Раскрыта крупнейшая в истории кража личной информации
Раскрыта крупнейшая в истории кража личной информации
Правоохранительные органы США предъявили обвинения 28-летнему американцу Альберту Гонсалесу и двум российским хакерам в похищении данных о 130 млн. дебетовых и кредитных пластиковых карт
С октября 2006 г. по май 2008 г. киберпреступники незаконно проникали в компьютерные сети пяти крупнейших торговых и платежных систем. Поиск жертв производился по списку 500 крупнейших компаний журнала Fortune. Злоумышленники лично посещали офисы компаний этого листинга, чтобы определить тип используемой системы оплаты и ее уязвимости.
От действий трио, в частности, пострадала платежная система Heartland Payment Systems, магазины 7-Eleven, сеть супермаркетов Hannaford Brothers. Украденные данные пересылались на серверы злоумышленников в Калифорнии, Иллинойсе, Латвии, Голландии и Украине. Похищенные номера банковских карт готовились к продаже «в розницу» для изготовления поддельных карт и совершения по ним платежных операций.
По словам управляющего британской антивирусной лаборатории SophosLabs Ричарда Ванга, подобные преступления имели место из-за недостаточной защищенности компьютерных сетей. Компании не шифровали данные при пересылке с одного компьютера на другой, а использовали криптографию только перед сохранением в базу данных.
Альберту Гонсалесу грозят заключение сроком до 35 лет и штраф в размере $500 тыс. Год назад он обвинялся в руководстве международной группой из 11 хакеров, похитивших данные о 40 млн. платежных карт. В группу входили американцы, китайцы, белорус, а также эстонец Александр Суворов и украинец Максим Ястремский. Однако суда господину Гонсалесу тогда удалось избежать, поскольку сразу после ареста он согласился стать информатором Секретной службы США.