Хакер, взломавший 130 миллионов банковских карт, получил 20-летний срок

Альберт Гонсалес (Albert Gonzalez, 1981 г.) — американский компьютерный хакер и компьютерный преступник, который обвиняется в комбинированной краже данных кредитных карт и последующей перепродаже более 170 миллионов карт и банковских номеров с 2005 по 2007 год — крупнейшем мошенничестве такого рода за всю историю.

Гонсалес и его сообщники использовали внедрение SQL-кода для развертывания бэкдоров на несколько корпоративных систем для запуска перехватчика пакетов (в частности, ARP спуфинга), которые позволили ему украсть данные внутренних корпоративных сетей.

Во время своего запоя он, как говорили, спустил $75000 на вечеринку ко дню рождения и жаловался на то, что ему приходиться считать $340000 вручную из-за того, что его валютно-счетная машина сломалась. Гонсалес получил три федеральных обвинения:

• В мае 2008 года в Нью-Йорке по делу Dave & Busters (суд прошел в сентябре 2009 года)
• В мае 2008 года в штате Массачусетс по делу TJ Maxx (суд прошел в начале 2010 года)
• Августа 2009 года в Нью-Джерси в связи с Heartland Payment.

25 марта 2010 года Гонсалес был приговорен к 20 годам заключения в федеральной тюрьме. Гонсалес вместе с его командой были представлены в 5-м эпизоде сезона сериала CNBC «Американская Жадность» под названием «Хакеры: Операция Get Rich Or Die Tryin». Подробнее о способах оплаты за разработку, которые мы используем на проектах в EDISON Software Development Centre.

Ранняя жизнь

Родители Гонсалеса, которые иммигрировали в Соединенные Штаты с Кубы в 1970-е годы, купили Альберту первый компьютер, когда ему было 8 лет. Он ходил в среднюю школу Майами, штат Флорида, где был описан как «проблемный» лидер компьютерных ботаников.

В 2000 году он переехал в Нью-Йорк, где жил в течение трех месяцев до переезда в Кирни, штат Нью-Джерси. Гонсалес в 2001 на DefCon в Las Vegas

ShadowCrew

Будучи в Кирни, он был обвинен в том, что является вдохновителем группы хакеров под названием ShadowCrew, которая разместила на продажу 1,5 миллиона украденных кредитных карт и номеров ATM. Хоть и считавшись вдохновителем мошеннической схемы (работающим на сайте под ником «CumbaJohnny»), обвинен он не был.

Согласно обвинительному заключению, 4000 человек зарегистрировались на сайте shadowcrew.com.

После регистрации они могли купить украденные номера счетов или поддельные документы на аукционе или читать учебники и «How-To», описывающие применение криптографии в магнитных полосах кредитных карт, дебетовых карт и банковских карточек так, чтобы их номера можно было использовать.

Модераторы сайта наказывали членов, которые не соблюдают правила сайта, а так же возвращали деньги, если украденные номера карт оказались недействительными.

В дополнение к номерам карт, многие другие объекты кражи личных данных были проданы на аукционе, в том числе поддельные паспорта, водительские удостоверения, карты социального страхования, кредитные карты, дебетовые карты, свидетельства о рождении, удостоверения студента колледжа и карты медицинского страхования.

Один из участников продал 18 миллионов учетных записей электронной почты с соответствующими именами пользователей, паролями, датами рождения, а также другой личной информацией. Большинство обвиняемых были участники, фактически продававшие нелегальные вещи.

Пользователи, которые держали или модерировали сайт, были обвинены заочно, в том числе и те, кто пытались зарегистрировать доменное имя Shadowcrew.cc Секретная служба окрестила свое расследование «Операция Firewall» и полагала, что к тому моменту было украдено $ 4,3 млн. т.к. Shadowcrew поделилась своей информацией с другими группами: Carderplanet и Darkprofits. Расследование проводили подразделения из США, Болгарии, Белоруссии, Канады, Польши, Швеции, Нидерландов и Украины. Гонсалес был первоначально обвинен в хранении 15 поддельных кредитных и дебетовых карт в Ньюарке, штат Нью-Джерси, хотя он избежал тюремного заключения, предоставляя доказательства для секретной службы Соединенных Штатов против его сообщников. 19 членам ShadowCrew были предъявлены обвинения. Гонсалес затем вернулся в Майами.

TJX Компании

Сотрудничая с властями, он сказал, что планировал взлом TJX компаний, у которых в 2007 за 18 месяцев украли 45,6 млн кредитных и дебетовых карт. В 2005 было взломано 40 миллионов записей в CardSystems Solutions. Гонсалес c десятью сообщниками искали уязвимости в беспроводных сетях вдоль Трассы 1 в Майами.

Они взломали карты в клубе BJ's Wholesale Club, DSW, Office Max, Boston Market, Barnes & Noble, Sports Authority и T.J. Maxx. Обвинители Гонсалеса называли его по никнеймам: «cumbajohny», «soupnazi», «segvec», «kingchilli» и «stanozlolz.» Взлом был затруднением для TJ Maxx, которые обнаружили взлом в декабре 2006 года.

Компания изначально считала, что взлом начался в мае 2006 года, но дальнейшее расследование показало, что все началось в июля 2005 года. Один из предполагаемых соучастников Гонсалеса, Стивен Ватт, был 7 футов высотой, и известен в мире хакеров как «Unix Terrorist» и «Jim Jones.

» Ватт работал в Morgan Stanley в Нью-Йорке и написал программу-перехватчик.

Арест

Гонсалес был арестован 7 мая 2008 года по обвинению во взломе корпоративной сети Dave & Buster в Islandia, Нью-Йорк. Инцидент произошел в сентябре 2007 года, когда украли около 5000 номеров карт. Мошеннические сделки на общую сумму $600 000 были зарегистрированы на 675 карт.

Власти начали что-то подозревать после того, как заговорщики продолжали возвращаться в ресторан, чтобы вновь взломать сеть, чтобы перезапустить атаку, так как она не перезапускается, если компьютеры были выключены. Гонсалес был арестован в номере 1508 в National Hotel в Майами-Бич, штат Флорида.

В связанных с этим делом арестах власти изъяли $1,6 млн наличными (в том числе $1,1 млн в пластиковых мешках в барабане, зарытом на заднем дворе его родителей), его ноутбуки и пистолет Glock. Чиновники заявили, что Гонсалес жил в скромном доме в Майами.

Он пребывал в столичном Центре заключения в Бруклине, когда ему было предъявлено обвинение в нападениях на Heartland.

