4 tin tặc người Nga và 1 tin tặc người Ukraina bị bắt vì điều hành đường dây tấn công hơn 160 triệu thẻ tín dụng, thẻ ghi nợ từ năm 2005 tới năm 2012.
Theo Văn phòng Luật sư New Jersey (Mỹ), 5 tên này tấn công vào mạng lưới máy tính của hơn một tá các công ty Mỹ và quốc tế, bao gồm J.C. Penney, Wet Seal, 7-Eleven, Nasdaq, JetBlue và Dow Jones để đánh cắp những thông tin cá nhân quan trọng rồi đem bán.
Các bị cáo bị cáo buộc nhằm vào các hãng bán lẻ và doanh nghiệp khác đang hoạt động trong lĩnh vực tài chính. Chúng lấy đi tên người dùng, mật khẩu, đồng nghĩa với các thông tin xác minh, số thẻ tín dụng, thẻ ghi nợ và những loại thông tin cá nhân khác của chủ thẻ.
Đây là vụ thất thoát dữ liệu lớn chưa từng có trong lịch sử nước Mỹ, gây tổn thất tới hàng trăm triệu USD. Chưởng lý Paul Fishman cho biết những tên này sử dụng các chuyên gia để đột nhập vào hệ thống máy tính, đe dọa nền kinh tế, chính sách và an ninh quốc gia.
Bản cáo trạng ghi rõ từng vai trò của mỗi tên trong hệ thống.
Vladimir Drinkman và Alexandr Kalinin giành quyền truy cập vào hệ thống các công ty, trong khi Roman Kotov “đào bới” mạng lưới để tìm kiếm dữ liệu đáng giá.
Tin tặc sử dụng dịch vụ lưu trữ web ẩn danh do Mikhail Rytikov cung cấp để che giấu thân phận. Dmitriy Smilianets chịu trách nhiệm đem bán dữ liệu đánh cắp và chia chác tiền kiếm được cho đồng bọn.
Kalinin và Drinkman trước đây từng bị bắt tại New Jersey vì liên quan tới vụ thâm nhập dữ liệu của 5 doanh nghiệp.
Văn phòng Luật sư phía Nam New York hôm 25/7 công bố thêm hai bản cáo trạng chống lại Kalinin vì tấn công máy chủ của sàn chứng khoán Nasdaq và điều hành đường dây đánh cắp thông tin ngân hàng quốc tế.
Nhà chức trách cung cấp các đoạn chat tiết lộ bị cáo thường “để ý” các công ty trong nhiều tháng, “kiên nhẫn chờ đợi khi ngấm ngầm vượt rào an ninh”. Những tên này “cấy” phần mềm nhiễm độc vào máy chủ của công ty trong hơn 1 năm.
Một khi có được dữ liệu, chúng sẽ bán mỗi số thẻ tín dụng Mỹ vừa đánh cắp được với giá 10 USD. Thẻ của châu Âu có giá cao hơn, 50 USD trong khi thẻ Canada giá 15 USD. Khách quen và mua buôn sẽ được chiết khấu.
Một số công ty cũng là nạn nhân của vụ tấn công là Hannaford, Heartland, Commidea, Dexia, Euronet, Visa Jordan, Global Payment, Diners và Ingenicard.