Un grupo de piratas informáticos formado por 4 hackers rusos y 1 ucraniano ha sido acusado de robar más de 160 millones de números de tarjeta de crédito con los datos personales de cada titular. El robo lo hicieran gracias a un pirateo que llevaron a cabo a más de 12 empresas estadounidenses e internacionales.
Este es el mayor robo de datos conocido en la legislatura de los Estados Unidos. Se les acusa a los piratas informáticos de robar datos personales, nombres de usuario, contraseñas y datos financieros (tarjetas de crédico y débito). Cada vez que robaban los datos, estos los vendían a terceras personas que se encargaban de dar uso de ellos, principalmente venderlos en el mercado negro. Estos vendían los datos a un valor aproximado de 5$ por datos y tarjetas estadounidenses, 15$ por datos y tarjetas de Canadá y 50$ por datos y tarjetas de usuarios europeos.
El primer ataque fue detectado en Nueva Jersey realizado a través de una brecha de seguridad detectada en los sistemas que permitía a los atacantes tomar el control de los equipos. Una vez que los piratas informáticos accedían a uno de los equipos de las entidades personales, estos dejaban instalado en el sistema un sniffer que registraba todos los datos que se introducían y modificaban en el equipo sobre usuarios y datos bancarios y se enviaba todos los datos registrados a los piratas de forma totalmente automática.
Los piratas informáticos llevaban operando desde principios de 2011 y han supuesto unas pérdidas a las entidades bancarias de hasta 93 millones de dólares. Se les acusa de piratería informática, conspiración, fraude electrónico y acceso no permitido a equipos ajenos. Por el momento se desconocen las condenas y las fechas de los juicios, que se harán públicas en los próximos días.
¿Conoces algún caso similar a este robo masivo de datos?