Соучастники

По этому же делу с Гонсалесом проходило ещё несколько человек из США. Их обвинили и осуждили следующим образом: Stephen Watt было предъявлено обвинение в предоставлении инструмента кражи данных в случае кражи личных данных. Стивен Уатт был приговорен к двум годам лишения свободы и 3 годам под наблюдением властей. По распоряжению суда он был также обязан выплатить $171 500 000 реституции.

Подробнее: Caught in the System, Ex-Hacker Is Stalked by His Past

Damon Patrick Toey признал себя виновным в мошенничестве, мошенничестве с кредитными картами и краже личных данных при отягчающих обстоятельствах и получил пять лет заключения.

Подробнее: Coder Journeys From Wall Street to Prison

Christopher Scott признал себя виновным в заговоре, несанкционированном доступе к компьютерным системам, мошенничестве с устройствами доступа и краже личных данных. Он был приговорен к семи годам.

Подробнее: TJX Accomplice Sentenced to 7 Years in Prison

Платежные системы Heartland

В августе 2009 года Гонсалес был обвинен в Ньюарке, штат Нью-Джерси по делу о взломе Heartland Payment Systems, Citibank банкоматов 7-Eleven и компьютерных систем Hannaford Brothers. Heartland приняли на себя основную часть атаки, при которой украли 130 млн. номеров карт. У Hannaford было украдено 4,6 млн номеров.

Два других розничных торговца не были раскрыты в обвинительном заключении. Тем не менее, адвокат Гонсалеса сказал StorefrontBacktalk, что двое из розничных торговцев были J.C. Penney и Target Corporation. Heartland сообщили, что в результате нападения, включая судебные издержки, она потеряла $ 12,6 млн.

Гонсалес якобы назвал схему «Операция Get Rich Or Die Tryin». Согласно обвинительному заключению, нападение Гонсалеса и двух неизвестных хакеров „в пределах или вблизи России“ вместе с заговорщиком „P.T.

“ из Майами началось 26 декабря 2007 года в Heartland Payment Systems, в августе 2007 года на 7-Eleven, и Hannaford Brothers в ноябре 2007 года, а так же две других неидентифицированных компании.

Гонсалес и его соратники нацеливались на крупные компании и изучили их терминалы, а затем совершили атаку с подключенных к Интернету компьютеров в Нью-Джерси, Иллинойсе, Нидерладнах, Украине.

Они осуществляли свои атаки через Интернет, используя множество ников в чатах, хранили данные, связанные с их атаками на нескольких хакерских платформах, отключали программы, регистрирующие входящий и исходящий трафик и маскировались за счет использования „прокси“.

Обвинительное заключение гласит, что хакеры проверили свою программу на 20 анти-вирусных программах. Rene Palomino Jr., адвокат Гонсалеса, обвиняется в блоге на сайте New York Times, в том, что обвинительное заключение выросло из склоки между прокурорами США в Нью-Йорке, штат Массачусетс и Нью-Джерси.

Паломино отметил, что Гонсалес был в переговорах с Нью-Йорком и Массачусетсом по поводу сделки о признании вины в связи с делом T.J. Maxx, когда Нью-Джерси огласил свой обвинительный приговор. Паломино раскрыл заговорщика „P.T.“ как Damon Patrick Toey, который признал себя виновным по делу T.J. Maxx.

Паломино заявил, что Toey, а не Гонсалес, был лидером дела Heartland. Паломино также сказал: „Г-н Toey сотрудничает с нами с первого дня. Он остановился в квартире Гонсалеса. Вся эта идея создания принадлежала Toey… Это было его детище. Не Альберта Гонсалеса. Я знаю, что он не участвовал во всех цепях, которые были взломаны из Нью-Джерси“.

Паломино сказал, что одним из неназванных российских хакеров в деле Heartland был Максим „Maksik“ Ястремский, который также был обвинен в T.J. Maxx, но в настоящее время отбывает 30 лет в турецкой тюрьме по обвинению во взломе турецких банков, в несвязанном с Гонсалесом деле. По словам следователей, Ястремский и Гонсалес обменялись 600 сообщениями, и что Гонсалес заплатил ему $400000 через e-gold.

Ястремский был задержан в июле 2007 года в Турции по обвинению во взломе 12 банков в Турции. Расследование Секретной службы было использовано для формирования дела против Гонсалес, включая тайный просмотр ноутбука Yastremskiy в в Дубае в 2006 году и обзор образа диска Латвийского компьютера арендуемого от Cronos IT и якобы использовавшегося при атаке. После предъявления обвинения, в Hearland заявили о том, что не обладают информацией о том, как много номеров кредитных карт было украдено, и не обладают информацией о том, как в правительстве США пришли к цифре в 130 млн номеров.

Сделка с властями

Как задержали и приговорили хакеров Lurk, похитивших миллиард

Созданный ими вирус атаковал банки, турфирмы, строительные и продовольственные компании. Ущерб оценивается более чем в миллиард рублей. © РИА Новости / Павел Лисицын

Сегодня суд поставил точку в самом громком процессе последних лет. Приговор услышали хакеры из группировки, которая держала в страхе без преувеличения весь мир. Созданный ими вирус атаковал банки, турфирмы, строительные и продовольственные компании. Ущерб оценивается более чем в миллиард рублей.

О скорой развязке этого громкого процесса красноречиво говорят десятки загруженных сумок перед залом заседаний. Каждый из обвиняемых на оглашение приговора пришел с вещами.

Дело хакерской империи Lurk рассматривали почти три года: две с половиной тысячи томов уголовного дела, 160 заседаний и рекордная сумма похищенного: со счетов российских банков и предприятий группировка, считавшаяся неуловимой, увела один миллиард двести миллионов рублей. 

«Группа была организована серьезная. Преступное сообщество — это высшая степень организации. Было огромное количество опрошенных, очень много показаний. Это дело сложное, беспрецедентное по объему, количеству представленных доказательств«, — говорит старший прокурор отдела государственных обвинителей прокуратуры Свердловской области Мария Щибрик.

На скамье подсудимых обвиняемые в медицинских масках — профилактика Covid-19. Защититься от компьютерного вируса, созданного группой, оказалось почти невозможно.

Вредоносная программа, названная Lurk, — результат пятилетних разработок — проникала в корпоративные сети и после перевода денег на подконтрольные хакерам счета самоуничтожалась.

Полностью скрыть улики не удалось лишь однажды: после взлома базы аэропорта Кольцово на след хакеров вышли сотрудники ФСБ.

Для задержания членов группировки оперативники тоже прибегли к взлому, правда не компьютеров, а роскошных квартир и коттеджей участников организации.

