Az amerikai szövetségi ügyészség Newarkban tegnap emelt vádat azok ellen a kelet-európai bűnözők ellen, akik az ország történetének legnagyobb internetes csalását követték el: a nyomozás eredményei szerint az orosz és ukrán gyanúsítottak nagyvállalatoktól többek között körülbelül 160 millió hitelkártyaszámot szereztek meg, majd az információk birtokában több száz milliós kárt okoztak a tulajdonosoknak (a vádirat szerint a NASDAQ üzleti rendszerébe is bejutottak, és évekig monitorozták).

Szervezetten

A csoport tagjai még 2005-ben indították támadásaikat, és most öt embert állítottak az évekig folytatott csalássorozat miatt bíróság elé. A 26 és 32 év közötti életkorú elkövetők közül négyen oroszországiak (Vlagyimir Drinkman, Alekszandr Kalinyin, Roman Kotov, Dmitrij Szmilianec), egy férfi pedig ukrajnai (Mihail Ritikov). A feladatmegosztás szerint Drinkman és Kalinyin hálózati specialisták voltak, ők találták meg az utat a nagyvállalati rendszerekhez, Kotov az ő eredményeik alapján elemezte ki a megtámadott hálózatokat, hogy megtalálják az értékes, megszerzendő adatokat – nemcsak kártyaszámokra utaztak, elloptak felhasználói neveket és jelszavakat, valamint minden személyes információt, ami a kártyatulajdonosokra vonatkozott és elérhető volt. Állítólag Ritikov volt az, aki a rejtőzködést is biztosító hosztingszolgáltatást nyújtotta az illegális tevékenységhez, Szmilianec pedig eladta a megszerzett információkat, és ő osztotta szét a bevételt. A vádirat szerint az adatokat ömlesztve, nagy tételben áruló elkövető egy európai hitelkártya számáért, illetve a hozzá tartozó személyes adatokért 50, egy kanadaiért 15, egy egyesült államokbeliért pedig 10 amerikai dollárt kért a feketepiacon. A megszerzett adatok elégségesek voltak ahhoz, hogy az orgazdák legyártsák az eredeti kártyák klónját, amivel vásárolhattak vagy pénzt vehettek fel az ATM-ekből.

Business as usual, csak nagyban

A módszerük nem számított különlegesnek: először egy SQL-injection támadással bejutottak a célba vett rendszerbe, majd egy malware-t telepítettek a gépekre, mely sebezhetőségeket kihasználva hátsó kapukat hozott létre, hogy a támadók kommunikálni tudjanak a rendszerrel és megszerezhessék az információkat. A vádirat szerint a szaktudásuk semmiképp nem vonható kétségbe: egyes esetekben a cégek biztonsági szakemberei felfedezték a behatolást, ám hiába tették meg a szükséges ellenlépéseket, mivel a csoport tagjai addig támadták tovább a gépeket, míg nem találtak egy újabb behatolási módot.

A vád alá helyezettek nem ismeretlenek a számítógépes bűnözés világában. Drinkman és Kalinyin már szerepeltek gyanúsítottként az USA eddigi legnagyobb ilyen ügyében, az úgynevezett Gonzalez-perben. A nemzetközi együttműködéssel folytatott nyomozás végén Drinkmant és Szmilianecet tavaly Hollandiában letartóztatták, a másik három elkövető még szabadlábon van.

A jelenlegi ügyben, ha bűnösnek mondják ki őket, a vádlottak maximum öt évet kaphatnak bűnszövetkezetben elkövetett a jogosulatlan behatolásért, a bűnszövetkezetben elkövetett számítógépes csalásért maximum harminc évet szabhatnak ki rájuk, de e két vádpontban egyénileg is felelősségre vonják őket, vagyis a négy tétel összesen akár 70 éves börtönnel is járhat (Gonzalez 20 évet kapott).