Dos hackers rusos son sentenciados en EE.UU. por haber robado más de 160 millones de datos de tarjetas de crédito

Dos ciudadanos rusos que habían sido extraditados a Estados Unidos en 2012 han recibido la sentencia de un juez por sus crímenes informáticos cometidos.

Vladimir Drinkman, de 37 años y Dmitriy Smilianets, de 34, habían sido arrestados por las autoridades holandesas durante un viaje breve que tuvieron a Ámsterdam. La policía holandesa, que está a la vanguardia de las investigaciones de casos de cibercrimen, extraditó a los sospechosos a Estados Unidos para que enfrentaran los cargos que la justicia norteamericana había formulado en su contra por atacar a sus ciudadanos y compañías.

Drinkman, Smilianets y tres de sus cómplices que todavía no han sido detenidos fueron acusados de haber irrumpido en las redes informáticas de organizaciones que realizaban transacciones financieras para robar los datos de sus clientes.

Los atacantes tomaron el control de compañías en Estados Unidos y el resto del mundo como la bolsa de valores NASDAQ y Dow Jones; las tiendas y cadenas de supermercados 7-Eleven, Carrefour, JCPenney, Heartland y Wet Seal; la farmacia Hannaford; la aerolínea JetBlue; , las instituciones financieras Dexia, Commidea, Global Payment, Visa Jordan, Diners Singapore, Euronet e Ingenicard.

Los hackers penetraron en las redes de las víctimas mediante ataques de inyección SQL, después instalaron el malware en el sistema para crear una puerta trasera que les ayude a mantener el acceso a la red. A veces pasaban meses atacando las redes de una víctima antes de poder burlar su seguridad.

“Los atacantes usaron su acceso a las redes para instalar ‘sniffers’, programas diseñados para identificar, recolectar y robar datos de las redes informáticas de sus víctimas. Después almacenaron los datos robados en equipos distribuidos por todo el mundo y por último los vendieron a terceras personas”, indicó el Departamento de Justicia de Estados Unidos.

Drinkman estaba a cargo de infectar las redes, mientras que Smilianets se encargaba de vender los datos robados en el mercado negro de Internet y distribuir las ganancias entre la banda de cibercriminales. El precio de cada número de tarjeta de crédito con los datos que la validaran variaba según su origen: los datos estadounidenses se vendían por 10 dólares, los canadienses costaban 15 $ y los europeos 50 $. Los atacantes entregaban a sus compradores una tarjeta de crédito falsificada con la cinta magnética que contenía la información robada.

En total, los atacantes robaron más de 160 millones de datos de tarjetas de crédito y causaron pérdidas multimillonarias a las compañías y usuarios. “Los ataques causaron que instituciones financieras, compañías de tarjetas de crédito y consumidores sufrieran pérdidas de cientos de millones de dólares, incluyendo más de 300 millones de pérdidas reportadas por sólo tres de las víctimas corporativas, y daños inmensurables causados a las víctimas de robo de identidad por los cargos falsos de fraude con los que tuvieron que lidiar”.

Ambos acusados se declararon culpables de sus crímenes y recibieron sus respectivas sentencias esta semana. Drinkman recibió una sentencia de 144 meses en prisión, mientras que Smilianets fue sentenciado a 51 meses y 21 días en prisión.

Fuentes
Russian Hackers Sent to U.S. Prison for Stealing 160 Million Bank Card Numbers • SecurityWeek
Russians behind bars in US after nicking $300m+ in credit-card hacks • The Register
Russian Gets 12 Years in U.S. Prison for Role in Hacking Scheme • The New York Times