Čtyři Rusové a jeden občan Ukrajiny jsou v Newarku, v americkém státě New Jersey, obžalováni z neoprávněného získávání přístupu do počítačových systémů, z krádeží dat z nich a z následných finančních podvodů. Obžaloba je viní ze spiknutí přinejmenším od srpna 2005 do července 2012. V letech 2007 až 2008 spolupracovali s Albertem Gonzalezem z Miami. Ten byl zatčen v květnu 2008 a odsouzen v roce 2010 na 20 let.
Nyní jsou obžalováni Vladimir Drinkman ze Syktyvkaru a z Moskvy, Roman Kotov a Dmitrij Smiljaněc z Moskvy, Aleksandr Kalinin ze Sankt Petěrburgu a Michail Rytikov z ukrajinské Oděsy.
Podle obžaloby se podíleli na získání údajů o celkem 160 milionech platebních karet a způsobili škody ve stovkách milionů dolarů. V době soudu s Gonzalezem se vědělo jen o tom, že měl dva ruské komplice, ale nebylo ještě známo, koho. Nyní už vyšetřovatelé vědí, že to byl Drinkman a Kalinin.
Oba jsou schopnými hackery. Útočili především skrze „SQL Injection“. Do systémů pak zaváděli vlastní malware, který antiviry nerozpoznávaly. Skrze něj dolovali ze systémů data.
Pokud jde o další obžalované, Roman Kotov se zaměřoval na „těžbu“ dat poté, co do systému pronikli Drinkman nebo Kalinin. Rytikov je viněn z toho, že jim ke kriminální činnosti poskytoval takzvaný „neprůstřelný hosting“.
Smiljaněc s ukradenými údaji obchodoval — karetní údaje prodával na internetu přeprodejcům a inkasoval za ně peníze přes WebMoney. O výnos se dělil se zmíněnými čtyřmi.
Prý počítal obvykle $10 dolarů za platební kartu americkou, $15 za kanadskou a $50 za evropskou. Stálým a vracejícím se zákazníkům však dával i slevy.
Od přeprodejců se karetní údaje dostávaly až k „výběrčím“. Ti je buď nahráli na magnetický pásek prázdné karty a šli vybrat hotovost z bankomatu, anebo na ně objednávali zboží a služby.
Smiljaněce zatkli v Americe, kam si údajně přicestoval na výlet. Drinkmana zadržují v Nizozemsku a čeká tam na vydání do USA. Ostatní zatím zatčeni nebyli, a pokud jsou v Rusku, spíše ani nebudou.
Nejpostiženějším jejich činností byl platební zpracovatel Heartland Payment Systems, kterému odcizili přes 130 milionů karetních údajů a celkem utrpěl škodu kolem 200 milionů dolarů. Druhou největší škodu způsobili zpracovateli Global Payments: odcizení údajů o necelém milionu karet ho přišlo na téměř 93 milionů dolarů.
Řádově menší škody způsobilo mnoho dalších nabourání, nejen do platebních zpracovatelů, ale i přímo do bank anebo do systémů maloobchodních prodejců, v Americe například do sítě JCPenney nebo Hannaford. V Evropě řádili méně, ale nabourali se například do Carrefouru nebo do belgické banky Dexia.
S Gonzalezem se zprvu domlouvali přes běžné IM služby a teprve později se pokoušeli o šifrování. Úryvky z jejich výměny jsou uvedeny i v obžalobě.
Aleksandr Kalinin byl mimoto obžalován ještě v New Yorku, a to za nabourání do systémů NASDAQ, kam se mu také podařilo dostat malware. Údajně se však nedostal na servery, na kterých přímo běží burzovní obchody.
Spolu s dalším Rusem, a to s Nikolajem Nasenkovem z Moskvy, je v New Yorku obžalován i z nabourávání do Citibank a PNC v letech 2005 až 2008.