Похищенные средства они, не стесняясь, тратили на красивую жизнь: во время обысков следователи обнаружили люксовые иномарки, много наличных и дорогие украшения.

Например, швейцарские часы из розового золота — в мире таких всего восемь — предположительно, принадлежали главарю банды Константину Козловскому. 

Многие называют его злым гением в мире программистов. В Интернете сохранились кадры, как в детстве будущий хакер выиграл городской конкурс по созданию веб-страниц.

Юное дарование, по материалам дела, перевоплотилось в главаря международной кибермафии. В результате расследования на скамье подсудимых оказались 22 человека. Никто из них полностью не признал вину. Тем не менее всех обвиняемых суд признал виновными в участии в преступном сообществе, мошенничестве в сфере компьютерной информации и создании вредоносного программного обеспечения. 

Несмотря на то что все преступления участники группы Lurk совершали онлайн, суд приговорил их к реальным срокам наказания — от пяти до четырнадцати лет колонии. Единственный обвиняемый, который пока остается на свободе, — Владимир Грицан — объявлен в международный розыск.

(function() { var sc = document.createElement('script'); sc.type = 'text/javascript'; sc.async = true; sc.src = '//smi2.ru/data/js/89437.js'; sc.charset = 'utf-8'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(sc, s); }()); (function() { var sc = document.createElement('script'); sc.type = 'text/javascript'; sc.async = true; sc.src = '//smi2.ru/data/js/89437.js'; sc.charset = 'utf-8'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(sc, s); }()); // puid2: '229103', if (window.Ya && window.Ya.adfoxCode) { var params = { p1: 'bzorw', p2: 'fulf', puid8: window.localStorage.getItem('puid8'), puid12: '186107', puid21: 2, puid26: window.localStorage.getItem('puid26'), extid: (function(){var a='',b='custom_id_user';if(!localStorage.getItem(b)){var c='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';for(var i=0;i { Ya.adfoxCode.createScroll({ ownerId: 264443, containerId: 'adfox_151870620891737873_939342', params: params, lazyLoad: { fetchMargin: '200', mobileScaling: '2' } }, ['desktop', 'tablet'], { tabletWidth: 1104, phoneWidth: 576, isAutoReloads: false }); }); }

Таинственный хакер добровольно вернул украденные им $610 млн и получил награду в 12 тыс. раз меньше

24 Августа 2021 15:24 24 Авг 2021 15:24 |

Взломавший криптобиржу Poly Network хакер получил награду в размере $500 тыс. (около 38 млн руб.). Он выкрал у ее клиентов более $610 млн, но затем добровольно вернул все деньги. Теперь Poly Network зовет его работать на нее специалистом по безопасности и обещает не сдавать его полиции.

Киберпреступник, в начале августа 2021 г. взломавший криптобиржу Poly Network, получил за свое деяние награду в размере $500 тыс., пишет Bleeping Computer. По курсу ЦБ на 24 августа 2021 г. это около 38 млн руб.

Хакеру удалось вывести со счетов клиентов биржи более $610 млн и остаться незамеченным. Его личность до сих пор не рассекречена. Представитель Poly Network назвал случившееся крупнейшим в истории взломом в сфере децентрализованных финансов.

Сам себя хакер величает «Мистер Белая шляпа» (Mr. White Hat) по аналогии с названием так называемых «этичных» или «белых» хакеров. Такие хакеры ищут уязвимости в системах добровольно или за плату, не ставя перед собой цель украсть информацию или деньги.

Mr. White Hat взломал Poly Network, вывел деньги, но затем предложил вернуть их. Свое слово он сдержал. Украденную сумму он возвращал постепенно, поделив ее на несколько неравных частей, и 24 августа 2021 г. биржа получила завершающий транш.

Факт принадлежности ответственного за взлом Poly Network к категории белых хакеров пока не доказан

Poly Networks – это децентрализованная финансовая платформа. Она работает с блокчейнами Binance Smart Chain, Ethereum, Polygon, ShibaInu и др., Хакер выкрал около $273 млн в Ethereum, приблизительно $253 млн в Binance Smart Chain и порядка $85 млн в Polygon.

Чего хотел добиться хакер

Со слов человека, назвавшегося Мистером Белая шляпа, он с самого начала хотел всего лишь доказать, что в Poly Network есть уязвимости, эксплуатация которых может привести к потере гигантских сумм. Также он стремился придать огласке информацию о наличии «дыр», чтобы ИТ-специалисты биржи не смогли исправить ее втайне от общественности.

Хакер утверждает, что в его план входила кража денег, но он с самого начала хотел их вернуть, так как «мало заинтересован в них».

С этим утверждением склонен не согласиться Том Робинсон (Tom Robinson), сооснователь лондонской аналитической фирмы Elliptic, занимающейся вопросами безопасности блокчейна.

С его слов, основной целью киберпреступника были именно финансы, но он быстро смекнул, что не сможет никак реализовать эти активы, поскольку привлек слишком много внимания. Тогда он решил «проявить благородство» и вернуть украденное.

История завершена

Мистер Белая Шляпа вернул Poly Network все деньги, которые украл. Возврат он начал осуществлять 11 августа 2021 г. Первая транзакция включала $260 млн и состояла из $3,3 млн в Ethereum, $256 млн в Binance Smart Chain и $1 млн в Polygon

Днем позже Poly Networks заявили о возвращении в общей сложности $342 млн (с учетом первого транша). На тот момент в распоряжении взломщика оставалось $268 млн в Ethereum.

В последующие дни хакер совершил еще несколько переводов в пользу Poly Network. 24 августа 2021 г. он предоставил бирже доступ к криптокошельку с последними $141 млн на нем.

Отказ от награды

Атаку на Poly Network хакер провел 10 августа 2021 г. Как пишет Reuters, спустя три дня биржа предложила ему вознаграждение в размере все тех же $500 тыс. за найденную уязвимость.

Юрий Соснин, «Астра»: С февраля мы испытываем на себе лавинообразный рост запросов на миграцию

Бизнес

По информации CNBC, хакер поначалу отклонил щедрое предложение Poly Network, хотя та даже поблагодарила его за нахождение уязвимости. Причину отказа он назвал ту же – с его слов, его целью был именно взлом, а не деньги, пусть и в виде вознаграждения.

Что заставило киберпреступника изменить свое решение и все же взять предложенную ему награду, на момент публикации материала оставалось неизвестным. Деньги он попросил перевести в виде 160 Ethereum на указанный им счет.

В знак благодарности и в дополнение к $500 тыс. биржа предложила хакеру стать ее главным советником по безопасности. Компания также заявила, что не намерена привлекать его к юридической ответственности. Взломщик пока не отреагировал на это.

