Due hackers russi sono stati condannati a pene detentive a lungo termine all’inizio di questa settimana. Sono stati giudicati colpevoli di aver compromesso 160 milioni di carte di credito negli USA. Rubati “centinaia di milioni di dollari”.
Vladimir Drinkman si è dichiarato colpevole di frodi a danno di un’istituzione finanziaria e di una cospirazione per l’accesso non autorizzato a computer protetti. Drinkman è stato condannato a 12 anni di prigione. Dmitriy Smilianets, invece, ha ammesso la stessa frode, ed è stato condannato a 4 anni, 3 mesi e 21 giorni di carcere. Il verdetto è stato approvato dal giudice distrettuale degli Stati Uniti, Jerome B. Simandle.
Dopo la pena detentiva, Smilianets sarà sottoposto a un periodo di prova di cinque anni. Mentre a Drinkman sono stati concessi altri tre anni di rilascio controllato. Il Dipartimento di Giustizia ha affermato che il piano criminale gestito dai due colpevoli era una delle più grandi operazioni mai condotte negli Stati Uniti. Il 37enne Drinkman e il 34enne Smilianets sono già stati arrestati nei Paesi Bassi nel 2012. Smilianets è stato estradato negli Stati Uniti nel settembre dello stesso anno. Drinkman è stato estradato nel febbraio 2015 e si è dichiarato colpevole delle accuse contro di lui poco dopo.
I due cittadini russi sono stati accusati di numerosi cyber attacchi piuttosto gravi, dovranno scontare svariati anni in carcere.
Entrambi i condannati sono stati descritti dai pubblici ministeri come utenti molto abili che hanno sfruttato le loro capacità tecniche per infiltrarsi illegalmente in varie reti, rubare informazioni sulle carte di credito e venderle a scopo di lucro. Oltre a compromettere decine di milioni di carte di credito, hanno infatti contribuito alla creazione di un enorme mercato sotterraneo per le informazioni sulle carte di credito compromesse.
I due hackers imputati e altri tre co-cospiratori sono stati accusati di aver compromesso le reti informatiche di numerose organizzazioni nell’ultimo decennio, tra cui 7-Eleven, NASDAQ, Euronet, Global Payment, Dow Jones e JetBlue. Le violazioni sono state spesso ottenute tramite tradizionali attacchi SQL injection. In seguito gli artefici dell’attacco avrebbero lasciato il malware per consentire loro un accesso continuo alle reti compromesse. Drinkman e un altro co-cospiratore sono stati accusati anche per un accaduto del 2009. A quei tempi Albert Gonzalez, 34 anni, è stato condannato a 20 anni di prigione per cinque violazioni. Si è rivelato un co-cospiratore. Tra i 5 attacchi è incluso l’hack del 2008 degli Heartland Payment Systems, il più grande attacco del genere in quel momento.