В США осужден хакер, обвинявшийся в "самом крупном в истории компьютерном преступлении". 28-летний Альберт Гонзалез получил 25 лет тюремного заключения без права досрочного освобождения. Дело Гонзалеза, обвиняемого властями штатов Нью-Йорк и Бостон в организации межнациональной банды, виновной в краже данных почти 170 млн кредитных карт, рассматривалось на протяжении полутора лет в судах различной инстанции.

Всего дело компьютерного преступника рассматривалось властями четырех штатов, причем в штате Нью-Джерси процесс еще не завершен до конца и по итогам решения суда этого штата Альберт Гонзалез может получить дополнительный срок.

В заключении суда сказано, что осужденный руководил бандой из 19 соучастников, которые в общей сложности похитили данные о 170 млн банковских картах и лицевых счетах. Хакеры специализировались на взломах компьютерных сетей крупных западных супермеркетов, в том числе T.J. Maxx, Barnes and Noble, Sports Authority и OfficeMax. Сам Гонзалез полностью признал свою вину в суде. После оглашения заключения осужденный отказался от заключительного слова, однако адвокат Гонзалеза сообщил, что его клиент "ужасно сожалеет, что все произошло таким образом".

По словам юристов, молодой человек был осужден по максимальному сроку ввиду масштабности содеянного. В минимальном случае ему грозило 15 лет лишения свободы. Однако специалисты отмечают, что даже при таком раскладе "любителю чужих данных" повезло, так как с осени этого года в США в силу вступают новые законы, касающиеся хищения данных и компьютерных преступлений. Если бы Гонзалез совершил свои преступления чуть позже, соответственно сдвинулся бы судебный процесс, то хакер мог бы получить по сумме почти 100 лет тюремного заключения.

Стоит отметить, что в США "дело Гонзалеза" получило довольно серьезную огласку. Его освещали не только околокомпьютерные СМИ, но и общенациональные телеканалы и даже желтая пресса нашла здесь чем поживиться. На Западе многие сравнивали данное дело чуть ли не со знаменитым "делом Мэдоффа". Американские бульварные издания после начала "дела Гонзалеза" сообщили, что до ареста хакер жил на широкую ногу. На продажах краденных данных и съеме денег с ворованных банковских карт Гонзалез в свои 28 обзавелся шикарным домом в Майами, приобрел несколько роскошных автомобилей, делал своей подруге ювелирные подарки, стоимостью несколько десятков тысяч долларов и т д. Сейчас же дом хакера и все имущество арестованы, девушке Гонзалеза придется вернуть коллекции бриллиантов Tiffany, а сам "компьютерный специалист" уже добровольно вернул коллекцию драгоценных часов Cartier и Rolex.

На сегодня американскому суду известно об одном американском подельнике Гонзалеза. Данные о нем не сообщаются, однако сам Альберт Гонзалез говорит, что имени американского подельника не знал и он - общение между ними проходило только в IRC-каналах, а друг друга они называли только по сетевым псевдонимам.

В заключении суда говорится, что с конца 2006 года по начало 2008 года трое хакеров, в том числе 28-летний Альберт Гонзалез и двое неназванных россиян, похищали сведения о кредитных и дебетовых карта, имевших хождение на территории США. С учетом того, что среднестатистический житель Штатов имеет по 3-4 пластиковых карты, а население страны составляет около 305 млн человек, то можно предположить, что "обчищен" был каждый шестой или седьмой американец.

Сторона обвинения назвала подобные масштабы электронного хищения самыми большими за всю историю подобных заключений. По словам судьи, удалось достичь таких размахов хакерам благодаря тому, что они смогли подключиться к компьютерным сетям компании Heartland Payment Systems, обрабатывавшей платежи для многих крупнейших местных и федеральных ритейлеров в США.

Продавали осужденные хакеры полученные номера через интернет, часть карт воры использовали в собственных нуждах. Когда о краже стало известно, то отследить мошенников помогли банковские системы безопасности.

Следствие отмечает, что Гонзалез и до 2005 года имел проблемы с законом, когда его поймали на ряде мелких преступлений в 2003 году, однако тогда он выдал своих пособников, за что и отделался условным сроком. Теперь же аппетиты злоумышленника выросли и он тяготел к компаниям из списка Fortune 500.

Что касается получения данных, то здесь злоумышленники применяли в общем-то общедоступные способы - программные снифферы, прослушивающие данные в сетях, SQL-инъекции, позволяющие неавторизованным пользователям получать данные из СУБД, и некоторые другие способы.