5 osób oskarżonych o największe w historii przestępstwo komputerowe

Jak ukraść 160 milionów kart kredytowych?

Według przedstawicieli Amerykańskiego Departamentu Sprawiedliwości jest największe w historii przestępstwo komputerowe. W latach 2005 – 2012, czterech Rosjan i jeden Ukrainiec uzyskali dostęp do prywatnych sieci giełdy papierów wartościowych Nasdaq, Citibank, PNC Bank, Heartland Payment Systems, 7-Eleven, JCPenney, Hannaford Brothers i innych. Hakerzy atakowali sieci metodą SQL-Injcection, dzięki której włamywali się do systemów wyżej wymienionych instytucji.

„NASDAQ is owned” napisał Aleksandr Kalinin. 26-letni mieszkaniec St. Petersburga w 2008 roku na jednym z komunikatorów internetowych, po tym jak uzyskał uprawnienia administratora w największym elektronicznym systemie handlu papierami wartościowymi. Uzyskanie uprawnień admina zajęło mu sporo czasu. Sześć miesięcy przed ogłoszeniem sukcesu, Kalinin chwalił się, że ma pełny dostęp do 30 serwerów SQL.

Odbiorcą tych elektronicznych przechwałek był Albert Gonzalez. Haker, który aktualnie odsiaduje 20-letni wyrok za włamania do sklepów internetowych i kradzież danych, bagatela, 90 milionów kart kredytowych. Według prokuratorów, którzy wnieśli akt oskarżenia przeciwko Kalininowi, w całą akcję zamieszany byli również: Vladimir Drinkman, który specjalizował się w penetrowaniu wewnętrznych sieci komputerowych; Roman Kotov; Mikhail Rytikov i Dmitriy Smilianets. Kotov, Rytikov i Smilanets (były właściciel e-sportowej organizacji Moscow Five) odpowiedzialni byli za udostępnianie anonimowych serwisów hostingowych, z których przeprowadzano ataki, wyciąganie informacji ze skradzionych baz danych i oczywiście handel skradzionymi numerami kart kredytowych. Według aktu oskarżenia cena europejskiego numeru karty kredytowej z dołączonym do niej kodem PIN sprzedawano na czarnym rynku za 50$, amerykańskie były tańsze – hakerzy sprzedawali je za 10$. Kupujący następnie klonowali skradzioną kartę i za jej pomocą kradli pieniądze z bankomatów.

Włamując się do jednych z najlepiej strzeżonych systemów komputerowych na świecie, hakerzy wykazali się ogromną cierpliwością. Cała sprawa rzekomo zaczęła się od wykrycia przez Kalinina słabego punktu na stronie służącej do przypominania hasła użytkownikom sieci Nasdaq. Pięć dni po tym odkryciu, Kalinin zastosował metodę SQL-injection, dzięki której uzyskał dostęp do pliku z zaszyfrowanymi loginami i hasłami użytkowników.

Metoda wykorzystana przez hakerów jest jedną z najstarszych metod używanych przez komputerowych włamywaczy. Jest również powszechnie znana. Nie zmienia to faktu, że do dzisiaj jest również jedną z najskuteczniejszych metod włamywania się na serwery. Według badań opublikowanych przez firmę zajmującą się bezpieczeństwem sieci komputerowych – Impervę, pojedyncze strony internetowe potrafią być atakowane za pomocą metody sql-injection ponad 4000 razy dziennie.

Jeśli wszystkie zarzuty zostaną udowodnione przez prokuraturę, hakerzy prawdopodobnie resztę życia spędzą w więzieniu.