Dmitriy Smilianets, 29 tuổi, bị buộc tội chủ mưu đường dây đánh cắp và truy cập trái phép vào nhiều tài khoản tín dụng. Tên này đã tham gia các cuộc tấn công vào dữ liệu của nhiều công ty nổi tiếng như hệ thống bán lẻ Heartland Payment, 7-Eleven, JetBlue Airways và JC Penny. Theo CNET, hiện Smilianets và đồng bọn được cho là đã lấy đi từ các công ty này số tiền tổng cộng hơn 300 triệu USD.
Dmitriy Smilianets. |
Nhóm tin tặc đã "ghé thăm" cửa hàng của các nhà bán lẻ kể trên và tìm ra các lỗ hổng trong hệ thống thanh toán. Sau đó, nhóm hacker đã cài đặt phần mềm chứa mã độc trên nhiều hệ thống máy tính của các công ty kể trên nhằm mở ra một cánh "cửa hậu" để thâm nhập vào hệ thống. Chúng còn được cho là đã sử dụng máy tính trên toàn thế giới để lưu trữ các phần mềm độc hại, đánh cắp dữ liệu và tung ra các cuộc tấn công mạng.
Sau khi thu được số thẻ tín dụng, các dữ liệu trên thẻ sẽ được nhóm hacker bán cho những nhóm tội phạm khác trên khắp thế giới để ghi những dữ liệu này vào các thẻ nhựa trắng. Các thẻ tín dụng giả này có thể được sử dụng để rút hàng ngàn USD từ các tài khoản của nạn nhân thông qua máy ATM.
Theo Reuters, nhóm hacker này còn thâm nhập vào các máy chủ của sàn chứng khoán NASDAQ, nhưng thông tin này không được công bố cho đến khi được FBI tiết lộ. Hãng tin Reuters cũng cho biết phạm vi bị tấn công tại NASDAQ không bao gồm các sàn giao dịch chứng khoán, nên các tin tặc hiện chưa nhận được bất kỳ số tiền nào từ cuộc tấn công này.