Суд в США признал виновным хакера Романа Селезнева, также известного как Track2, Bulba, Zagreb, и smaus, в хакерских атаках на PoS-системы различных организаций. Селезнев оказался в руках правоохранительных служб США еще летом 2014 г. на Мальдивах, а затем был экстрадирован туда. Селезнева признали виновным в мошенничестве, удаленном взломе компьютеров, и краже личных данных пользователей. По данным правоохранительных органов США, Селезнев удаленно проникал на компьютеры в США из России с использованием специального сервера. Жертвами мошенника стали небольшие частные организации в Вашингтоне. Хакер удаленно устанавливал вредоносное ПО на компьютеры, которые контролируют PoS-терминалы, собирал данные кредитных карт, а потом пересылал их на другой сервер. После получения данных карт, злоумышленник продавал их кардерам на подпольных форумах. Схема, которая была создана Селезневым, использовалась против 3,700 финансовых учреждений и банков, что привело к потере финансовых средств на сумму более $169 млн. Вредоносные действия производились в период с октября 2009 г. по октябрь 2013 г.
According to testimony at trial and court documents, between October 2009 and October 2013, Seleznev hacked into retail point-of-sale systems and installed malicious software (malware) to steal credit card numbers from various businesses from a server he operated in Russia. Many of the businesses were small businesses, some of which were restaurants in Western Washington, including the Broadway Grill in Seattle, which was forced into bankruptcy following the cyber assault.
При задержании Селезнева на его ноутбуке были обнаружены данные около 1,7 млн. украденных кредитных карт. Кроме этого, там также были найдены доказательства, которые связывают Селезнева с серверами, почтовыми аккаунтами и финансовыми транзакциями, использованными в преступной схеме.
Evidence presented at trial demonstrated that the malware would steal the credit card data from the point-of-sale systems and send it to other servers that Seleznev controlled in Russia, the Ukraine or in McLean, Virginia. Seleznev then bundled the credit card information into groups called “bases” and sold the information on various “carding” websites to buyers who would then use the credit card numbers for fraudulent purchases, according to the trial evidence. Testimony at trial revealed that Seleznev’s scheme caused 3,700 financial institutions more than $169 million in losses.
Приговор Селезневу будет оглашен 2 декабря, ему грозит до 34 лет лишения свободы.
