EUA abrem maior ação de sua história contra cibercriminosos; grupo negociava cartões de crédito

fonte - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Cinco hackers russos e um ucraniano foram acusados nesta quinta-feira (25) de invadir os sistemas de grandes corporações nos Estados Unidos, roubando e vendendo ao menos 160 milhões de números de cartões de crédito. O prejuízo é estimado em centenas de milhões de dólares, e a Justiça dos Estados Unidos classifica este como o maior processo contra cibercriminosos do país.

Se consideradas apenas três empresas que foram vítimas dos golpistas, o prejuízo soma US$ 300 milhões (cerca de R$ 672,1 milhões).

O grupo ganhava cerca de US$ 10 (equivalente a R$ 22,5) pela venda de um número de cartão de crédito dos Estados Unidos, associado a informações pessoais do usuário. Os valores subiam a US$ 15 (cerca de R$ 33,7) para os cartões canadenses e até US$ 50 (cerca de R$ 112,3) para os europeus. Diversos clientes tinham desconto no caso de compras grandes ou repetidas.

Segundo informaram as procuradorias de Nova Jersey e Nova York, que dividem a acusação contra a rede, os hackers tinham como foco corporações dedicadas a transações financeiras.
Entre as vítimas estão a bolsa de valores Nasdaq, o índice Dow Jones, os bancos Citibank e PNC, além de empresas como a 7 Eleven, Carrefour, JCP, Hannaford, Heartland, Wet Seal, Commidea, Dexia, JetBlue, Euronet, Visa Jordan, Global Payment, Diners Club Singapore e Ingenicard.

"É um tipo de crime avançado", afirmou o promotor Paul J. Fishman, de Nova Jersey. "Aqueles que invadem redes de computador ameaçam nossa economia e bem estar, nossa privacidade e a segurança nacional. [...] Esse tipo de fraude aumenta o custo para os consumidores americanos fazerem transações."

Esquema
Informações obtidas pelas autoridades apontam que o grupo podia esperar diversos meses até conseguiu burlar a segurança das redes de computadores de uma determinada empresa. Durante mais de um ano, eles instalaram códigos maliciosos nos servidores de diversas companhias, para depois conseguir extrair informações.

Eles usavam computadores em diversos lugares do mundo para armazenar os dados roubados e depois vendê-los. Esse comércio era feito em fóruns online ou diretamente para empresas envolvidas com esse tipo de crime. A comunicação era criptografada, e os cibercriminosos tentavam eliminar registros sobre suas atividades – em muitos casos, eles se encontravam pessoalmente para negociar.

Os acusados, que têm entre 26 e 32 anos, são o ucraniano Mikhail Rytikov e os russos Vladimir Drinkman, Roman Kotov, Dimitriy Smilianets, Nicolay Nasenkov e Aleksandr Kalinin. Dois deles foram detidos, um foi extraditado e outros três continuam em paradeiro desconhecido. Cada um tinha uma função específica no grupo, como invadir sistemas, roubar os dados ou vender as informações.