Следите за новостями

Цифра дня

Ветроэлектростанцию на 100 мВт построят в Туркестанской области

    300 миллионов долларов за пять лет

    Четырем россиянинам и украинцу предъявлены обвинения во взломе компьютерных сетей западных компаний

    19 июня 2015 09:07, Computerworld.kz
    Рубрики: Новости

    Пятерым гражданам России и Украины правоохранительными органами штата Нью-Джерси были предъявлены обвинения в создании преступной группы, которая, взламывая корпоративные сети крупных компаний, сумела украсть данные о 160 млн кредитных карт.

    По сообщению Министерства юстиции США, хакеры атаковали сети целого ряда компаний, в том числе NASDAQ, 7-Eleven, JCP, Dow Jones, Heartland Payment Systems и Carrefour.. Нанесенный ими ущерб оценивается в 300 млн долл.

    Взлом сетей обвиняемые осуществляли с середины 2005-го по середину 2012 года.

    Пятеро обвиняемых в сговоре с другими лицами взламывали компьютерные сети крупнейших операторов платежных систем, компаний розничной торговли и финансовых институтов и занимались кражей идентификационной информации частных лиц. К украденной информации относились имена и пароли пользователей, другие идентификационные данные и номера кредитных и дебетовых карт.

    Первоначальный взлом компьютерных сетей осуществлялся с помощью атак с использованием SQL-инъекции. Хакеры находили уязвимости в базах данных SQL и через них проникали в компьютерные сети. В сетях размещались вредоносные программы, открывавшие лазейки для доступа к данным в будущем. В некоторых случаях службам безопасности удавалось блокировать доступ, но впоследствии, при повторных атаках хакеры могли его восстановить.

    Заполучив номера кредитных карт и связанные с ними данные, преступники продавали их перекупщикам в других странах. Перекупщики же, в свою очередь, продавали так называемые дампы на интернет-форумах или напрямую заинтересованным организациям и частным лицам.

    Если обвинение будет доказано, подсудимым грозит до пяти лет тюремного заключения за получение несанкционированного доступа к компьютерам и до 30 лет тюрьмы за совершение мошеннических операций.