19.08.2009 00:30
В мире

Хакер, "самостоятельно изучавший основы программирования", совершил самое крупное хищение персональных данных в истории

Бывший осведомитель ограбил 130 миллионов держателей кредиток
Текст:  Сергей Меринов
Российская газета - Федеральный выпуск: №153 (4977)
Читать на сайте RG.RU

В США начинается громкий судебный процесс по делу о взломе компьютерных систем и воровстве данных 130 млн кредитных и дебитных карт.

Обвиняется 28-летний житель Майами Альберт Гонсалес. Вместе с ним по делу проходят два пока безымянных соучастника, о которых сообщается только, что они то ли выходцы из России, то ли граждане России. Они фигурируют в деле как "Хакер 1" и "Хакер 2". В случае, если их осудят по полной обвинительной программе, каждому грозит до 35 лет тюрьмы и 1,2 млн долларов штрафа.

Хакеров обвиняют сразу по нескольким статьям: неразрешенный вход в компьютеры, мошенничество с применением компьютеров, порча компьютеров и мошенничество с применением телекоммуникаций.

Все началось еще в 2006 году. Преступники изучили компьютерные системы пяти финансовых и торговых компаний, в том числе Heartland Payment Systems, 7-Eleven и Hannaford Brothers. Две другие компании в документах обвинения пока не названы, поскольку еще не представили данные о понесенном ущербе.

Злоумышленники нашли слабые места в защите систем и взломали их, используя изощренную и очень сложную методику, уже знакомую следователям из министерства юстиции по прежним делам. Получив доступ к базам данных, хакеры пересылали номера карточек на подконтрольные им серверы в штатах Калифорния и Иллинойс, а также в Латвии, Нидерландах и на Украине. Уже с этих серверов информация о карточках перепродавалась.

Компания Heartland оценила свои потери в 32 млн долларов, но это еще не окончательная цифра. Другие жертвы мошенников также понесли ущерб на многие десятки миллионов.

"По нашим данным, это была самая крупная хакерская операция и самое крупное хищение персональных данных, которые когда-либо расследовались министерством юстиции США", - отмечается в заявлении министерства.

К моменту предъявления обвинения Альберт Гонсалес уже довольно долго находился в камере предварительного заключения в Нью-Йорке, ожидая приговоров по двум другим делам, тоже связанным с проникновением в базы данных коммерческих организаций. Судя по материалам следствия, никакого специального образования у него нет. Гонсалес окончил среднюю школу, а затем "самостоятельно изучил основы программирования". Но явно продвинулся гораздо дальше основ.

В 2003 году Гонсалес был арестован как один из держателей сайта ShadowCrew, где продавались и покупались "плоды" деятельности хакеров, включая данные компаний из списка Fortune 500 и номера банковских карт. Однако ему не были предъявлены обвинения, так как он согласился стать информатором Секретной службы США. Гонсалес оказался очень полезным сотрудником: с его помощью в 2004 году были арестованы 28 хакеров, промышлявших куплей-продажей на "онлайновом базаре".

После следующего ареста Гонсалеса Секретная служба "немедленно приняла меры", заявил ее официальный представитель Малколм Вайли. Правда, он не уточнил, какие именно. Марк Раш, бывший следователь по компьютерным преступлениям, считает, что, хотя многие информаторы занимаются преступной деятельностью, правительственному агентству стоило бы внимательнее следить за Гонсалесом. "Очень трудно работать с информатором и точно знать обо всем, чем он занимается, - говорит Раш. - Но, извините, не знать о хищении вашим сотрудником номеров 130 миллионов банковских карточек - это серьезный прокол".

США