Hackers causaram perdas milionárias a empresas dos EUA durante sete anos
Quatro cidadãos russos e um ucraniano foram acusados de comandar uma sofisticada organização de hackers que, por sete anos, penetrou as redes de computação de mais de uma dúzia de grandes empresas norte-americanas e internacionais, roubando e vendendo os números de mais de 160 milhões de cartões de crédito e débito e causando perdas da ordem de centenas de milhões de dólares.
O indiciamento dos acusados foi anunciado na quinta-feira em Newark, onde Paul Fishman, promotor federal norte-americano, definiu o caso como maior esquema de hacking e violação de dados já acontecido nos Estados Unidos.
A Heartland Payment Systems, sediada em Princeton, Nova Jersey, processa pagamentos com cartões de crédito e debito para pequenas e médias e empresas, e foi identificada como a principal vítima do esquema iniciado em 2007 –com o roubo de mais de 130 milhões de números de cartões de crédito e prejuízos de mais de US$ 200 milhões.
A Global Payment Systems, de Atlanta, outra grande empresa de processamento de pagamentos por cartão, teve quase um milhão de números de cartões roubados, com prejuízos de quase US$ 93 milhões, segundo os promotores.
Os documentos de indiciamento não mencionam dados sobre as perdas de outras grandes empresas, entre as quais a Commidea, uma prestadora europeia de serviços de processamento de pagamentos para varejistas. O governo norte-americano informou que, em 2008, hackers obtiveram clandestinamente 30 milhões de números de cartões de crédito armazenados na rede de computadores da empresa.
Cerca de 800 mil números de cartões foram roubados em um ataque à rede da Visa, mas os documentos de indiciamento não quantificam os prejuízos, nesse caso.
Nem todas as companhias que tiveram redes invadidas pelos hackers nos últimos anos para a instalação de software daninho sofreram prejuízos financeiros. Na bolsa Nasdaq e na Dow Jones, afirma o indiciamento, foram roubadas credenciais de login, ainda que os promotores tenham afirmado que a plataforma de transações da Nasdaq não foi afetada.
Os documentos de indiciamento informam que os suspeitos se notificavam via mensagens de texto ao conseguir obter dados das empresas, afirmando, por exemplo, que, “a Nasdaq está dominada”. Pelo menos um deles afirmou aos cúmplices que havia usado o serviço de alerta noticioso do Google para descobrir se suas invasões haviam sido detectadas, de acordo com os documentos apresentados à Justiça.
Os acusados foram identificados como Vladimir Drinkman, Aleksander Kalinin, Roman Kotov e Dmitriy Smilianets, todos russos, e Mikhail Rytikov, da Ucrânia.
Smilianets está sob custódia das autoridades federais dos Estados Unidos e deve passar por uma audiência em um tribunal federal na semana que vem. Drinkman está detido na Holanda e aguarda o resultado de um processo de extradição, os promotores informaram. Os três outros acusados ainda não foram detidos.
A promotoria está baseando seu trabalho em um caso que resultou em sentença de prisão de 20 anos contra Albert Gonzalez, de Miami, em 2010. Gonzalez costumava usar o pseudônimo “soupnazi”, para suas atividades online, e foi identificado na nova queixa como cúmplice não indiciado dos cinco acusados. Outros conspiradores não indiciados também tiveram seus nomes citados no processo.
Os promotores identificaram Drinkman e Kalinin como hackers sofisticados cuja especialidade é penetrar nas redes de grandes empresas multinacionais, instituições financeiras e serviços de processamento de pagamentos.
A especialidade de Kotov era recolher dados em redes depois que elas haviam sido penetradas, e Rytikov fornecia serviços anônimos de hospedagem online que eram usados para invadir as redes de computadores e remover dados sigilosamente, segundo os documentos de indiciamento.
Smilianets era o encarregado de vender as informações, segundo o governo.
Todos os cinco estão sendo acusados de tomar parte de uma conspiração para invadir computadores e de uma conspiração para cometer fraude telegráfica. Os quatro cidadãos russos também são alvo de múltiplas acusações por acesso não autorizado a computadores e fraude telegráfica.
As pessoas que adquiriam da organização de hackers os números de cartões de crédito e débito e os dados associadas os revendiam por meio de fóruns online ou diretamente a pessoas conhecidas como “sacadores”, de acordo com os documentos de indiciamento. O processo diz que números de cartões de crédito norte-americanos eram vendidos por US$ 10, os de cartões de crédito canadenses por US$ 15 e os de cartões de crédito europeus por US$ 50.
Os dados ficavam armazenados em servidores espalhados pelo mundo, entre os quais máquinas instaladas em Nova Jersey, Pensilvânia, Califórnia, Illinois, Letônia, Holanda, Bahamas, Ucrânia, Panamá e Alemanha.
Os sacadores codificavam as informações adquiridas em fitas magnéticas de cartões plásticos em branco, e sacavam valores, quer usando cartões de débito em caixas automáticos, quer fazendo compras, no caso dos cartões de crédito.
TRADUÇÃO DE PAULO MIGLIACCI