Американские хакеры бьют собственные рекорды

  • 19 августа 2009

Американец Альберт Гонзалес, обвиняемый в краже данных 130 млн банковских карт, побил собственный рекорд: в мае прошлого года ему было предъявлено обвинение в хищении информации о 40 млн карт.

Image caption Известие о новом деле застало Гонзалеса в тюрьме

"Насколько я знаю, это самое сложное и крупное дело о хищении личных данных, которое возбуждалось у нас в стране", - заметил в 2008 году году на пресс-конференции в Бостоне тогдашний министр юстиции США Майкл Мукейси, комментируя первое дело Гонзалеса.

Тогда к суду были привлечены 11 человек, в том числе трое украинцев и один белорус, обвинявшиеся в преступном сговоре, взломе компьютеров, мошенничестве и торговле похищенными номерами кредитных и дебетовых карт.

Пресс-конференция, на которой выступал Мукейси, не случайно состоялась в Бостоне: в этом городе должно было слушаться дело трех участников сговора, прежде всего его вдохновителя Гонзалеса, американца кубинского происхождения, который закончил лишь среднюю школу и сам выучился на программиста.

На бостонской пресс-конференции присутствовал и главный прокурор Восточного округа Нью-Йорка Бентон Кэмпбелл, который в 1996 году был представителем обвинения на обоих процессах криминального авторитета из России Вячеслава Иванькова. Кэмпбелла позвали потому, что дело на Гонзалеса было заведено тогда и у него в округе.

Со времени прошлогоднего ареста хакер-самородок Гонзалес содержится в ожидании суда в бруклинской федеральной тюрьме MDC, где его и застало известие о том, что сейчас против него в Нью-Джерси возбуждено новое дело о хищении уже более 130 млн номеров пластиковых карт и личных данных их владельцев. Насколько известно, это мировой рекорд.

Суд по прошлогоднему делу Гонзалеса должен начаться в сентябре.

Адвокат Гонзалеса Рене Паломино пока отказывается комментировать новое дело против своего клиента.

Под прикрытием

28-летний длинноволосый Гонзалес хорошо известен американским правоохранительным органам. В 2003 году его арестовали в Нью-Джерси за мошенничество с кредитными картами. По данным СМИ, он не хотел садиться в тюрьму и согласился сотрудничать с федеральными следователями, которые как раз затевали так называемую операцию "Брандмауэр".

Ее объектом являлась преступная группа, гуртовавшаяся вокруг сайта Shadowcrew, на котором шла торговля крадеными номерами кредиток. С улицы туда не брали, и вот на помощь федералам пришел Гонзалес, который помог им внедриться на сайт под видом покупателей похищенной информации.

Благодаря его содействию власти в 2004 году арестовали 28 человек и в знак признательности простили ему грехи.

Как писала New York Times, в тот момент в полиции не имели понятия, что Гонзалес работал на обе стороны, "сливая" своим сообщникам информацию о том, как идет расследование.

Харьковский след

Image caption Хищение данных о банковских картах приносило огромные доходы

После завершения операции "Брандмауэр" следователи вплотную взялись за выяснение источников информации, которой торговали на сайте Shadowcrew. Сотрудников отделения секретной службы США в Сан-Диего скоро заинтересовал молодой харьковчанин Максим Ястремский, которого в мировом хакерском андерграунде знали как Максика.

Следователи пришли к выводу, что он является одним из крупнейших продавцов краденых номеров кредитных и дебетовых карт в мире, писала год назад New York Times.

В начале августа прошлого года в Сан-Диего было возбуждено уголовное дело против Ястремского. Прокуратура утверждала, что только с 2004 по 2006 годы он заработал на торговле чужими данными более 11 млн долларов.

В июле 2007 года, секретная служба США узнала, что Ястремский отправился на отдых в Турцию, и сообщила об этом турецким властям, которые арестовали его у ночного клуба в Кемере. Впоследствии он был приговорен к 30 годам тюрьмы за аферы, жертвами которых сделались 12 турецких банков.

