Трое хакеров за пару лет умудрились совершить самую крупную в США кражу информации о банковских картах. В результате серии взломов в их руках оказались номера 130 миллионов кредитных и дебетовых карточек. Тем самым был побит рекорд августа 2008 года, когда злоумышленникам удалось похитить информацию о сорока миллионах банковских карт.
Главарь группы, Альберт Гонсалес, называл операцию по похищению номеров кредиток "Пан или пропал" (Get Rich or Die Tryin'). Теперь, когда власти США предъявили ему обвинения, Гонсалесу грозит 20 лет лишения свободы и штраф в 500 тысяч долларов.
В нелегком деле незаконного обогащения Гонсалесу помогали двое сообщников. Про них известно только две вещи: то, что они из России, и то, что им грозит 35 лет тюрьмы со штрафом в 1,25 миллиона долларов.
На счастье американской экономики, Гонсалес не снимал деньги со всех карточек. Издание Techradar приводит простой расчет: при среднем кредитном лимите в две тысячи долларов кардер в теории мог бы получить в банкомате 260 миллиардов долларов. Вместо этого Гонсалес искал оптового скупщика банковской информации.
Впрочем, жил он все равно на широкую ногу - однажды, например, организовал вечеринку стоимостью в 75 тысяч долларов. В другой раз ему пришлось вручную пересчитать 340 тысяч долларов мелкими купюрами - в основном двадцатками. Аппарат для подсчета купюр сломался.
Гонсалес с сообщниками наметил в качестве жертв компании, входящие в список Fortune 500. Хакеры исследовали их платежные системы на предмет уязвимостей. Для сбора и хранения полученных данных они использовали компьютеры в разных штатах США, а также в Латвии, на Украине и в Нидерландах.
В августе 2007 года им удалось при помощи SQL-инъекции (распространенного способа получения доступа к базам данных жертвы) похитить из систем сети магазинов 7-Eleven неустановленное количество номеров кредитных карт.
В ноябре они примерно тем же способом взломали ритейлеров Hannaford Brothers, уведя у них информацию о 4,2 миллиона карточек. В декабре под их напором сдалась защита сети одной из крупнейших американских платежных систем - Heartland. Еще две компании были взломаны в октябре 2007 и январе 2008 года, но они не объявляли о взломе и поэтому их названия неизвестны.
Проникнув в систему, хакеры устанавливали там программу-бэкдор, позволяющую получить доступ к серверу жертвы в любое время. При этом злоумышленники удостоверились, что их программы нельзя обнаружить двадцатью антивирусами, а также позаботились о том, чтобы программа после проникновения заметала за собой все следы. В результате факты взлома были обнаружены лишь спустя длительное время. Проникновение в Heartland, например, не заметили даже их IT-аудиторы, компания Trustwave.
Дело о крупнейшем хищении информации о банковских картах - не единственное, из-за которого Гонсалес окажется на скамье подсудимых. Его обвинили в причастности к взлому американской сети магазинов TJX - тогда злоумышленники угнали информацию о 45 миллионах карточек. Слушание по этому делу состоится уже в сентябре.
Вообще, Гонсалеса чиновники не любят. В 2003 году правоохранительные органы выяснили, что он является администратором кардерского сайта Shadowcrew. Его арестовали и согласились снять обвинения лишь в обмен на согласие сотрудничать с Секретной службой США. В октябре 2004 года в результате спецоперации власти накрыли 28 активных пользователей сайта.
Когда сам сайт заблокировали, Гонсалес сменил свой ник на Segvec и переехал в Майами, где продолжил кардерскую деятельность. Гонявшиеся за ним стражи порядка и не подозревали, что это их бывший осведомитель.
Теперь, впрочем, у властей голова должна болеть о другом. Если Гонсалес все-таки сядет (а это более чем вероятно), то надо проследить, чтобы в течение всех долгих лет заключения его и сокамерников не подпускали к компьютеру ближе, чем на два метра.