005 do července 2012. V letech 2007 až 2008 spolupracovali s Albertem Gonzalezem z Miami. Ten byl zatčen v květnu 2008 a odsouzen v roce 2010 na 20 let.

Nyní jsou obžalováni Vladimir Drinkman ze Syktyvkaru a z Moskvy, Roman KotovDmitrij Smiljaněc z Moskvy, Aleksandr Kalinin ze Sankt Petěrburgu a Michail Rytikov z ukrajinské Oděsy.

Podle obžaloby se podíleli na získání údajů o celkem 160 milionech platebních karet a způsobili škody ve stovkách milionů dolarů. V době soudu s Gonzalezem se vědělo jen o tom, že měl dva ruské komplice, ale nebylo ještě známo, koho. Nyní už vyšetřovatelé vědí, že to byl Drinkman a Kalinin.

Oba jsou schopnými hackery. Útočili především skrze „SQL Injection“. Do systémů pak zaváděli vlastní malware, který antiviry nerozpoznávaly. Skrze něj dolovali ze systémů data.

Pokud jde o další obžalované, Roman Kotov se zaměřoval na „těžbu“ dat poté, co do systému pronikli Drinkman nebo Kalinin. Rytikov je viněn z toho, že jim ke kriminální činnosti poskytoval takzvaný „neprůstřelný hosting“.

Smiljaněc s ukradenými údaji obchodoval — karetní údaje prodával na internetu přeprodejcům a inkasoval za ně peníze přes WebMoney. O výnos se dělil se zmíněnými čtyřmi.

Prý počítal obvykle $10 dolarů za platební kartu americkou, $15 za kanadskou a $50 za evropskou. Stálým a vracejícím se zákazníkům však dával i slevy.

Od přeprodejců se karetní údaje dostávaly až k „výběrčím“. Ti je buď nahráli na magnetický pásek prázdné karty a šli vybrat hotovost z bankomatu, anebo na ně objednávali zboží a služby.

Smiljaněce zatkli v Americe, kam si údajně přicestoval na výlet. Drinkmana zadržují v Nizozemsku a čeká tam na vydání do USA. Ostatní zatím zatčeni nebyli, a pokud jsou v Rusku, spíše ani nebudou.

Nejpostiženějším jejich činností byl platební zpracovatel Heartland Payment Systems, kterému odcizili přes 130 milionů karetních údajů a celkem utrpěl škodu kolem 200 milionů dolarů. Druhou největší škodu způsobili zpracovateli Global Payments: odcizení údajů o necelém milionu karet ho přišlo na téměř 93 milionů dolarů.

Řádově menší škody způsobilo mnoho dalších nabourání, nejen do platebních zpracovatelů, ale i přímo do bank anebo do systémů maloobchodních prodejců, v Americe například do sítě JCPenney nebo Hannaford. V Evropě řádili méně, ale nabourali se například do Carrefouru nebo do belgické banky Dexia.

S Gonzalezem se zprvu domlouvali přes běžné IM služby a teprve později se pokoušeli o šifrování. Úryvky z jejich výměny jsou uvedeny i v obžalobě.

Aleksandr Kalinin byl mimoto obžalován ještě v New Yorku, a to za nabourání do systémů  NASDAQ, kam se mu také podařilo dostat malware. Údajně se však nedostal na servery, na kterých přímo běží burzovní obchody.

Marcom

Spolu s dalším Rusem, a to s Nikolajem Nasenkovem z Moskvy, je v New Yorku obžalován i z nabourávání do CitibankPNC v letech 2005 až 2008.

Zdroje: obžaloba, AP

Našli jste v článku chybu?