Walong pinaghihinalaang para sa $ 9 Milyon Hack

Ang hinuhulog na Martes ay Sergei Tsurikov, 25, ng Tallinn, Estonia; Si Viktor Pleshchuk, 28, ng St. Petersburg, Russia; Si Oleg Covelin, 28, ng Chisinau, Moldova; at isang taong kilala lamang bilang Hacker 3. Sila ay sinisingil sa isang 16 na bilang na akusasyon ng pagsasabwatan upang gumawa ng pandaraya sa kawad, pandaraya sa kawad, pagsasabwatan upang gumawa ng pandaraya sa computer, pandaraya sa computer, pandaraya sa pag-access ng device at pinalala na pagnanakaw ng pagkakakilanlan. sa US District Court para sa Northern District of Georgia ay sina Igor Grudijev, 31, Ronald Tsoi, 31, Evelin Tsoi, 20, at Mihhail Jevgenov, 33, ang bawat isa sa Tallinn, sa singil sa bawat pandaraya sa pag-access ng device. pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC.

Ang akusasyon ay nagsasabi na ang grupo ay gumagamit ng sopistikadong mga diskarte sa pag-hack upang ikompromiso ang encryption ng data na ginamit ng RBS WorldPay upang protektahan ang data ng customer sa mga payroll debit card, na ginagamit ng mga kumpanya sa bayaran ang mga empleyado. Sa pamamagitan ng isang payroll debit card, ang mga empleyado ay maaaring mag-withdraw ng kanilang mga regular na suweldo mula sa isang ATM.

Sa sandaling ang pag-encrypt sa sistema ng pagproseso ng card ay nakompromiso, ang pag-hack ng singsing ay pinalaki ang mga limitasyon ng account sa mga naka-kompromiso na account, at pagkatapos ay nagbibigay ng isang network ng tinatawag na "cashers" na may 44 pekeng payroll debit cards, sinabi ng Kagawaran ng Hustisya ng Estados Unidos. Ang mga pekeng card na ginamit upang bawiin ang higit sa $ 9 milyon mula sa higit sa 2,100 mga ATM sa halos 280 lungsod sa buong mundo, kabilang ang mga lungsod sa US, Russia, Ukraine, Estonia, Italya, Hong Kong, Japan at Canada.

Ang $ 9 milyon pagkawala nangyari sa loob ng hindi bababa sa 12 oras noong Nobyembre.

Ang mga hacker ay sinasabing sinasadya upang sirain ang data na nakaimbak sa network ng pagproseso ng card upang itago ang kanilang aktibidad sa pag-hack, sinabi ng DOJ. Ang paratang ay nagsasabi na ang mga cashers ay pinahihintulutan na panatilihin ang 30 porsiyento hanggang 50 porsiyento ng mga ninakaw na pondo, ngunit ipinadala ang natitirang bahagi ng mga pondo pabalik sa Tsurikov, Pleshchuk at iba pang mga co-defendants. Pagkatapos matuklasan ang hindi awtorisadong aktibidad, ang RBS WorldPay, isang dibisyon ng Royal Bank of Scotland, ay agad na nag-ulat ng paglabag.

Maraming mga ahensya sa pagpapatupad ng batas sa ibang bansa ay nakipagtulungan sa pagsisiyasat. Kinuha ng Estonian Central Criminal Police ang Tsurikov, Ronald Tsoi, Evelin Tsoi at Jevgenov sa Estonia noong nakaraang taon. Ang bawat isa ay nakaharap sa mga kaugnay na singil sa Estonia. Si Tsurikov ay nasa kustodiya din sa Estonia at naghihintay ng extradition sa US

Ang pakikipagtulungan sa pagitan ng Hong Kong Police Force at ng US Bureau of Investigation ay humantong din sa isang parallel na imbestigasyon sa Hong Kong, na nagreresulta sa pagkilala at pag-aresto ng dalawang indibidwal sino ang may pananagutan sa pag-withdraw ng mga pondo ng RBS WorldPay mula sa mga ATM doon. Ang Netherlands Police Agency National Crime Squad High Tech Crime Unit at ang Netherlands National Public Prosecutor's Office ay nagkaloob ng malaking tulong, ayon sa DOJ.

Tsurikov, Pleshchuk, Covelin at Hacker 3 bawat isa ay nakaharap sa pinakamataas na sentensiya na hanggang 20 taon sa bilangguan para sa pagsasabwatan upang makagawa ng pandaraya sa kawad at ang bawat kawad ng pandaraya sa kawad; hanggang limang taon sa bilangguan para sa pagsasabwatan upang gumawa ng pandaraya sa computer; hanggang sa lima o 10 taon sa bilangguan para sa bawat bilang ng pandaraya sa computer; isang dalawang-taon na ipinag-uutos na minimum na pangungusap para sa pinalala na pagnanakaw ng pagkakakilanlan; at mga multa hanggang sa $ 3.5 milyong dolyar.

Ang mga singil laban kay Grudijev, ang Tsois at Jevgenov ay may maximum na hanggang 15 taon sa bilangguan para sa bawat bilang at multa na hanggang $ 250,000. Ang hinala ay naghahanap rin ng kriminal na pag-aalis ng $ 9.4 milyon mula sa mga nasasakdal.

"Ang mga singil na dinala laban sa lubhang sopistikadong internasyunal na ring na ito ay posible dahil lamang sa walang kaparis na internasyonal na kooperasyon sa aming mga kasosyo sa pagpapatupad ng batas, lalo na sa pagitan ng Estados Unidos at Estonia," Sinabi ni Lanny Breuer, katulong na abogadong heneral sa Dibro ng Kriminal ng DOJ, sa isang pahayag.

Sally Quillian Yates, ang kumikilos na US abugado sa Northern District ng Georgia, ay nagsabi na ang tulong ng RBS WorldPlay at iba pang mga ahensya sa pagpapatupad ng batas ay nakatulong sa paglutas ng kaso.

"Noong Nobyembre, sa isang araw lamang, na-Hacked ang isang American credit card processor sa marahil ang pinaka-sopistikadong at organisadong pag-atake sa pandaraya sa computer na dinaluhan, "sabi niya sa isang pahayag. "Ngayon, halos eksaktong isang taon mamaya, ang mga lider ng pag-atake na ito ay sinisingil. Ang pagsisiyasat na ito ay nasira sa likod ng isa sa mga pinaka-sopistikadong computer na pag-hack ng mga singsing sa mundo."