JAV kaltina didelio masto kibernetinėmis atakomis 5 rytų europiečius

Keturiems Rusijos ir vienam Ukrainos piliečiui Jungtinės Valstijos pateikė kaltinimus dėl vadovavimo puikiai organizuotam kompiuterinių įsilaužėlių tinklui, kuris per septynerius metus prasiskverbė į keliolikos didelių Amerikos ir tarptautinių korporacijų sistemas, pavogdami bent 160 mln. kredito ir debeto kortelių numerių bei padarydami šimtų milijonų dolerių žalą.

Šie kaltinimai buvo paskelbti ketvirtadienį Naujojo Džersio mieste Niuarke, kur JAV federalinis prokuroras Paulas Fishmanas (Polas Fišmanas) pareiškė, jog ši kompiuterinių įsilaužimų ir duomenų vagysčių schema yra iki šiol didžiausia, dėl kurios buvo iškelta byla Jungtinėse Valstijose.

Nurodoma, kad Prinstone įsikūrusi bendrovė "Heartland Payment Systems Inc.", tvarkanti smulkiojo ir vidutinio verslo mokėjimus kredito bei debeto kortelėmis, buvo įvardyta kaip patyrusi žalą nuo tos nusikalstamos veiklos, pradėtos 2007 metais. Iš bendrovės buvo pavogti duomenys apie daugiau nei 130 mln. bankų kortelių, o patirti nuostoliai siekia apie 200 mln. dolerių.

Kita didelė elektroninius mokėjimus tvarkanti bendrovė - Atlantoje įsikūrusi "Global Payment Systems" - prarado duomenis apie daugiau nei milijoną kortelių ir patyrė beveik 93 mln. dolerių žalą, sakė prokurorai.

Kaltinamajame akte neįvardijama, kokius nuostolius dėl tų vagysčių patyrė kai kurios kitos stambios bendrovės, tarp jų "Commidea Ltd." - Europos bendrovė, tvarkanti mažmeninės prekybos elektroninius mokėjimus. JAV vyriausybė nurodė, kad kompiuteriniai įsilaužėliai iš šios bendrovės sistemos slapta išgavo apie 30 mln. bankų kortelių numerių.

Apie 800 tūkst. kortelių numerių buvo pavogti per ataką prieš "Visa" tinklą, tačiau kaltinamajame akte šios bendrovės nuostoliai neįvardijami.

Finansinių nuostolių patyrė ne visos bendrovės, kurių sistemos buvo užkrėstos žalingomis kompiuterinėmis programomis.

Prokurorai pranešė, kad buvo pavogti vertybinių akcijų biržos Nasdaq ir finansų informacijos milžinės "Dow Jones Inc." vartotojų prisijungimo duomenys, tačiau nurodoma, kad Nasdaq prekybos platforma nebuvo paveikta.

Kaltinamajame akte sakoma, kad įtariamieji SMS žinutėmis informuodavo vienas kitą, kai jiems pavykdavo užvaldyti verslo duomenis - pavyzdžiui, pranešdami: "NASDAQ užimta". Bent vienas vyras sakė kitiems, kad jis sekdavo interneto milžinės "Google" naujienų pranešimus, kad nustatytų, ar jų įsibrovimai buvo atskleisti, sakoma teismui pateiktuose dokumentuose.

Kaltinamieji buvo įvardyti kaip Rusijos piliečiai Vladimiras Drinkmanas, Aleksandras Kalininas, Romanas Kotovas ir Dmitrijus Smilianecas, taip pat ukrainietis Michailas Rytikovas.

D.Smilianecas yra suimtas Jungtinėse Valstijose ir turėtų stoti prieš federalinį teismą ateinančią savaitę. V.Drinkmanas buvo suimtas Nyderlanduose, o šiuo metu siekiama jo ekstradicijos, pridūrė prokurorai. Kiti trys kaltinamieji tebėra laisvėje.

Prokurorai teigė, kas V.Drinkmanas ir A.Kalininas yra sumanūs kompiuteriniai įsilaužėliai, kurių specializacija - prasiskverbti į tarptautinių korporacijų, finansų institucijų ir mokėjimų operatorių tinklus.

R.Kotovas specializavosi duomenų rinkime iš tinklų, į kuriuos buvo įsibrauta, o M.Rytikovas užtikrindavo anoniminę prieigą prie interneto paslaugų bendrovių, kurios buvo naudojamos įsilaužiant į kompiuterinius tinklus ir slapta parsisiunčiant duomenis, sakoma kaltinamajame akte.

D.Smilianecas užsiimdavo pavogtos informacijos pardavimu, nurodė vyriausybė.

Visi penki asmenys kaltinami dalyvavę kompiuterinių įsilaužimų sąmoksle ir sąmoksle vykdyti su elektroninėmis finansų sistemomis susijusius nusikaltimus. Keturiems Rusijos piliečiams taip pat iškelti kaltinimai dėl neteisėtos prieigos prie kompiuterių ir elektroninio sukčiavimo.

Kaltinamajame akte sakoma, kad pavogtu kredito ir debeto kortelių numerius bei su jais susijusią informaciją iš įsilaužėlių pirkdavo asmenys, kurie juos perparduodavo interneto forumuose arba perduodavo "grynintojams", kurie išimdavo grynuosius pinigus iš bankomatų.

Prokurorai nurodė, kad JAV kredito kortelių duomenys būdavo parduodam po maždaug 10 dolerių, Kanados - 15 dolerių, o Europos - 50 dolerių.

Šie duomenys būdavo laikomi serveriuose visame pasaulyje, įskaitant Naująjį Džersį, Pensilvaniją, Kaliforniją, Ilinojų, Latviją, Nyderlandus, Bahamas, Ukrainą, Panamą ir Vokietiją.

"Grynintojai" gautą informaciją įrašydavo į elektroninių kortelių magnetines juosteles ir paimdavo pinigus iš bankomatų, naudodami debeto korteles, arba apmokėdavo sąskaitas ir pirkdavo prekes, naudodami suklastotas kredito korteles.