Криптобиржи небезопасны

Клиенты современных криптобирж ежеминутно рискуют потерять все свои деньги в результате взлома. Такие биржи все чаще привлекают внимание хакеров. Например, в августе 2021 г. они ограбили не только Poly Network, но и японскую Liquid.

Дмитрий Исаев, Softline: Мы видим превосходные перспективы развития облачного бизнеса в России

Импортозамещение

Взлом Liquid произошел в середине августа 2021 г. Киберпреступники лишили ее клиентов активов на $91 млн. В отличие от Мистера Белая шляпа, возвращать награбленное они не торопятся.

В декабре 2020 г. злоумышленники взломали российскую криптобиржу Livecoin. Как сообщал CNews, из-за взлома курс всех криптовалют на этой бирже начал расти невероятно высокими темпами. Тот же биткоин всего за несколько часов подорожал до $2 млн. Сразу после происшествия владельцы Livecoin объявили о временной приостановке работы биржи.

В январе 2021 г. Livecoin окончательно прекратила свое существование. В день ее закрытия биржи основатели пообещали вернуть пользователям все их средства. Однако здесь был один нюанс – создатели Livecoin сказали, что деньги получат лишь те, кто оформит заявку до 17 марта 2021 г. Те, кто не выполнил это простое условие, лишились своих токенов навсегда.

Также ограбить клиентов криптобирж могут и непосредственные владельцы этих сервисов. CNews писал, что в апреле 2021 г. так поступил основатель турецкой криптовалютной биржи Thodex. В конце апреля 2021 г. он сбежал из страны и увез вместе с собой почти $2 млрд в криптовалюте, принадлежащих пользователям его биржи.

В июне 2021 г. его примером вдохновились создатели африканской криптобиржи Africrypt. Они растворились в воздухе, прихватив биткоины пользователей почти на $2,3 млрд.

• Какой дисплей для смартфона лучше: AMOLED или IPS?

Эльяс Касми

Подписаться на новости Короткая ссылка

Хакер возвращает половину $3,8 млн, которые он украл у NFT-кредитора XCarnival

XCarnival, кредитный пул NFT, потерял 3087 ETH из-за эксплойта в воскресенье. Ответственный за взлом хакер вернул половину средств, а протокол пообещал не привлекать правоохранительные органы.

По словам исследователя сетевой безопасности и соучредителя ZenGo Тала Беэри, хакер, который использовал кредитный пул NFT XCarnival на 3087 ETH (3,8 миллиона долларов), вернул половину добычи.

Как кредитный пул NFT, XCarnival (XCV) позволяет пользователям занимать средства, используя свои предметы коллекционирования в качестве залога для кредитов. В воскресенье в XCarnival произошел инцидент с безопасностью, в результате которого хакер смог вывести с платформы 3,8 миллиона долларов в ETH.

«Основной проблемой была уязвимость, которая позволяла злоумышленнику брать кредиты несколько раз под одно и то же обеспечение NFT», — сказал Беери.

Хакер внес один NFT, Bored Ape #5110, в качестве залога для получения кредита.

Обычно скучающая обезьяна, используемая в качестве залога, должна быть заблокирована протоколом до тех пор, пока не произойдет погашение кредита.

Однако хакер смог снять залог Bored Ape, не возвращая кредит и используя его для получения другого кредита. Хакер повторил это действие несколько раз, в результате чего из протокола было выведено 3087 ETH.

XCarnival связался с хакером после инцидента с призывом вернуть средства. Кредитный пул NFT изначально предлагал вознаграждение в размере $300 000 в обмен на украденные средства. Затем XCarnival увеличил свое предложение до половины украденной суммы, и хакер это предложение принял.

На момент публикации в кошельке хакера оставалось 1500 ETH ($1,8 млн). Оставшиеся 120 ETH, которые были выведены из Tornado Cash (TORN) для проведения эксплойта, были возвращены.

Кредитор NFT также пообещал не предпринимать никаких правоохранительных действий против хакера, если он вернет половину украденных средств.

В проектах становится популярным предлагать награды за ошибки хакерам, виновным в краже. Например, это произошло с хакерами, которые ранее в июне похитили 20 миллионов токенов Optimism (OP) у Wintermute и впоследствии вернули 17 миллионов из этих монет, что устроило обе стороны.

Harmony (ONE) также недавно предложила вознаграждение в размере 1 миллиона долларов за возвращение 100 миллионов долларов, которые были украдены из протокола моста Horizon 23 июня. Предложение Harmony также включает обещание не выдвигать уголовные обвинения против хакеров.

В сша осужден хакер, взломавший 130 миллионов кредитных карточек — газета.ru | новости

Суд США приговорил к 20 годам лишения свободы хакера Альберта Гонсалеса, «взломавшего» номера 130 миллионов кредитных карт. В результате его действий был причинен ущерб около 200 миллионов долларов. Это стало одним из самых крупных хищений персональных данных в истории страны, сообщает Bloomberg.

Судебное слушание проходило в четверг в Бостоне. Обвинение Гонсалеса состоит из трех разных частей, которые рассматриваются судом отдельно по территориальному принципу.

Первая часть обвинительного приговора была вынесена ему за преступления, совершенные в штате Массачусетс.

Второе заседание суда состоится в пятницу, где ему предстоит ответить за противоправные действия в штатах Нью-Джерси и Нью-Йорк.

В сентябре прошлого года Гонсалес признал себя виновным по обвинению во «взломе» компьютерной базы данных крупных ритейлеров, среди которых такие компании, как TJX Cos и BJ's Wholesale Club.

Всего от действий Гонсалеса пострадали более 250 финансовых организаций — от платежных систем до сетей круглосуточных магазинов и супермаркетов.

«Жертвами» хакера стали миллионы людей, общая сумма ущерба от его действий оценивается в примерно 200 миллионов долларов.

Назначенный срок оказался на пять лет меньше, чем требовало обвинение. По словам судьи, при определении наказания он принял во внимание не только масштабы причиненного Гонсалесом ущерба, но и его раскаяние, а также добровольную выдачу похищенного.

«Это крупнейший и самый «дорогой» пример компьютерного хакерства в истории США», — заявила судья Патти Сарис. «Я прочла множество писем от людей, которые любят вас. Я также в курсе вашего ликования по поводу того, как вы смогли «одержать победу над системой».

Перед принятием решения был принят во внимание тот ущерб, который нанесли компаниям ваши действия, а также и ваше чистосердечное раскаяние и выдача одного миллиона долларов из похищенных в результате аферы средств, которые были закопаны вами на заднем дворе дома ваших родителей», — заявила судья.

