Quatro homens da Rússia e um da Ucrânia foram indiciados em Nova
Jersey por conspiração em um esquema de pirataria mundial que tinha como
alvo grandes redes corporativas. Os acusados chegaram a comprometer
mais de 160 números de cartão de crédito, segundo anunciou o
Departamento de Justiça dos EUA (DOJ).
Os homens supostamente atacaram redes de diversas empresas, incluindo
a Nasdaq, 7-Eleven, JCP, Dow Jones e Hannaford. As companhias relataram
300 milhões de dólares em perdas com os ataques, disse o Departamento
de Justiça em um comunicado para a imprensa.
Foram acusados formalmente os russos Vladimir Drinkman, 32, de
Syktyvkar e Moscou; Alexandr Kalinin, 26, de São Petersburgo; Roman
Kotov, 32, de Moscou; Dmitriy Smilianets, 29, de Moscou e o ucraniano
Mikhail Rytikov, 26, de Odessa. A acusação formal aberta ocorreu na
quinta-feira (25) pelo Tribunal Distrital dos EUA para o Distrito de
Nova Jersey.
Drinkman e Kalinin supostamente são especializados em penetrar a
segurança da rede e obter acesso aos sistemas das vítimas corporativas,
enquanto Kotov supostamente é especialista em mineração nas redes
comprometidos para roubar dados, disse o DOJ.
Os acusados encobriram suas atividades usando serviços de
hospedagem web anônimos fornecidos por Rytikov, enquanto Smilianets
supostamente vendeu as informações roubadas pelos outros do grupo e
distribuiu os rendimentos do esquema entre os participantes.
Os cinco comprometeram redes por quase cinco anos, entre meados de 2005 e 2012, de acordo com documentos judiciais.
"Este tipo de crime é avançado", disse Paul Fishman, advogado dos EUA
para o Distrito Sul de Nova Jersey, em um comunicado. "Aqueles que têm a
experiência e a inclinação para entrar em nossas redes de computadores
ameaçam o nosso bem-estar econômico, a nossa privacidade e a segurança
nacional. E esse caso mostra que há um custo prático real, porque esses
tipos de fraudes aumentam os custos de fazer negócios para todos os
consumidores americanos, todos os dias."
Como funcionou o esquema
Os cinco réus teriam conspirado com outros para invadir as redes de
computadores de várias grandes empresas de processamento de pagamentos,
varejistas e instituições financeiras para roubar dados de identificação
pessoal dos indivíduos. Eles supostamente roubaram os nomes de usuário e
senhas, outros meios de identificação e números de cartões de crédito e
débito, disse o DOJ.
Os criminosos frequentemente conseguiam acesso inicial a uma rede
corporativa por meio de um ataque de injeção SQL. Os crackers
identificaram vulnerabilidades em bancos de dados SQL e usaram tais
brechas para se infiltrar em uma rede de computadores.
Uma vez dentro, os acusados supostamente entregavam um malware na
rede, criando uma backdoor que permitia ainda acesso amplo. Em alguns
casos, os acusados perderam o acesso ao sistema devido a esforços de
segurança das empresas, mas eles foram capazes de recuperar o acesso por
meio de ataques persistentes.
Depois de adquirir os números de cartão e dados relacionados a
vítimas, os acusados supostamente venderam as informações para
revendedores em todo o mundo. Os compradores, em seguida, teriam vendido
os "produtos" em fóruns online ou diretamente para indivíduos e
organizações.
Smilianets supostamente foi acusado de ser o responsável pelas
vendas, cobrando aproximadamente 10 dólares por cada número do cartão de
crédito americano e dados associados roubados, 50 dólares por cada
número de cartão de crédito europeu e cerca de 15 dólares por cada
número de cartão canadense.
Se condenados, as penas máximas para cada um são: cinco anos de
prisão por conspiração para obter acesso não autorizado a computadores,
30 anos de prisão por conspiração para cometer fraude eletrônica, cinco
anos de prisão por acesso não autorizado a computadores e 30 anos de
prisão por fraude eletrônica.
Acusações adicionais
Kalinin e Drinkman foram anteriormente indiciados em Nova Jersey como
sendo os "Hacker 1" e "Hacker 2" em uma acusação de 2009, que ligava o
americano Albert Gonzalez, de 32 anos, a cinco violações de dados
corporativos - incluindo a de Heartland Payment Systems, que foi o maior
ataque já registrado naquela época. Gonzalez está cumprindo 20 anos de
prisão federal por esses delitos.
Também na quinta-feira, a Procuradoria dos EUA para o Distrito Sul de
Nova York anunciou duas acusações adicionais contra Kalinin. Uma o
acusa de participação em invasão a certos servidores de computador
usados pela Nasdaq. A segunda indicia Kalinin e outro suposto hacker
russo, Nikolay Nasenkov, pelo esquema internacional de roubo de dados
bancários ao hackear instituições financeiras norte-americanas.
Rytikov foi anteriormente indiciado no Distrito Leste da Virgínia por
um esquema não-relacionado. Kotov e Smilianets não foram anteriormente
acusados publicamente os EUA.
Drinkman e Smilianets foram presos a pedido do Departamento de
Justiça, enquanto viajavam pela Holanda em 28 de junho 2012. Smilianets
foi extraditado em 7 de setembro de 2012, e permanece sob custódia
federal. Kalinin, Kotov e Rytikov continuam foragidos.
Via: IDG Now
Nenhum comentário:
Postar um comentário