США: российские хакеры украли 160 млн номеров кредиток

  • 26 июля 2013
Хакер
Image caption Хакеры проникали на сервера банков и крали оттуда информацию

В четверг федеральная прокуратура Южного округа Нью-Йорка обнародовала до сих пор не предававшиеся гласности обвинения, предъявленные россиянам Александру Калинину и Николаю Насенкову.

Длинный список обвинений включает компьютерный взлом, мошенничество и хищение личных данных. По ряду пунктов обвинения россиянам грозит до 30 лет федеральной тюрьмы.

Как говорится в судебных документах, 26-летний Калинин проживает в Санкт-Петербурге, а 31-летний Насенков в Москве, хотя прокуратура в пресс-релизе назвала его петербуржцем.

По словам прокуроров, с ноября 2008 по октябрь 2010 года Калинин, известный под никами Greg, g и tempo, взламывал различные серверы, используемые биржей NASDAQ, и тайно устанавливал в некоторых из них "вредоносные программы".

Эти программы позволяли Калинину и его непоименованным сообщникам отдавать инфицированным серверам команды, "в том числе удалить, изменить или похитить информацию".

Чистые пластиковые карты

Обвинение также утверждает, что с декабря 2005 по ноябрь 2008 года Калинин и Насенков взломали компьютеры ряда финансовых учреждений и похитили данные о банковских счетах. Затем они и их сообщники использовали эти данные для того, чтобы получить доступ к счетам тысяч потерпевших и без их ведома похитить у них миллионы долларов.

Среди пострадавших финансовых учреждений власти упоминают Citibank и банк PNC. Похищенные данные наносились на чистые пластиковые карты, при помощи которых деньги незаконно снимались со счетов потерпевших через банкоматы по всему миру, в том числе в США, Эстонии, Канаде, Великобритании, России и Турции.

По словам прокуроров, в январе 2006 года хакеры атаковали сайт банка PNC и похитили PIN-номера сотен его клиентов. Насенков якобы предоставил их и другую информацию своим непоименованным сообщниками, которые нанесли ее на фальшивые карты и сняли через банкоматы в общей сложности 1,3 млн долларов.

Image caption Информация, украденная в банках, наносилась на чистые пластиковые карты, а затем деньги снимались из банкоматов по всему миру

В 2007 году Калинин якобы внедрил вредоносные программы в компьютеры, обрабатывавшие транзакции банкоматов Citibank и других финансовых учреждений. Это позволило хакеру похитить данные о примерно 500 тысячах банковских счетов. Данные были использованы для фабрикации карт, посредством которых из банкоматов лишь одного Citibank было снято почти 3 млн долларов.

В четверг же федеральная прокуратура штата Нью-Джерси обнародовала другое уголовное дело о компьютертном мошенничестве, в котором фигурируют те же Калинин и Насенков, а также 32-летний Владимир Дринкман, проживавший в Сыктывкаре и Москве, москвичи 32-летний Роман Котов и 29-летний Дмитрий Смилянец и 26-летний одессит Михаил Рытиков, единственный в этой группе украинец.

"Хакер 1" и "Хакер 2"

До этого Рытиков уже привлекался в Вирджинии за мошенничество.

Это дело, в свою очередь, пересекается с делом знаменитого компьютерного мошенникам Альберта Гонзалеса, осужденного в США в 2010 году и отбывающего сейчас 20-летний срок. Он пользовался услугами двух таинственных российских хакеров с никами "Grig" и "Annex", обозначенных лишь как "Хакер 1" и "Хакер 2".

Изучив сейчас новые судебные документы, авторитетный сайт Wired заключает, что под первым ником скрывался Калинин.

Ники фигурантов нью-джерсийского дела в судебных документах замазаны, но Wired предполагает, что речь идет о Дринкмане.

Действительно, в пресс-релизе прокуратуры говорится, что в 2009 году Калинин и Дринкман были заочно привлечены к суду в Нью-Джерси вместе с Гонзалесом как "Хакер 1" и "Хакер 2".

В нынешнем обвинительном документе приводятся инкриминирующие выдержки из распечаток переговоров между Калининым и Гонзалесом.

Гонзалес упоминается в нем как соучастник. Соучастниками также названы москвич Владислав Анатольевич Хорохорин и некий безымянный киевлянин. По этому делу они не проходят.

Четверо россиян и один украинец, привлеченные к суду в Нью-Джерси, обвиняются в аферах беспрецедентных масштабов. Если верить прокуратуре, взломав чужие компьютеры, они похитили в общей сложности номера более 160 млн кредитных карт и украли сотни миллионов долларов. Лишь три компании потеряли около 300 млн долларов.

Среди жертв заокеанских мошенников власти называют такие американские и европейские корпорации, как 7-Eleven, Carrefour, JCP, Hannaford, Heartland, Wet Seal, Commidea, Dexia, JetBlue, DowJones, Euronet, Visa Jordan, Global Payment, Visa, Diners Singapore и Ingenicard.

Разделение труда

Image caption Одни из обвиняемых доставали информацию, а другие использовали ее для получения денег

По словам прокуроров, среди обвиняемых существовало разделение труда. Калинина и Дринкмана характеризуют как опытных хакеров, которые "специализировались на проникновении в компьютерные сети многонациональных корпораций, финансовых учреждений и платежных операторов".

Котов якобы подвизался по части выкачивания данных из взломанных Калининым и Дринкманом компьютерных закромов. Рытиков, по словам прокуроров, предоставлял им анонимный веб-хостинг для взлома чужих компьютеров и выкачивания данных.

Смилянец якобы заведовал продажей похищенных номеров кредитных карт и сопутствующих личных данных. Он просил 10 долларов за каждый номер американской кредитки, 50 долларов – за номер европейской и 15 долларов – канадской.

Покупатели наносили похищенные данные на чистые карты и вынимали с их помощью деньги из банкоматов, либо оплачивали ими покупки.

Инкриминируемые фигурантам аферы якобы имели место с августа 2005 по июль 2012 года.

Смилянец и Дринкман были арестованы 28 июня прошлого года во время поездки в Голландию. 7 сентября Смилянец был экстрадирован в США и оставлен до суда под стражей. Вопрос об экстрадиции Дринкмана пока рассматривается голландскими властями.

Калинин, Насенко, Котов и Рытиков считаются беглецами от правосудия.

Новости по теме