俄罗斯和乌克兰五人已经在新泽西州被起诉,因为他们在世界各地的黑客瞄准方案主要企业网络,受到影响超过160万个信用卡号码相互合谋罪名,司法美国能源部公布。
据称,这些人攻击了数家公司的网络,其中包括
纳斯达克,7-Eleven便利店,JCP,道琼斯和汉纳福德,司法部说。公司
美国司法部在一份声明中称,这些攻击造成了3亿美元的损失
新闻稿。
充电在星期四美国地区法院新泽西州区启封起诉书是弗拉基米尔Drinkman,32,Syktyykar和俄罗斯莫斯科的;亚历山大·加里宁,26日,俄罗斯圣彼得堡的;罗马·科托夫,32,莫斯科;米哈伊尔Rytikov,26,敖德萨,乌克兰;和德米特里Smilianets,29日,莫斯科。
Drinkman和加里宁涉嫌从事渗透网络安全和获得对企业的受害者系统,而科托夫涉嫌从事开采损害网络窃取数据,司法部said.A使用提供匿名Web托管服务的被告隐瞒其活动Rytikov,而Smilianets涉嫌出售由其他共谋窃取并分配方案的收益给参与者的信息。
法庭文件显示,这五个网络在2005年中期至2012年中期的近五年时间里受到了影响。
““这种类型的犯罪是前沿,”保罗菲什曼,美国律师为新泽西的区,在一份声明中说。A“那些谁拥有的专业知识和倾向闯入我们的计算机网络威胁我们的经济福祉,我们的隐私,我们的国家security.A而这种情况表明,有一个真正实用的成本,因为这些类型的欺诈行为的增加每一个美国消费者,每天做生意的成本“。
加里宁和Drinkman在新泽西先前指控为“黑客1”,并在2009年的起诉书充电阿尔伯特·冈萨雷斯,32,迈阿密的“黑客2”,在连接有五个企业数据泄露,其中包括违反Heartland支付系统,这在当时是最大的缺口不断reported.A冈萨雷斯目前正在服20年的联邦监狱那些offenses.A
美国纽约南区检察官办公室周四宣布了对加里宁的另外两项指控。其中一项指控他与入侵纳斯达克(Nasdaq)使用的某些计算机服务器有关,另一项指控指控加里宁和另一名俄罗斯黑客尼古拉·纳辛科夫(Nikolay Nasenkov)密谋通过入侵美国,窃取银行账户信息的金融机构
Rytikov先前被控在弗吉尼亚州东区有一个不相关的方案。科托夫和Smilianets以前没有被公开在美国被控
Drinkman和Smilianets在司法部的请求被逮捕,而在荷兰6月28日旅行,2012.A Smilianets已于2012年9月7日被引渡,并保持在联邦custody.A加里宁,科托夫和Rytikov仍然在逃。
五名被告涉嫌与他人合谋渗透的几个最大的支付的计算机网络处理公司,零售商和金融机构,盗窃individuals.A的个人身份信息,据称,他们把用户名和密码,识别和信贷等手段,借记卡号码,司法部说。
司法部称,攻击者通常通过SQL注入攻击进入企业网络。黑客发现了SQL数据库中的漏洞,并利用这些漏洞渗透到计算机网络中。据称,一旦网络被渗透,被告就会在网络上放置恶意软件,创建一个后门,允许进一步进入。在某些情况下,由于公司的安全措施,被告失去了访问该系统的权限,但他们能够通过持续攻击重新获得访问权限
经常有针对性的受害公司多月的被告,与美国司法部说,他们等待着“耐心”作为自己的努力来绕过安全是underway.A
美国司法部指控称,在获得卡号和相关数据后,合谋者据称将其卖给了世界各地的经销商。然后,据称买家通过在线论坛或直接向个人或组织出售所谓的垃圾场。据称,Smilianets负责销售,每个被盗的美国信用卡号和相关数据收取约10美元,每个欧洲信用卡号收取约50美元,每个加拿大信用卡号收取约15美元。
如果罪名成立,对于每个计数的最高刑罚是:五年徒刑阴谋获得对计算机未经授权的访问;30年的监禁串谋欺诈罪;五年徒刑电脑未经授权的访问;和30年监禁,电信诈骗。
格兰特总占地面积技术和电信政策在美国政府IDG新闻服务。在GrantGross的Twitter上关注格兰特。格兰特的电子邮件地址是grant_gross@idg.com。