Hace casi un año, algunas de las compañías más grandes de Estados Unidos como J.C. Penny y 7-Eleven fueron atacadas por un grupo de hackers en Rusia y Ucrania. Uno de los responsables del ataque, Dmitriy Smilianets, se declaró inocente esta semana de todos los cargos que se le imputan, incluyendo fraude electrónico, conspiración para cometer fraude electrónico y acceso no autorizado a un ordenador.
Smilianets se encuentra recluido en una prisión de Nueva Jersey (Estados Unidos) y de ser encontrado culpable, pasaría aproximadamente 65 años en prisión debido a la gravedad de sus crímenes. El atacante es uno de los tres hombres capturados tras la intromisión a las compañías norteamericanas y el robo de unos 300 millones de dólares de las mismas.
De acuerdo con los abogados que acusan al pirata ruso por las fechorias cometidas, el modus operandi de los ladrones era visitar las tiendas para descubrir algún fallo en su sistema de pago. Después, instalaban malware en el software de las mismas para así crear una puerta de entrada al sistema con el fin de recopilar información útil para sus propósitos.
Gracias a este sistema los piratas se apropiaron de millones de números de tarjetas de crédito; 160 millones de números, aproximadamente; y vendían la información a sus cómplices para que pudiesen codificar los datos robados en las bandas magnéticas de tarjetas de crédito vacias.
Así les era posible hacer retiros por cantidades exhorbitantes. El ente acusador asegura que Smilianets vendía los datos sustraidos ilegalmente a diferentes precios: por una tarjeta de crédito europea, cobraba 50 dólares, y por una tarjeta con datos norteamericanos pedía 10 dólares.
Para borrar su rastro y toda posible evidencia del ataque, los piratas instalaban malware en los ordenadores de sus víctimas, deshabilitando sus sistemas de protección contra virus y almacenando los datos en más de un ordenador, con el fin de no despertar sospechas.
La defensa del pirata ruso busca revocar la sentencia de cualquier forma en que les sea posible, buscando probar si el arresto del hombre, que tuvo lugar en Amsterdam el año pasado, presentó alguna irregularidad al respecto.
Representantes de Nasdaq y Dow Jones, dos de las compañías afectadas por los piratas, informaron que no se había sufrido niguna pérdida material y que no se encontró evidencia que demostrase que los datos de los clientes se pudieran encontrar en riesgo debido al ataque.
Fuente: Reuters