Как заявил Гонсалес в зале суда, «я стою перед вами, поверженный 22 месяцами нахождения под арестом; я виновен».

Ранее сообщалось, что у Гонсалеса были два сообщника, предположительно, российского происхождения, однако эта информация пока не подтвердилась.

Хакер получал по $75 тыс. в год, работая на Секретную службу США, вплоть до его ареста в 2008 году. Об этом сообщил осужденный сообщник Госалеса Стив Вэтт, один из его лучших друзей, передает CNN.

Хакер, укравший номера 130 миллионов кредиток, будет сотрудничать со следствием

Хакер, укравший номера 130 миллионов кредиток, будет сотрудничать со следствием 14:58 / 20 августа, 2009 2009-08-20T14:58:16+04:00 киберпреступник кредитная карта

28-летний житель Майами Альберт Гонзалес, обвиняемый в крупнейшей в истории краже данных о 130 миллионах кредитных и дебетовых карт, согласился пойти на сделку со следствием.

28-летний житель Майами Альберт Гонзалес, обвиняемый в крупнейшей в истории краже данных о 130 миллионах кредитных и дебетовых карт, согласился пойти на сделку со следствием. Сделке может способствовать тот факт, что Гонсалес с 2003 года тайно работал на секретную службу США. Его также обвиняют в двух аналогичных преступлениях, совершенных в период с 2004 по 2007 год.

Рене Паломино, адвокат Гонзалеса, заявил, что сделка со следствием может быть заключена в течение ближайших недель. Пожелавший остаться неизвестным источник в министерстве юстиции США подтвердил эту информацию.

Впервые Гонзалес был задержан в 2003 году в Нью-Джерси за мошенничество с дебетовыми и ATM-картами, после чего стал информатором секретной службы США. В 2004 году Гонзалес предоставил информацию, которая помогла раскрыть Shadowcrew group, крупнейший на то время подпольный центр торговли крадеными банковскими и идентификационными данными, и арестовать более 30 преступников.

Несмотря на сотрудничество со спецслужбами, Гонзалес также продолжал тайно работать с различными группами хакеров.

В 2005 году он организовал взлом процессингового центра компании TJX в Массачусетсе, владельца ряда розничных торговых сетей.

В результате на протяжении более полутора лет были похищены данные о 45,6 миллиона кредитных и дебетовых карт, принадлежавших гражданам США, Пуэрто-Рико, Канады и Великобритании.

До последнего времени эта кража считалась крупнейшим компьютерным преступлением в истории. Примерно в это же время Гонзалес организовал взлом компьютерных сетей компаний Dave & Busters, BJ's Wholesale Club, OfficeMax, Boston Market, Barnes & Noble, Sports Authority, Forever 21 и DSW. В 2008 году ему были предъявлены обвинения по этим эпизодам.

По словам Паломино, переговоры о сделке со следствием ведутся уже некоторое время, и последний эпизод с кражей данных о 130 миллионах кредиток не стал неожиданностью: «Мы знали, что происходит что-то подобное, и это было частью сделки». Соглашение со следствием будет включать все три дела, по которым Гонзалес проходит в качестве обвиняемого. Кроме того, адвокат добавил, что его подзащитный страдает от болезненного пристрастия к компьютерам.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Кевин Митник- самый легендарный Хакер 20 века

Кевин Митник -одна из самых знакомых фигур в сфере информационной безопасности. Хакер, укравший денежные средства со счета судьи, который его осудил, стиравший информацию о нем из ФБР до сих является известной личностью в США. Чем именно прославился данный человек, расскажем в нашей статье.

Кевин Митник родился в 1963 г. в Калифорнии. Детство было небогатым (отец бросил семью, когда Кевину было 5 лет), и Кевин быстро нашел как получать то, что хочешь, не имея карманных денег.

Ему нравилось кататься на автобусах — он подделал срок действия проездного, найденного на улице и получил право бесплатного проезда.

Летом он хотел посещать городские пляжи — спаял металлический билет с чипом, который также позволял ему проводить время на пляже, не тратя денег.

В 16 лет Кевин совершает первый компьютерный взлом — он вскрывает школьную сеть. Несмотря на то, что при этом он получил возможность исправить себе оценки, по его собственному заявлению он не стал этого делать (слабо верится), поскольку интересовал исключительно процесс.

В 18 лет Митник поступает Университет Южной Калифорнии, где продолжает заниматься «любимым делом». На втором курсе он осуществил попытку взлома серверов Министерства обороны США. Взлом был зафиксирован, юного хкаера быстро нашли и арестовали. Итог — три месяца в исправительном центре и отчисление из Университета.

Тем не менее, в тюрьме Кевин не терял времени, стал виртуозом телефонного взлома, он мог создавать незарегистрированные телефонные номера, звонить с чужого номера, прослушивать и разъединять разговоры.

После освобождения он объединился с еще одним хакером ( Ленни Ди Чикко ), и вместе они стали промышлять незаконной хакерской деятельностью — взламывали банковские счета, прослушивали чужие разговоры, торговали информацией.

По заявлению самого Кевина, это приносило достаточно большие деньги, а риск был попасться невелик — правоохранительные органы не имели особо опыта в данных делах.

Беда пришла откуда не ждали — в 1987 г. Кевина внезапно сдает его подельник — Ленни Ди Чикко . Как утверждали сотрудники ФБР, на вопрос Кевина, почему тот его сдал, Ленни ответил: «Ты — угроза для общества». Доказать преступления Кевина было непросто, поэтому все, что он получил за свои дела — 1 год тюрьмы.

После освобождения, Кевин подшутил на осудившими его людьми — номер надзирателя за его поведением оказался блокирован; на кредитном счёте судьи воцарился полный хаос. А из главного компьютера суда исчезли все упоминания об аресте Митника и вынесенном приговоре.

Тем не менее, после выхода из тюрьмы, Кевин залег на дно и никакой информации о нем не было до 1994 г. В 1994 г. произошло громкое событие — Митник осуществил взлом ведущего американского эксперта по компьютерной безопасности Цутому Симомуры, скачав тысячи секретных файлов.

После подобного проишествия, поимка хакера стала делом чести для правоохранительных органов. За информацию о Кевине готовы были дать миллион долларов, проверки шли по всей стране.

Несмотря на такой ажиотаж вокруг своей персоны, КУевин продолжал заниматься хакерством , в результате чего 15 февраля 1995 г. он был арестован.

На этот раз нянчиться с Митником никто не стал, ему было предъявлено 23 обвинения в мошенничестве с использованием компьютерных систем, требования о возмещении ущерба в размере 80 миллионов долларов. Имея первоклассных адвокатов, Кевин умудрился снизить себе наказание до 11 месяцев, однако правоохранители , находя новые преступления, смогли продержать его в тюрьме 4 года.

