Мой сайт
Главная | | Регистрация | Вход
Вторник
19.03.2024
13:22
Приветствую Вас Гость | RSS
Главная » 2010 » Март » 30 » 20 лет за 90 миллионов банковских карт
20:32
20 лет за 90 миллионов банковских карт
В США вынесен приговор по самому громкому хакерскому делу последних лет. К 20 годам тюрьмы был приговорен житель Майами Альберт Гонзалез за кражу данных о более чем 90 млн кредитных и дебетовых карт покупателей крупной розничной сети TJX Cos. В заключении суда говорится, что случай с TJX стал крупнейшим в деле, но не единственным. Гонзалез руководил аналогичными действиями и в отношении других сетей.
Carder
В Штатах говорят, что это дело стало самым масштабным как с точки зрения объемов похищенных данных, так и с точки зрения финансового ущерба, причиненного ритейлеру и законопослушным гражданам. Впрочем, и сам процесс стал самым долгим среди других подобных, а заключение, вынесенное по нему - самым строгим. До сих пор рекордом по делам для хакеров был приговор вынесенный в отношении хакера Макса Рея, который получил 13 лет тюрьмы.

28-летний хакер признался на суде, что свое незаконное мероприятие он со своими подельниками называли "Operation Get Rich or Die Tryin" (Операция - разбогатей или погибни). На суде, однако, Гонзалез говорит, что двигала им не только и не столько жажда финансовой наживы, сколько технический интерес изучения реальных компьютерных сетей. Впрочем, западная пресса не соглашается с молодым человеком и утверждает, что за свою операцию он получил разными способами как минимум 15 млн долларов, на что купил дом, роскошную яхту и несколько спортивных автомобилей.

Государственный обвинитель в заключении сказал, что банки и налогоплательщики из-за действий Гонзалеза потеряли не менее 200 млн долларов. "База данных банковских карт, оказавшаяся в руках хакеров, превышает население некоторых стран и превышает население всех крупнейших мировых городов", - говорится в заключении.

Свои преступные деяния хакер совершал в период с 2005 по 2008 год. Интересно отметить, что тогда он уже был известен в хакерской среде, так как был завсегдатаем на разнообразных хакерских конференциях. С 2005 года он официально устроился на работу в Секретную службу США, а до этого был их информатором. За три года своей деятельности Гонзалез обчистил сети TJX, Office Max, сеть ресторанов Dave&Busters, онлайнового продавца Barnes&Noble. При этом, работы с крупнейшими ритейлерами, имеющими серьезные службы безопасности, Гонзалез специально избегал.

Согласно первичному заключению, только за взлом сетей TJX ему уже грозило от 15 до 25 лет. Однако американский суд учел и некоторые "заслуги перед отечеством", которые Гонзалез все-таки успел сделать. Во-первых, он еще до проведения операции по краже сам связался с правительством и предложил сотрудничество, во-вторых, он вывел международное следствие на двух восточноевропейских хакеров, известных как Grigg и Annex, которые также промышляли кражей финансовых данных. Наконец, он предоставлял правительству данные, которые до сих пор не подлежат публичной огласке, говорит суд.

Во время следствия Гонзалез утверждал, что он страдает рассеянным синдромом Аспергера и компьютерной зависимостью. Однако психиатры ничего такого у хакера не выявили.

К слову сказать, одним лишь тюремным сроком Гонзалез не отделается. Вышеупомянутая сеть TJX, торгующая товарами для американского среднего класса, подала иск против хакера, затребовав возмещение ущерба в размере 171,5 млн долларов. Несмотря на то, что какую-то часть этой суммы Гонзалезу так или иначе придется выплатить, судья после анализа ситуации отметил, что часть обвинений TJX следует снять, так как компания при реализации своих сетей сама допустила несколько грубейших просчетов в системе безопасности.

К таким грубейшим просчетам суд отнес отсутствие шифрования при передаче финансовых данных, полное отсутствие обновлений безопасности для значительной части программ, а также беспечность администраторов, которые заметили кражу 80 гигабайт информации только спустя 7 месяцев. Более того, в 2004 году TJX провела независимый ИТ-аудит, по результатам которого аудитор призвал компанию "экстренно предпринять соответствующие действия".

