两名俄罗斯人及一位佛州人士周一被控犯有黑客罪名,警方指称他们合伙侵入了Heartland支付系统,7-Eleven以及Hannaford兄弟超市等公司的网络系统,并窃取了超过1.3亿块信用卡的帐户数据。其中这位佛州罪犯现年28岁,是迈阿密人士,警方此前已经指控他犯有从8家主要的零售商站点上窃取4000万张信用卡数据的罪名,受害的零售商包括TJ Maxx。不过警方并没有透露另外两名俄罗斯人的名字。这起案件据称是美国有史以来最大规模的黑客窃密案件。
这起案件被认为是美国司法部有史以来处理的规模最大的黑客窃密案件,按法庭的声明,除了Heartland, 7-Eleven,以及Hannaford兄弟超市这三家企业之外,还有另外两家不愿意透露名称的公司也是受害者。
这三名罪犯的具体罪名是自2006年10月份起即开始密谋侵入受害公司的计算机网络系统,并窃取有关的数据。犯罪分子们使用SQL注入攻击技术来窃取数据,并利用木马软件控制了位于加州,伊利诺伊州,新泽西,拉脱维亚,乌克兰以及荷兰的肉机,并利用这些肉机发起攻击。这种SQL注入式攻击会向程序中插入一段非法代码,并利用这段代码来攻击数据库数据层的一个漏洞,从而能从数据库中肆意提取需要的数据。
他们还同时非法在受害者的机器上安装后门及嗅探器软件,这些软件能实时地监控并拦截受害机器向外发送的数据,为了隐藏自己,他们还使用了代理服务器,他们编写的木马程序能巧妙地规避杀毒软件的检测,还可以自动删除木马软件的线程。
更糟糕的是,他们还试图将窃取到的信息进行倒卖。数罪并罚,他们的罪行最高可判35年监禁,并处125万美元罚金。看起来他们的千手绝技只能留到监狱中来发挥了。