Турецкие следователи предоставили американским коллегам копию жесткого диска из лэптопа Ястремского. Кроме миллионов номеров чужих пластиковых карт, там нашли шпионскую программу, аналогичную той, посредством которой были похищены данные об операциях с кредитками в 11 ресторанах американской компании Dave&Buster’s. По словам следователей, атаку на компьютеры этой сети совершил 24-летний эстонский хакер Александр Суворов, впоследствии арестованный в Германии.

Анализ этой программы показал, что она очень похожа на ту, с помощью которой до этого были атакованы компьютеры американской корпорации TJX.

Заключив, что за всеми этими компьютерными взломами стояла одна и та же группа хакеров, следователи начали выяснять, с кем же работал в США Ястремский. Им помогло то, что неизвестный американский сообщник харьковчанина пользовался ником soupnazi, взятым из одного из американских комедийных телесериалов.

Новое дело

База данных показала, что когда Гонзалеса арестовали в 2003 году, он пользовался российским электронным адресом soupnazi@efnet.ru. Осведомители сообщили секретной службе, что Гонзалес продолжает пользоваться этим ником, а также подписывается именем segvec.

Это имя тоже встречалось в переписке Ястремского со своим американским сообщником. Круг замкнулся.

Следователи говорят, что тут они немедленно перестали пользоваться услугами Гонзалеса и начали разрабатывать его самого. Результатом явилось уголовное дело, о котором глава минюста США Мукейси объявил на прошлогодней пресс-конференции в Бостоне.

Сейчас за ним последовало новое, которое грозит Гонзалесу 35 годами тюрьмы и огромным штрафом. Оно возбуждено против Гонзалеса ("он же segvec, он же soupnazi, он же j4guar17") и двух непоименованных русских хакеров обозначенных как Хакер 1 и Хакер 2. В 15-страничном обвинительном заключении говорится, что они проживают "в России или рядом с ней".

Тщательная подготовка

Image caption Хакеры могли обойти множество систем защиты и антивирусных программ

Поскольку Гонзалес давно в тюрьме, а местонахождение его подельников столь расплывчато, арестов по этому делу произведено не было.

В судебных документах также фигурирует "сообщник" обвиняемых, который обозначен инициалами П.Т. и по этому делу не проходит. Он проживает "в Вирджиния-Бич (штат Вирджиния) или рядом с ним или в Майами (штат Флорида) или рядом с ним".

Как утверждается в обвинительном заключении, Гонзалес и П.Т. выбирали жертв, изучая список компаний Fortune 500. Они посещали намеченные для атаки объекты, чтобы ознакомиться с установленным там платежным оборудованием. П.Т. также внимательно изучал их сайты с целью выявления уязвимых мест.

В конечном итоге обвиняемые якобы атаковали компьютеры сети круглосуточных лавок 7-11, огромной платежной системы Heartland Payment Systems, супермаркетов Hannaford Brothers Co. и еще двух торговых сетей. Хакеры также устанавливали на взломанных ими компьютерах программы, которые давали им повторный доступ к системе.

Антивирусы не помогли

Согласно судебным документам, основной массив данных, касавшихся примерно 130 млн карт, был похищен у Heartland. У Hannaford, для сравнения, были украдены данные о 4,2 млн карт.

Атаки совершались с серверов, находящихся в Нью-Джерси, Калифорнии, Иллинойсе, в Латвии, Голландии и на Украине. На них хранились злокозненнные программы, и похищенные данные о картах и их держателях. Источником этих программ якобы являлся Гонзалес.

В судебных документах приводится ряд маневров, посредством которых обвиняемые якобы заметали следы. Сообщается, что они также испытали свои инструменты на примерно 20 основных антивирусных программах.

Атаки якобы имели место с 2006 по 2008 год. Пока неясно, в какую сумму они обошлись пострадавшим компаниям. Прокуратура утверждала, что 11 обвиняемых, привлеченных в прошлом году, нанесли потерпевшим ущерб, который превысил 400 млн долларов.

Но тогда речь шла о всего 40 млн похищенных номеров.

Новости по теме