За соучастие во взломе сетей крупных компаний и хищении клиентских данных с целью продажи окружной суд штата Нью-Джерси приговорил россиянина Владимира Дринкмана к 12 годам лишения свободы. Его подельник москвич Дмитрий Смилянец получил 4 года и неполных 4 месяца — срок, который он уже отбыл под стражей, пока шел судебный процесс.

Согласно материалам дела, оба осужденных являлись участниками хакерской ОПГ, ответственной за взлом сетей NASDAQ, Dow Jones, Visa Jordan, Euronet, Heartland Payment, 7-Eleven, Global Payment, Hannaford Brothers и других американских и иностранных компаний, а также за кражу личных данных и платежных реквизитов их клиентов.

Роли в этой криминальной группе были четко распределены. Проживавший в Москве уроженец Сыктывкара Дринкман и петербуржец Александр Калинин проникали в корпоративные сети (обычно посредством SQL-инъекции) и устанавливали бэкдоры. После этого Дринкман и другой житель российской столицы, Роман Котов, с помощью вредоносной программы начинали поиск и выкачивание ценной информации на сервера, которые сообщникам предоставил владелец «пуленепробиваемого» хостинга Михаил Рытиков из Одессы. Сбытом краденого и распределением выручки занимался Смилянец.

Бэкдор позволял злоумышленникам оставаться в сети месяцами, пока они искали нужные системы и опробовали различные способы обхода защитных решений. Установленное ими вредоносное ПО иногда сохранялось на серверах дольше года. С помощью этой схемы сообщникам совокупно удалось скомпрометировать более 160 млн кредитных карт; причиненный ими ущерб измеряется сотнями миллионов долларов.

Дринкман и Смилянец были по наводке американцев задержаны во время визита в Амстердам в июне 2012 года. Смилянца передали американским властям через пару месяцев, решение об экстрадиции Дринкмана затянулось на 2,5 года.

В США россиянам инкриминировали преступный сговор и мошенничество с использованием средств проводной связи, а Дринкману — также — несанкционированный доступ к защищенным компьютерам. Оба подсудимых признали свою вину в сентябре 2015 года.

В дополнение к тюремному сроку осужденным предстоит отбыть три года под надзором. Остальные ответчики — Калинин, Котов и Рытиков — пока не найдены.

Категории: Кибероборона, Хакеры