Окружной суд штата Нью-Гемпшир обвинил четырех граждан Румынии во взломе кассовые терминалов в американской торговой сети, а также в краже и незаконном использовании банковских реквизитов безвинных покупателей.
Согласно обвинительному акту, Адрьян-Тибериу Опря (Adrian-Tiberiu Oprea), Юльян Долан (Iulian Dolan), Чезар Юльян Буту (Cezar Iulian Butu) и Флорин Раду (Florin Radu) являются соучастниками мошеннической схемы, нацеленной на удаленный отъем денег у пользователей PoS-терминалов. Они выискивали в Сети уязвимые устройства, поддерживающие протокол удаленного рабочего стола, и пытались получить к ним доступ, угадывая пароли или ломая их автоматическим перебором. В случае успеха взломщики устанавливали на терминал кейлоггеры для регистрации и сбора вводимой информации, которая затем отсылалась по ftp-каналам на коллекторы. Чтобы закрепить свое присутствие в системе, злоумышленники устанавливали бэкдор.
В качестве коллекторов использовались площади, арендованные у американского хостинг-провайдера GoDaddy, а также взломанные серверы местных компаний. В дальнейшем краденые данные перекачивались с коллекторов на зарубежные серверы и использовались для продажи, изготовления поддельных кредиток и перевода денег в оплату покупок, совершаемых в европейских магазинах. Хакеры умело заметали свои следы: расплачивались за веб-хостинг по поддельным документам, регулярно очищали коллекторы, использовали прокси-серверы, IM-связь, часто меняли псевдонимы, email и IP-адреса, с которых выходили в Сеть. За 3 года подельникам удалось взломать свыше 200 PoS-терминалов, большинство из них ― в сети фаст-фуд закусочных Subway (конкурент McDonald’s), рассредоточенных по всей территории США. Число разоренных счетов превышает 80 тысяч, а суммы, выведенные с них в оплату прихотей хакеров, исчисляются миллионами.
Опря был недавно задержан на территории Румынии и содержится под стражей. Долана и Буту арестовали 4 месяца назад по их прибытии в США. Раду пока не найден. Еще двоих соучастников идентифицировать не удалось, в материалах дела они фигурируют под сетевыми псевдонимами. Против хакеров выдвинуты обвинения в преступном сговоре, мошенничестве с использованием компьютерных технологий, проводной связи, а также в махинациях с устройствами доступа. Им грозят тюремное заключение на срок до 30 лет, солидные штрафы и выплата компенсации за причиненный ущерб.
В США судят взломщиков PoS-терминалов