После освобождения Митник к хакерству не вернулся, во всяком случае, официального подтверждения этому нет. Основной проблемой для Кевина стало следующее — за время его нахождения в местах заключения компьютеры и компьютерная безопасность сильно изменилась, а приспособиться к новой реальности и остаться первоклассным хакером он не смог. Его уровень так и остался на уровне 1995 г.

На настоящий момент Кевин является почетным «дедушкой» среди хакеров и занимается вопросами компьютерной безопасности.

Киберпреступление в США: хакеры похитили номера 130 млн. кредитных и дебетовых карт

ДВА РОССИЯНИНА И АМЕРИКАНЕЦ ЗАЛЕЗЛИ В КАРМАН К КАЖДОМУ ТРЕТЬЕМУ ЖИТЕЛЮ США

35 лет тюрьмы и $1,25 млн. штрафа – таково наказание, которое могут заслужить американец Альберт Гонсалес и двое его российских подельников за кражу данных банковских карт, которую уже называют крупнейшим киберпреступлением в истории страны. И это не пустые слова: хакеры завладели номерами 130 млн. кредитных и дебетовых карт. То есть, залезли в карман к каждому третьему американцу.

ОГРАБИЛИ ЛУЧШИХ

28-летнему Альберту Гонсалесу предъявлено обвинение во взломе корпоративных компьютерных сетей с целью кражи номеров банковских карт.

Хотя обвинители отмечают, что продвинутый метод атаки, который использовали преступники, позволил им обмануть защитные программы платежных систем, эксперты по безопасности заявляют, что преступники применяли распространенную SQL-инъекцию.

Судя по всему, Гонсалес, известный в Сети под ником segvec и два его российских партнера (их имена скрываются, известны только ники – soupnazi и j4guar17), начали свою совместную «кардерскую» практику еще в октябре 2006 года.

За три года они сумели украсть данные по кредитным картам из базы данных платежной системы Heartland Payment Systems, сети супермаркетов 7-Eleven и Hannaford Brothers, а также TJX Companies, Dave & Busters, BJ's Wholesale Club, OfficeMax, Boston Market, Barnes & Noble, Sports Authority, Forever 21 и DSW.

Объекты для «раскулачивания» сообщники выбирали по списку топовых компаний в журнале Forbes.

МЕДВЕЖАТНИК-КАРЬЕРИСТ

Интересно, что Гонсалес уже ровно год пребывает в заключении, причем по обвинению именно во взломе компьютерных сетей. Впервые за похожее преступление – а именно, взлом банкоматов и мошенничество, он был задержан еще в 2003 году.

Считается, что тогда от тюрьмы его спасло согласие стать осведомителем ФБР. Однако этот статус не выручил его в мае 2008 года, когда Гонсалес был задержан и осужден за похищение данных 40 млн. кредитных карт.

Одновременно арестовали и его украинского подельника Максима Ястремского, которого взяли на турецкой дискотеке в Кемере и уже осудили на 30 лет тюремного заключения. Личности двоих россиян, принадлежащих к той же хакерской группе, до сих пор не раскрываются, но им явно не повезло.

Если бы их арестовали в России, они отделались бы меньшим сроком: за подобные преступления у нас предусмотрен срок наказания не более 10 лет.

УЩЕРБ В ДЕСЯТКИ МИЛЛИОНОВ ДОЛЛАРОВ

Установить, сколько украли кардеры, не представляется возможным.

Даже зная число похищенных банковских карт, крайне сложно установить точную сумму, ведь в соответствии с принципом хакерского разделения труда, похитители карт крайне редко выводят наличность самостоятельно.

Этим занимаются специалисты по обналичке, которые обычно скупают у взломщиков данные карт оптом. В случае с Гонсалесом для хранения и перепродажи карт использовались серверы в США, Голландии, Латвии и на Украине.

Что касается ущерба взломанным торговым сетям – он исчисляется миллионами долларов. Одна лишь Heartland Payment Systems, обсуживавшая магазины TJ Maxx, потратила около $12,6 млн. на возмещение убытков.

Кроме того, остается нерешенной и проблема «засланного казачка» – ведь эксперты по безопасности абсолютно уверены, что без «слива» информации кем-то из сотрудников пострадавших платежных систем подобный взлом обойтись не мог.

По изданию Slon.ru

10 громких преступлений, за которыми стояли русские хакеры — Офтоп на vc.ru

{«id»:92374,»gtm»:null}

Русские хакеры суровы и беспощадны. Они пьют водку, занюхивают её медведем, душевно играют на балалайке, греются у активной зоны ядерного реактора и на спор взламывают компьютеры АНБ.

Благодаря западным СМИ, громким заявлением американских политиков и голливудским фильмам весь мир знает, что русские хакеры реальны, опасны, способны взломать что угодно, будь то Пентагон, военный спутник или международный банк.

Они даже могут повлиять на результаты выборов президента в отдельно взятых государствах.

Но так ли страшен русский киберчёрт, как его малюют? Насколько серьёзна российская цифровая угроза? Вспомним самые резонансные атаки и утечки, за которыми стояли русские.

​Сборочная линия завода «АвтоВАЗ»

Вернёмся в далёкий 1983 год и вспомним о первой кибератаке в истории СССР. Выпускник МГУ Мурат Уртембаев, которого руководство завода «АвтоВАЗ» обделило почётной грамотой, решил отомстить работодателю и внёс изменения в код программы, управляющей подачей деталей на конвейер. В результате автозавод встал на три дня, что привело к многомиллионным потерям.

Уртембаев не выдержал угрызений совести и пришёл к начальству с повинной. За такие преступления в Советском Союзе не было предусмотрено наказания, поэтому Мурата осудили на полтора года условно по статье «за хулиганство» и оштрафовали на стоимость двух «Жигулей». Этот человек вошёл в историю, как первый русский хакер.

По крайней мере, первый, которого удалось поймать.

Самой известной на сегодняшний день атакой на промышленное оборудование считается вывод из строя иранского завода по обогащению урана вирусом Stuxnet в 2010 году. Вирус этот считается настоящим произведением искусства.

Предположительно, он был создан совместными усилиями израильских и американских спецслужб и стал первой вредоносной программой, которая физически повредила дорогостоящее оборудование.

Stuxnet был невидим для антивирусов, искал нужное оборудование, менял настройки его работы и фальсифицировал показания приборов, благодаря чему постепенно вывел из строя 1368 ядерных центрифуг. Эта кибератака отбросила ядерную программу Ирана на несколько лет назад.

