Окружной суд Атланты, штат Джорджия, приговорил к тюремному заключению гражданина Эстонии Сергея Цурикова, одного из ключевых фигурантов громкого дела о взломе платежного процессора RBS WorldPay. Благодаря четкой организации участникам преступной схемы удалось менее чем за 12 часов украсть свыше $9,4 млн с клиентских счетов местного представительства Королевского банка Шотландии.

По версии следствия, уязвимость в сетях RBS WorldPay обнаружил молдаванин Олег Ковелин, а вторжение в автоматизированную систему, обслуживающую зарплатные проекты, осуществили Цуриков и житель Санкт-Петербурга Виктор Плещук. В ноябре 2008 года хакерам удалось победить шифр, используемый для защиты пользовательских данных, и получить доступ не только к ряду счетов, но также к номерам дебетовых карт и PIN-кодам. Данные 44 карт были переданы сообщникам для изготовления клонов, лимиты на снятие сумм по ним увеличены. По сигналу главарей в один и тот же день низовые исполнители приступили к изъятию денежных средств со скомпрометированных счетов. В мошеннической операции было задействовано не менее 2,1 тыс. банкоматов в 280 городах США, России, Украины, Эстонии, Италии, Гонконга, Японии и Канады.

Хакеры следили за ходом операции, подключившись к платежной системе в Атланте. Сняв деньги через банкомат, налетчики оставляли себе 30–50% от украденной суммы, а остальное отсылали организаторам мошеннической схемы. По окончании налета грабители попытались замести следы, уничтожив свидетельства взлома. Тем не менее через пару недель RBS WorldPay обнаружила утечку и сообщила о ней в соответствующие инстанции. В расследовании данного инцидента приняли участие ФБР, Секретная служба США, полицейские подразделения Эстонии, Нидерландов и Гонконга.

Через год в штате Джорджия было возбуждено уголовное дело по факту масштабной кражи со взломом. Против хакеров и их пособников были выдвинуты обвинения в преступном сговоре, компьютерном мошенничестве, хищении конфиденциальной информации при отягчающих обстоятельствах, махинациях со средствами доступа и проводной связи — всего 16 пунктов.

По наводке ФБР Цуриков и его соотечественники-банкоматчики были довольно быстро найдены и задержаны на территории Эстонии. Их судили на родине, всем дали условные сроки. Цуриков был впоследствии выдан американским властям, на суде признал вину по всем пунктам и на сей раз получил реальный срок — 11 лет и 3 месяца. После выхода на свободу хакеру предстоит провести три года под надзором; с него также взыскано $8,4 млн компенсации за причиненный ущерб.

Его подельники-россияне были осуждены по месту жительства и отделались условными сроками. Плещук при этом получил шесть лет, сибиряк Евгений Аникин, организовавший изготовление поддельных банковских карт и вербовку местных банкоматчиков, — пять лет. Гражданина Молдавии Ковелина найти так и не удалось.

Категории: Мошенничество, Хакеры