...
...

Крупнейшее киберпреступление

Как сообщил Wall Street Journal, прокуроры Атланты, штат Джорджия, выдвинули официальные обвинения по делу, признанному одним из самых дерзких и нанесших большой ущерб системам электронных платежей за всю историю их существования. По данным американских следователей, хакеры взломали компьютерную защиту платежной системы RBS WorldPay, американского подразделения Royal Bank of Scotland и клонировали подготовленные представительством RBS банковские карты. Затем с помощью 44 поддельных карт они обналичили около $9 млн в 2,1 тыс. банкоматах по всему миру. Начавшаяся 8 ноября прошлого года операция заняла 12 часов.

По данным обвинения, хакеры использовали информацию обычных дебетовых карт, на которые начисляется зарплата, однако им удалось повысить максимально дозволенную к снятию сумму. Затем они попытались уничтожить данные в системе, чтобы скрыть взлом.

Приготовления к афере начались 4 ноября 2008 года, когда 4 главных участника преступления взломали сеть RBS WorldPay, находясь вне пределов США. Непосредственно 8 ноября мошенники снимали деньги в 280 городах от Атланты до Гонконга. В RBS взлом был замечен лишь 10 ноября, а публичную огласку преступление получило 23 декабря, когда стало ясно, что данные о 1,5 млн владельцев пластиковых карточек были скомпрометированы. К чести банка следует отметить, что RBS возместил все украденные средства владельцам карточек.

Хакеры RBS - одна из двух главных кибер-банд, за которыми в последние годы следили правоохранительные органы США. Второй является группа, ответственная за взлом систем TJX, Heartland Payment Systems и др. Главарю этой бригады, американскому гражданину Альберту Гонсалесу, в августе было предъявлено обвинение. Сыщики говорят, что хакеры, взломавшие RBS, были значительно более профессиональной командой, чем сообщники Гонсалеса.





Наиболее серьезные обвинения выдвинуты против четырех взломщиков. Одним из обвиняемых по делу является 28-летний уроженец Санкт-Петербурга Виктор Плещук. Он манипулировал данными и управлял компьютерной сетью RBS WorldPay с помощью других компьютеров. Он также изобрел метод, с помощью которого извлек персональные данные из зашифрованной информации сети RBS WorldPay. Другая ключевая фигура - 25-летний Сергей Цуриков из Таллина. Он был ответственен за проведение разведки системы RBS WorldPay, затем он делился всей полученной информацией с Плещуком, а также поддерживал все остальные хакерские действия. Сейчас он задержан в Эстонии и ожидает выдачи властям США. В связи с этим делом также разыскивается 28-летний Олег Ковелин из Молдовы. Он распространял информацию о счетах среди соучастников преступления, которые снимали деньги из банкоматов. В совокупности обвиняемым грозит до 20 лет тюрьмы.



© Компьютерная газета