​Денис Степанов, Александр Петров, Иван Максаков в момент вынесения приговора

В 2006 году российские хакеры Денис Степанов, Александр Петров и Иван Максаков получили первый реальный тюремный срок. Самому младшему из них было всего 20 лет. Троица вымогала деньги у британских букмекерских компаний, угрожая им масштабными DDoS-атаками.

Если жертва не шла навстречу шантажистам, последние обрушивали её веб-сайт, что делало невозможным приём ставок и приводило к серьёзным денежным потерям. В итоге букмекеры стали беднее на 2 миллиона фунтов стерлингов, хакеры же разбогатели на 40 тысяч долларов, но в итоге получили по 8 лет тюремного срока каждый.

Это было первое в истории России судебное дело о киберпреступлении.

В США одним из первых хакеров, осуждённых за свои преступления, стал Кевин Митник. Уже в 12 лет Кевин вовсю использовал лазейки телефонных сетей: мог бесплатно звонить куда угодно и подменять номера. В 1981 году вместе с друзьями он взломал сеть компании Pacific Bell и украл информации на 170 000 долларов, за что получил 3 месяца колонии и 1 год условно.

В 1983 году он получил ещё 6 месяцев тюрьмы за взлом сети «Пентагона». В 1987 — три года условно за махинации с кредитными картами. Годом спустя за него взялось ФБР, и Митник получил полтора года тюрьмы за очередное преступление.

Сегодня Митник работает консультантом по компьютерной безопасности, пишет книги и до сих пор считается одним из самых знаменитых киберпреступников в мире.

Ничем не примечательный питерский интеллигент Владимир Левин по сей день считается одним из основоположников современного хакерства. Микробиолог по образованию, для которого компьютеры были всего лишь хобби, в 1994 году похитил с корпоративных счетов международного банка Citibank более 10 миллионов долларов. Когда пропажу обнаружили, руководство банка и ФБР были в панике.

К счастью, большую часть украденных денег удалось вернуть, однако судьба 400 000 долларов по сей день неизвестна. Левин за своё преступление отсидел в тюрьме три года. Впоследствии всплывала информация, что преступник взломал банк не самостоятельно, а всего лишь приобрёл готовый софт у неизвестной группы русских хакеров за смешные 100 долларов.

Что случилось тогда на самом деле мы уже вряд ли узнаем.

«Банки в большинстве своём — неповоротливые мастодонты. Они используют унаследованное программное обеспечение, которое было написано 20–25 лет назад и сегодня считается технически устаревшим. Но просто взять и переписать его они не могут. Слишком высока цена ошибки.

Очень редкие банки избавляются от старого и переходят на новое. Банкам приходится делать очень многое на этапе процесса обработки данных, чтобы обеспечить безопасность: покупать сетевые фильтры, использовать омниканальность и т. д. Технологические революции в банковской среде не любят.

В этом плане ретейл и финтех куда более гибки».

Всеволод Мороцкий

Посвящённая Евгению Богачёву страница на официальном сайте ФБР​

Одним из самых неуловимых хакеров по сей день считается россиянин Евгений «lucky12345» Богачёв. Он создал группировку киберпреступников, куда входили граждане России, Украины и Великобритании. В общей сложности злоумышленникам удалось украсть у американских граждан и компаний более 100 миллионов долларов (реальная сумма наверняка гораздо больше).

Свои преступления Евгений и его приспешники проворачивали с помощью вируса Zeus, заражающего тысячи компьютеров. Богачёва также обвиняют во вмешательстве в американские выборы 2016 года.

Несмотря на то, что за любую информацию о местонахождении хакера ФБР объявила награду в 3 миллиона долларов, Богачёв по сей день продолжает успешно скрываться от правосудия.

Ещё одной знаменитой хакерской группировкой из России является «Анонимный интернационал» или «Шалтай-Болтай». Её руководитель, журналист Владимир «Льюис» Аникеев, взламывал почтовые ящики высокопоставленных государственных лиц и продавал их переписки на чёрном рынке.

Когда его арестовали, оказалось, что в истории также замешан один из руководителей Центра информационной безопасности ФСБ Сергей Михайлов, его заместитель Дмитрий Докучаев, а также бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Последние передавали секретные сведения американским спецслужбам, из-за чего были обвинены в государственной измене и ныне отбывают сроки в колониях. Дело обернулось международным скандалом, в результате которого Россия и США перестали сотрудничать по вопросам киберпреступности.

​Василий Горшков и Алексей Иванов

В 2000 году, когда у руля компании PayPal ещё стоял знаменитый инженер и изобретатель Илон Маск, на неё была совершена кибератака. Помимо PayPal челябинские хакеры Василий Горшков и Алексей Иванов тогда взломали более 40 других платёжных систем, интернет-провайдеров и банков.

В результате с 16 000 кредитных карт было украдено около 25 миллионов долларов. Российские спецслужбы отказались арестовывать хакеров по запросу ФБР, поэтому американцы пошли на хитрость. Они создали подставную фирму в США, куда пригласили Горшкова и Иванова на работу в качестве консультантов по компьютерной безопасности.

Преступники купились на заманчивое предложение и прилетели в Америку, где их немедленно арестовали.

Когда ты хакер или даже просто специалист по компьютерной безопасности — выезжать за границу крайне опасно. Грандиозный скандал развернулся в США в 2001 году. На конференцию по компьютерной безопасности DEFCON в Лас-Вегас приехал российский программист Дмитрий Скляров.

Со сцены он продемонстрировал практически полную незащищённость книжного формата PDF, взломав один из документов с помощью своего алгоритма Advanced eBook Processor. Сразу после конференции Дмитрия арестовали агенты ФБР по наводке службы безопасности компании Adobe.

Он провёл в тюрьме несколько месяцев, прежде чем судья согласился выпустить его под залог в 50 000 долларов. Год спустя обвинение со Склярова сняли.

​Владимир Дринкман в зале суда

С 2005 по 2012 год россияне Владимир Дринкман, Дмитрий Смилянец, Александр Калинин, Роман Котов и украинец Михаил Рытиков похитили и перепродали на чёрном рынке данные 160 миллионов кредитных карт. Они взломали базы данных NASDAQ, Dow Jones, Heartland, Visa, 7-Eleven, Carrefour, JetBlue, Dexia Bank, а также других крупных компаний, торговых сетей и финансовых организаций.

За семь лет злоумышленники успели снять более 300 миллионов долларов с 800 тысяч банковских счетов. Американским спецслужбам удалось вычислить преступников, которых по такому торжественному случаю экстрадировали из Нидерландов в США. Дринкман, как глава организации, получил 12 лет тюрьмы, Смилянец — 4 года и 3 месяца. Остальные члены банды до сих пор находятся в розыске.

