Por Emily Jane Fox
(CNNMoney) — Cuatro ciudadanos rusos y un ucraniano fueron acusados de operar un esquema masivo que involucró el hackeo de más de 160 millones de tarjetas de crédito y débito de 2005 a 2012.
Los cinco hombres intervenían ilegalmente redes de computadoras de más de una docena de empresas grandes estadounidenses e internacionales, incluidas J.C. Penney, Wet Seal, 7-Eleven, Nasdaq, JetBlue y Dow Jones, para robar y vender información de identificación personal, informó la Oficina del Fiscal de Estados Unidos para Nueva Jersey.
Los acusados presuntamente tenían como blanco a las tiendas minoristas y otras corporaciones comprometidas en transacciones financieras, o transmisión de datos financieros.
Tomaron nombres de usuario, contraseñas, medios de identificación, números de tarjetas de crédito y débito y otra información correspondiente de identificación personal de los titulares, según la acusación.
La violación de datos, que la oficina del Fiscal de Estados Unidos dijo era el mayor esquema de ese tipo registrado en el país, resultó en cientos de millones de dólares en pérdidas.
“Aquellos que tienen la experiencia y la inclinación de entrar a nuestras redes de computadoras amenazan nuestro bienestar económico, nuestra privacidad y nuestra seguridad nacional”, dijo el fiscal estadounidense Paul Fishman.
Los cinco hombres jugaron papeles específicos en la estructura, de acuerdo con la acusación.
Vladimir Drinkman y Alexandr Kalinin obtenían acceso a los sistemas de las empresas, mientras que Roman Kotov examinaba las redes para encontrar datos valiosos.
Los hackers utilizaban servicios anónimos de alojamiento web proporcionados por Mikhail Rytikov para esconder sus identidades. Dmitriy Smiliantes era el responsable de vender los datos robados y repartir las ganancias entre los cinco hombres.
Kalinin y Drinkman fueron acusados previamente en Nueva Jersey en conexión con cinco violaciones de datos corporativos.
La Oficina del Fiscal de Estados Unidos para el distrito sur de Nueva York anunció este jueves dos acusaciones adicionales en contra de Kalinin por hackear servidores utilizados por el mercado de valores financieros Nasdaq y por un esquema internacional para robar información de cuentas bancarias al hackear las instituciones financieras de Estados Unidos.
Las autoridades obtuvieron mensajes instantáneos para revelar que los acusados a menudo tenían como blanco a las empresas durante muchos meses, y “esperaban pacientemente mientras sus esfuerzos para evitar la seguridad estaban en marcha”, indicó la oficina del Fiscal de Estados Unidos para Nuevo Jersey. Los hombres implantaron software malicioso en los servidores de las empresas durante más de un año.
Una vez que obtenían los datos, vendían cada número robado de tarjeta de crédito estadounidense en 10 dólares. Las tarjetas europeas costaban 50 dólares, mientras que las tarjetas canadienses las vendían en 15 dólares.
Los clientes que compraban al por mayor o compraban repetidamente obtenían precios con descuento.
Entre otras empresas que presuntamente también fueron defraudadas están Hannaford, Heartland, Commidea, Dexia, Euronet, Visa Jordan, Global Payment, Diners e Ingenicard.