Согласно обвинительному заключению прокурора Нью-Джерси, 32-летний Владимир Дринкман и 26-летний Александр Калинин взламывали компьютерные сети финансовых корпораций, а 32-летний Роман Котов искал в них необходимые данные. Они, предположительно, скрывали свою активность, пользуясь анонимным сервисом веб-хостинга, предоставленным 26-летним украинцем Михаилом Рытиковым, пишет Reuters.
29-летний Дмитрий Смильянец занимался продажей украденных данных и распределением вырученных средств. Как выяснило следствие, он брал по $10 за номера американских банковских карт, $15 – за канадские карты и $50 за европейские.
Европейские оценивались дороже всего из-за встроенного в них чипа, повышавшего их безопасность. Номера карт хакеры продавали реселлерам, которые затем перепродавали их на онлайн-форумах так называемым «кассирам», которые ашифровывали номера на магнитных лентах чистых пластиковых карт.Всего россиянам удалось украсть 160 млн номеров банковских карт. Это стоило компаниям в общей сложности $300 млн.
Больше всего пострадала процессинговая компания Heartland Payment Systems, которая потеряла около $200 млн из-за кражи 130 млн номеров банковских карт. Также среди потерпевших оказались поставщик процессинговых услуг Global Payment Systems, платежная система Visa и европейский поставщик услуг электронных платежей Commidea, из компьютерных систем которого была украдена информация о 30 млн банковских картах. Из Global Payment Systems украли почти 1 млн номеров банковских карт. Потери компании составили $93 млн. Около 800 тысяч номеров банковских карт были украдены из базы данных платежной системы Visa, сколько потеряла компания, не сообщается.
Не все компании, компьютеры которых были инфицированы вредоносной программой, понесли финансовые потери. Так, хакерам удалось получить учетные данные клиентов бирж Nasdaq и Dow Jones, однако, как следует из обвинительного приговора, сами торговые платформы не пострадали от действий киберпреступников.