Хакерская группировка состояла из пяти человек, двое из которых занимались несанкционированным проникновением в корпоративные компьютерные сети, один производил анализ похищенной информации, еще один отвечал за продажу незаконно полученных сведений, а последний с помощью технических средств старался скрыть следы деятельности хакеров. Двое злоумышленников из числа российских членов группировки — Владимир Дринкман и Дмитрий Смилянец — были по запросу США задержаны в 2012 году на территории Нидерландов. Трое других — россияне Роман Котов и Александр Калинин, а также украинец Михаил Рытиков — до сих пор находятся на свободе.
Начиная с 2005 года посредством взломов более десятка корпоративных компьютерных сетей хакерам удалось похитить номера свыше 160 миллионов кредитных карт и банковских счетов. Причиненный их действиями ущерб оценивается в сумму, превышающую 300 миллионов долларов.
Среди компаний, подвергшихся атакам хакеров, оказались Dow Jones, Citibank, PNC financial, JetBlue, J.C. Penny, 7-Eleven и другие крупные компании, предлагающие процессинговые услуги. Мишенью группировки также становилась биржа NASDAQ, однако хакеры не смогли до конца преодолеть ее систему безопасности и получить доступ к зашифрованным сведениям. Остается неясным, какую цель преследовали злоумышленники, пытаясь проникнуть в базы данных Нью-Йоркской биржи.
Согласно представленной в этом месяце информации Всемирной федерации бирж (The World Federation of Exchanges), 53 процента всех бирж, являющихся участниками этой отраслевой ассоциации, подвергались на протяжении минувшего года кибератакам.
Хакеры из российско-украинской группировки удаленно устанавливали вредоносное программное обеспечение или же создавали специальные программы доступа, которые путем многократно повторяющихся запросов находили в конечном итоге комбинацию символов, совпадающих с пользовательским паролем. Так, в течение одних лишь суток в 2008 году подобным способом был получен доступ к паролям 300 000 счетов в Citibank.
На основе похищенных данных злоумышленники изготавливали поддельные кредитные карты, которые затем продавались для использования с целью незаконного снятия денег в банкоматах. Цена за номер американской кредитной карты и сопутствующие данные составляла 10 долларов, европейские карты стоили 50 долларов, канадские — 15.
Одному из участников группировки, Александру Калинину, предъявлено обвинения из девяти пунктов, совокупное наказание по которым может составить 204 года тюремного заключения. Помимо этого ему вменяется в вину участие в совершении противоправных действий в 2008-2010 годах, связанных с взломом серверов NASDAQ. Калинин и еще один хакер, Николай Насенков, похитили миллионы долларов с более чем 800 000 счетов, принадлежащих клиентам Citibank и PNC. Предъявленное Насенкову обвинение состоит из десяти пунктов и предусматривает наказание в виде лишения свободы, общий срок которого может составить 194 года.
