Cinco acusados en el mayor caso de fraude online a nivel mundial

Carrefour, NASDAQ, Dexia Bank o Payment Systems han sido algunas de las compañías víctimas de un delito de fraude online cometido a nivel internacional y que ya tiene cinco acusados. Según las autoridades de Estados Unidos los culpables son cuatro rusos y un ucraniano.

Tres de ellos permanecen aún en libertad y de manera poco usual se han dado sus nombres: Kalinin, Kotov y Rytikov, lo que indica que Rusia podría estar poniendo impedimentos, según Reuters, a la extradición de ciudadanos rusos.

Smilianets y Drinkman fueron arrestados en Holanda. Smilianets fue extraditado a Estados Unidos en septiembre de 21012, mientras que Drinkman, que actualmente está en Holanda, está pendiente de ser extraditado. Drinkman, además, es sospechosos de colaboración con otro hacker, Albert González, sobre el que pesa una sentencia de 20 años de prisión en Estados Unidos.

Las operaciones que llevaron a la mayor conspiración de brecha de datos del mundo solían comenzar con ataques de inyección SQL que lograban establecer puertas traseras; estas puertas permitían que los atacantes accedieran a las redes de las víctimas, algunas veces durante meses, buscando y extrayendo información que después vendían en el mercado negro; Smilianets era el encargado de dichas ventas, cobrando unos diez dólares por cada número de tarjeta de crédito e información asociada americana, 50 dólares si la tarjeta de crédito era europea y 15 dólares si era de Canadá. Según la investigación, se llegaban a aplicar descuentos por grandes pedidos.

Se calcula que el grupo de hackers consiguió hacerse con 160 millones de números de tarjetas de crédito y cientos de millones de dólares.

Los expertos en seguridad no se sorprenden de que los ataques SQL sean utilizados con éxito, asegurando que son la manera más rápida y mejor de acceder por la fuerza a un base de datos.