Российских хакеров заподозрили в атаках на ритейлера Neiman Marcus

Хакеры, атаковавшие платежную систему американского ритейлера предметов роскоши Neiman Marcus во время рождественских праздников в конце декабря, входят в российскую группировку, которая за семь лет похитила данные более 160 млн кредитных карт, сообщило агентство Bloomberg со ссылкой на осведомленные источники.

Агентство отмечает, что американским властям хорошо известна эта хакерская группировка: в 2013 году в США пяти ее участникам (в том числе Александру Калинину из Петербурга и Роману Котову из Москвы) были предъявлены обвинения, двое из них находятся под стражей, выдачи из Нидерландов еще одного, Владимира Дринкмана из Сыктывкара, добивается Россия. По данным прокуратуры США, эта группа хакеров связана с похищением данных клиентов более 100 компаний, в том числе Citigroup Inc., J.C. Penney Co., 7-Eleven Inc., JetBlue Airways Corp., Visa Inc. и французской сети Carrefour SA. Впервые внимание американских следователей группировка привлекла в 2008 году, когда расследовалось похищение данных 130 млн карт платежной системы Heartland Payment Systems.

Группа имеет сложную структуру и непостоянную численность. По данным следствия, ключевые участники хакерской сети совершали преступления самостоятельно или в небольших группах, а партнеров находили на подпольных форумах. Если кого-то из участников атак и удавалось задержать, то на деятельность всей группы это не сказывалось, отмечает Bloomberg. «Ядро» банды стало одним из самых плодовитых и успешных хакерских группировок в мире, рассказали агентству бывшие и действующие сотрудники правоохранительных органов.

По данным двух бывших американских чиновников, должностные лица ФБР сотрудничали с российскими спецслужбами и дважды - в 2008 и 2009 годах - посещали российских коллег с целью обмена информацией, которая могла бы помочь найти и остановить хакеров, но попытки пресечь деятельность преступной сети не увенчались успехом. Несмотря на обещания сотрудничества, российские власти никого не арестовали, и в конце концов некоторые американские чиновники пришли к выводу, что российские спецслужбы использовали информацию ФБР, чтобы выявить талантливых хакеров, которых можно было бы использовать в своих целях, в том числе в операциях, подобных кибер-атакам против Украины, сказали агентству два бывших американских чиновника.

В ФБР, Секретной службе США и ФСБ России отказались от комментариев. Пресс-секретарь Neiman Marcus Джинджер Ридер не ответила на просьбу прокомментировать ситуацию.

Первоначально эту хакерскую группу подозревали в серии атак на третью по величине американскую торговую сеть Target Corp. и ряд других ритейлеров, в частности, Michaels Stores. В январе газета The Wall Street Journal со ссылкой на источники писала, что код вируса, использовавшегося для похищения данных банковских карт и счетов миллионов клиентов Target, содержал фрагменты, написанные на русском языке. Сейчас следствие склоняется к тому, что атаки на Target и Michaels Stores были совершены двумя менее опытными и менее сложными по структуре хакерскими группировками или командами, сочетающих «ветеранов» и «новичков», сообщает Bloomberg со ссылкой на источники. По данным следствия, в атаке на Target участвовал украинский хакер с кличкой «Рескатор» (имя, под которым скрывался ставший пиратом персонаж романов Анн и Сержа Голон).

Атака на Neiman Marcus привлекла меньше внимания, чем инциденты в Target и Michaels Stores, отчасти потому, что масштаб похищенного был меньше. В январе в Neiman Marcus заявили о том, что скомпрометированы могут быть около 1,1 млн кредитных карт. Позднее ритейлер снизил оценку до 350 000. По состоянию на 21 февраля, 9200 скомпрометированные карты были использованы в мошеннических целях, сообщили в Neiman Marcus.