Трое наших попались

Власти США предъявили обвинения 11 подозреваемым в хищении около 41 млн. номеров кредитных и дебитных карт, сведений о банковских счетах и паролях, а также в последующей продаже этой информации. Среди обвиняемых трое граждан США, трое - Украины, двое - Китая, один - Беларуси и еще один - Эстонии. Одиннадцатый известен лишь под сетевым псевдонимом Delpiero.

Министерство юстиции США назвало расследование крупнейшим делом о взломе и краже личных данных, которые когда-либо расследовал департамент юстиции. Преступная группа оперировала не только в США, но и в странах Европы, в Китае и Таиланде.

Американская прокуратура утверждает, что обвиняемые взламывали компьютерные системы магазинов и банков. Хакеры тайно устанавливали сетевые анализаторы, или сниферы, которые перехватывали номера кредиток, пароли и данные о чужих счетах. По данным следствия, злоумышленники ездили по городу, подключаясь к трафику беспроводных сетей, что позволило им похитить закрытую информацию у девяти крупных розничных сетей: TJX Corporation, BJ's Wholesale Club, Barnes and Noble, Sports Authority, Boston Market, Office Max, Dave and Busters, DSW и Forever 21. Специальные программы считывали как номера карт, так и пароль учетной записи и информацию о ней.

Международную группировку возглавлял Альберт Гонсалес. "Вордрайвинг - это один из способов получить доступ к секретной информации. Гонсалес и его подельники специализировались именно на таких кражах. Преступник с помощью несложного оборудования сканирует определенные частоты: так он обнаруживает беспроводную компьютерную сеть банка. Затем уже с помощью специальных технологий взламывает ее защиту и получает доступ к персональным данным", - говорит министр юстиции США Майкл Мукейси.

По данным следствия, часть похищенных данных продавалась на черном рынке, а часть использовалась самими мошенниками, которые наносили чужую информацию на карты из чистого пластика и с их помощью вынули из банкоматов десятки тысяч долларов. Обвинение утверждает, что после того как были собраны все данные, заговорщики скрывали полученную информацию в зашифрованном виде на компьютерных серверах в Восточной Европе, после чего якобы продавали украденные номера через интернет. Сервер, находящийся в Украине, содержал информацию о более чем 25 млн. кредитных и дебетовых карт, а сервер в Латвии - данные о еще 16 млн. карт.

К расследованию хищения личных данных были подключены правоохранительные органы разных стран мира, включая Турцию и Германию. "Это дело подчеркивает растущую угрозу, которой мы подвергаемся в связи с хищением персональных данных", - заявил господин Мукейси.

Украинские хакеры уже не первый раз фигурируют в качестве подозреваемых в финансовых преступлениях. Осенью 2007 г. Комиссия по биржам и фондовому рынку (SEC) обвиняла Александра Дорожко в несанкционированном использовании инсайдерской информации. Хакер взломал сервер американской фармацевтической компании IMS Health и узнал ее финансовые результаты за несколько часов до их официального оглашения. Сыграв на понижении акций, он заработал $286 тыс., вложив $41,5 тыс. В конце февраля 2008 г. дело было закрыто: суд не увидел причин изымать деньги.

По мнению американских экспертов, убытки США из-за хищения персональных данных ежегодно исчисляются миллиардами долларов. Однако полной статистики на этот счет нет. По одним оценкам, с мая 2004 г. по май 2005 г. от таких действий пострадало 1,2 млн. американских пользователей, потери составили $0,9 млрд. По другим оценкам, с августа 2006 г. по август 2007 г. атакам хакеров подверглись 3,6 млн. взрослых граждан США, потери составили уже $3,2 млрд.