«Никогда не знаешь, где до тебя могут добраться кардеры или скиммеры („skimming“ — незаметное считывание данных пластиковых карт с помощью специальных устройств, устанавливаемых на банкоматы, прим. автора). Чтобы максимально обезопасить себя от кражи, можно посоветовать хранить на пластиковой карте не более 100–200 долларов.

Остальные средства лучше держать на отдельном накопительном счету и пополнять с него карточный счёт в случае необходимости. Сегодня это легко сделать с помощью любого банковского мобильного приложения. Обязательно включайте все уведомления, чем их больше — тем меньше шанс, что вы не заметите, как с вашей карты кто-то украл деньги. Есть ещё возможность ограничить действие своей карты регионально.

Чтобы с неё не смогли украсть деньги хакеры из других государств».

Всеволод Мороцкий

В 2016 году информационное пространство всколыхнуло дело российского хакера Романа Селезнёва. Он был приговорён американским судом к рекордному для киберпреступников сроку тюремного заключения в 27 лет.

Примечательно, что Роман является сыном известного российского политика Валерия Селезнёва, однако много лет не общался со своим отцом после того, как тот бросил их с матерью, когда Роману было всего 2 года.

Хакер вместе со своими подельниками похитил информацию о более чем 1,7 миллионе пластиковых карт, а потом создал онлайн-магазин, в котором продавал их. Ущерб от действий преступника по средним подсчётам составил около 170 миллионов долларов.

Ещё одним знаменитым российским «кардером» считается Владислав «BadB» Хорохорин. Он основал одни из крупнейших в мире кардинговых порталов Carder.ru и CarderPlanet.com. На этих сайтах тысячи хакеров продавали и покупали данные ворованных пластиковых карт, краденные аккаунты Ebay, PayPal и поддельные документы. Ущерб от деятельности сайтов оценивается в 1,2 миллиарда долларов.

Хорохорин купался в деньгах, покупал дорогие автомобили, много путешествовал и наслаждался жизнью. Долго счастье длиться не могло, хакером заинтересовались американские спецслужбы, в 2010 году он был арестован во Франции, после чего приговорён к семи с половиной годам в американской тюрьме.

Хорохорина просили дать показания против Романа Селезнёва, но он отказался сотрудничать с американским правосудием.

Самыми расчётливыми и аккуратными российскими хакерами можно смело считать дуэт Silence («тишина» — англ.). Преступники не пытаются войти в историю и украсть сразу сотни миллионов долларов.

Они действуют предельно осторожно, но при этом постоянно совершенствуют свои методы и программное обеспечение, чтобы оставлять после себя как можно меньше улик. С 2017 года хакеры совершили несколько успешных атак на банковские системы, в результате чего им удалось обналичить через банкоматы более 50 миллионов рублей.

Silence подходят к делу с таким перфекционизмом, что у спецслужб по сей день нет никаких зацепок, которые могли бы помочь в поимке преступников.

Одной из самых неуловимых и хакерских группировок считается Anonimous, которая была сформирована участниками американского форума 4chan. Символом этого хакерского движения считается маска Гая Фокса, ставшая интернет-мемом после выхода фильма «V значит вендетта».

Благодаря децентрализованной структуре и слабой связанности узлов группировки между собой, вычислить участников «Анонимуса» практически невозможно. В этом интернет-сообществе нет главных и второстепенных ролей.

Хакеры взламывают государственные веб-сайты, выступают против правительственной цензуры, организуют акции протеста и борются за свободу во всех её проявлениях.

В октябре 2019 на специализированном форуме для кардеров были выставлены на продажу данные 60 миллионов пластиковых карт «Сбербанка», включающие персональные данные владельцев и информацию о финансовых операциях. Продавец предлагал базу данных по цене 5 рублей за одну карту, т. е. 300 миллионов рублей за всё.

«Сбербанк» официально признал, что у него украли лишь данные 200 пластиковых карт. Что, в общем-то, неудивительно. В итоге, виновным в утечке оказался сотрудник одного из бизнес-подразделений банка.

Имя злоумышленника в интересах следствия не раскрывается, однако, совершенно точно за кражу данных ему светит реальный тюремный срок.

В начале июня 2019 года также стало известно, что в Сеть утекли данные более чем 900 000 клиентов Альфа-Банка, ОТП Банка и ХКФ Банка. Имена, телефонные номера, адреса проживания, паспортные данные, места работы и размеры сбережений сотен тысяч человек внезапно стали достоянием общественности. К счастью, не все данные оказались актуальными.

Это навело экспертов по безопасности на мысль, что информация собиралась кем-то на протяжении нескольких лет. Вероятнее всего, человек, ответственный за кражу данных, является инсайдером банковского сектора и работал в IT-отделах одного или нескольких банков.

Также данные могли быть украдены посредством взлома внутренней сети финансовых учреждений.

Когда в 2007 году власти Эстонии решили демонтировать несколько советских памятников, 20-летний российский хакер Дмитрий Галушкевич выразил свою гражданскую позицию весьма оригинальным способом. Он в буквальном смысле оставил всю страну без интернета.

На какое-то время перестали работать правительственные сайты, важные государственные и частные системы, крупные банки и практически все банкоматы. Кибертеррор спровоцировал волну беспорядков и панику. Когда власти вычислили и арестовали преступника, тот не стал отрицать своей вины.

Сажать в тюрьму его не стали, но на всякий случай обязали выплатить штраф в размере 17 500 крон (1500 долларов).

Схожая ситуация повторилась спустя 10 лет благодаря вирусу-вымогателю Petya.

Вредоносная программа использовала поддельную электронную подпись Microsoft, что позволило ей заразить компьютеры сотен крупных компаний Украины, России и других стран, включая «Роснефть», «Башнефть», Mars, Nivea, «Укрэнерго», Киевский метрополитен и многие другие.

Досталось даже украинскому кабинету министров. Украина, разумеется, обвинила во всём Российские спецслужбы. Но зачем России атаковать вирусом свои собственные компании? Ответа на этот вопрос мы, видимо, не узнаем никогда.

Что ж, кажется русские хакеры действительно опасны. А вот американские в последние годы отходят на второй план.

Как думаете — какие ещё государства преуспели по уровню профессионализма киберпреступников? Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского» уверен, что сегодня первенство в данном направлении удерживают три хакерских синдиката: китайский, русский и латиноамериканский. В последние годы также стремительно развивается киберпреступность в мусульманских странах, особенно среди них выделяются турецкие хакеры.