Федеральный суд присяжных в штате Нью-Джерси (США) вынес
обвинение Альберту «Segvec» Гонсалесу (Albert “Segvec” Gonzalez), который в
свое время был тайным информатором Секретной службы США. Государственные
обвинители утверждают, что Гонсалес причастен к крупнейшему похищению данных о
кредитных картах – 130 миллионов учетных записей было похищено из платежных
систем и других организаций.
28-летний Гонсалес имеет богатое прошлое – обвинители
относят его к немногочисленному кругу самых опытных компьютерных преступников.
В 2003 году он уже был осужден как главный администратор сайта Shadowcrew, где
злоумышленники перепродавали похищенные данные о кредитных картах. Когда
Гонсалес освободился, Секретная служба США привлекла его к сотрудничеству в
операции «Operation Firewall» (Операция «Брандмауэр»). Действуя в качестве
информатора под псевдонимом «Cumbajohnny», он сначала создал закрытую VPN-сеть
для кардеров, а затем в октябре 2004 г. помог арестовать 28 участников этой
сети, с самого начала находившейся под контролем спецслужб. После успешного
завершения операции «Брандмауэр» Гонсалес переехал в Майами (шт. Флорида, США)
и ушел от наблюдения властей.
Как гласит обвинение, после переезда в Майами Гонсалес
вернулся к преступной деятельности под новым псевдонимом «Segvec». Созданная им
новая сеть кардеров под названием «Operation Get Rich or Die Tryin» (Операция
«Стань богатым или умри в мучениях») помогла заработать ему немало денег. Только
на вечеринку в честь своего дня рождения Гонсалес потратил около 75'000
долларов, а однажды признался «коллегам» по преступной деятельности, что ему
пришлось вручную пересчитать 340'000 долларов в 20-долларовых купюрах из
похищенных денег.
Для взлома корпоративных систем и похищения данных Гонсалес
с соучастниками использовали технологию SQL-инъекции, внедрив модуль
injector.exe на сайты крупных платежных систем на Украине и в США. Также
преступники применяли программу «blabla», которую написал 25-летний Стивен Уотт
(Stephen Watt), программист из компании Morgan Stanley. Эта утилита применялась
для перехвата трафика и похищения данных о кредитных картах из крупнейших
супермаркетов в США, включая такие ритейлерские сети, как TJX, 7-Eleven и Hannaford
Brothers. Перед началом полномасштабных атак преступники перепробовали более 20
антивирусных программ, чтобы убедиться, что их утилиты не обнаруживаются
традиционными средствами.
Как это принято в последнее время в США, в деле о крупнейшем
взломе нашелся «русский след». По словам обвинителей, Гонсалесу помогали два
неназванных «русских хакера». Любопытно, что согласно судебным
документам, для хранения вредоносных программ, запуска атак и сбора
похищенных номеров кредитных карт использовались компьютеры, физически расположенные
в штатах Калифорния, Иллинойс и Нью-Джерси (США), а также в Латвии, на Украине
и в Нидерландах.
Сейчас каждому из обвиняемых по делу о похищении 130
миллионов номеров кредитных карт грозит до 5 лет тюрьмы и штраф до 250'000
долларов по статье о компьютерном мошенничестве, а также дополнительно до 30 лет
тюрьмы и 1 миллион долларов штрафа, либо возмещение похищенных денег в двойном
размере, смотря какая сумма окажется больше.
По материалам сайтов Wired
и The
Register.
|