Впрочем, юрист компании TJX отметил, что защита сетей компании - это не суть данного дела и факт неправомерного доступа налицо, кроме того он настаивал на том, чтобы суд рассматривал ситуацию с розничной сетью, где TJX выступает в качестве пострадавшего. "Перекладывать часть ответственности за содеянное на TJX - это неправильно и несправедливо", - говорится в документах TJX.

Так или иначе, но суд постановил, что только из TJX хакеры вытащили 11,2 млн банковских карт. Если учесть, что со средней карты было снято по 500 долларов, то суммарный ущерб превышает 500 млн долларов. Сам Гонзалез на суде утверждает, что в случае с TJX выполнить его работу мог бы любой, кто хоть чуть-чуть разбирается в сетях, так как сети ритейлера были защищены из рук вон плохо.

Тем не менее, даже в такой операции Альберт Гонзалез не мог действовать в одиночку. Известно, что данные о краденных картах он переправлял в Латвию и на Украину, которые попадали в руки Максиму (Maksik) Ястремицкому. В задачу Ястремицкого входило создание новых банковских карт с теми же номерами и обналичка денег в банкоматах или через веб-валюты, в том числе E-Gold и российскую WebMoney. Сам карт-мейкер получил в результате своей деятельности не менее 11 млн долларов. Ястремицкий был задержан в Турции еще в 2007 году. В 2009 году он был приговорен властями этой страны к 30 годам лишения свободы.

Суд подозревает, что были подельники у группы хакеров и в нескольких восточноевропейских банках. Эти подельники, скорее всего, покрывали хакеров при обналичке денег. Согласно официальным данным, после работы хакеров, на территории Латвии "всплыли" 16,3 млн ворованных карт, на Украине - еще 27,5 млн.

Сторона обвинения назвала подобные масштабы электронного хищения самыми большими за всю историю подобных заключений. По словам судьи, удалось достичь такого размаха хакерам благодаря тому, что они смогли подключиться к компьютерным сетям компании Heartland Payment Systems, обрабатывавшей платежи для многих крупнейших местных и федеральных ритейлеров в США.

Продавали осужденные хакеры полученные номера через интернет, часть карт воры использовали в собственных нуждах. Когда о краже стало известно, то отследить мошенников помогли банковские системы безопасности.

Следствие отмечает, что Гонзалез и до 2005 года имел проблемы с законом, когда его поймали на ряде мелких преступлений в 2003 году, однако тогда он выдал своих пособников, за что и отделался условным сроком. Теперь же аппетиты злоумышленника выросли и он тяготел к компаниям из списка Fortune 500.

Что касается получения данных, то здесь злоумышленники применяли в общем-то общедоступные способы - программные снифферы, прослушивающие данные в сетях, SQL-инъекции, позволяющие неавторизованным пользователям получать данные из СУБД, и некоторые другие способы.




Просмотров: 582 | Добавил: PoliteX | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск
Архив записей
Donation Bar
Пузомерки
Rambler's Top100
Теги
Сибирьтелеком Федеральная антимонопольная служба Штраф кредит Мобильные ТелеСистемы Сбербанк Mozilla NEC Nvidia Activision Blizzard microsoft Windows Mobile 7 Intel McAfee google facebook Acer ASUS Garmin M10 Amazon.com Cisco Международный Олимпийский Комитет International Solid State Circuits IBM Seagate сотовый оператор Windows Phones 7 Лаборатория Касперского Samsung Electronics Oracle ботнет Chuck Norris VMware Google Street View Twitter МТС nokia Apple CeBIT Земля Компания Ford Energizer IDC Углеродные нанотрубки Sony Playstation Move Barclays Bank врачи разное Panasonic PAYPAL Sony Ericsson Китай Huawei Technologies Red Hat Enterprise Linux 5.5 лазер Союз ТМА-18 Tiffany Ubuntu 10.10 Maverick Meerkat European Extremely Large Telescope samsung астрономия космос HP
PoliteX © 2024
Бесплатный конструктор сайтов - uCoz