Departemen Kehakiman AS mengumumkan dakwaan terhadap empat orang berkebangsaan
Rusia dan seorang berkebangsaan Ukraina, yang selama 7 tahun lebih
mencuri dan menjual setidaknya 160 juta data nomor kartu kredit dan
kartu debit.
Dakwaan diumumkan oleh Jaksa Paul Fishman di Newark, New Jersey, AS. Menurutnya, ini merupakan kasus peretasan dan pencurian data terbesar yang pernah dituntut di AS.
Dakwaan diumumkan oleh Jaksa Paul Fishman di Newark, New Jersey, AS. Menurutnya, ini merupakan kasus peretasan dan pencurian data terbesar yang pernah dituntut di AS.
Selama menjalankan aksinya, kelompok ini meretas jaringan komputer perusahaan-perusahaan besar dan mengakibatkan kerugian hingga ratusan juta dollar AS.
Menurut laporan kantor berita Associated Press, kelompok peretas telah menyerang sistem keamanan Nasdaq, 7-Eleven, Carrefour, JCP, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Diners Singapore, Ingenicard, Global Payment, dan Heartland.
Dalam surat dakwaan dijelaskan, perusahaan Global Payment yang berbasis di Atlanta, telah kecolongan 1 juta nomor kartu kredit dengan mengalami kerugian hampir 93 juta dollar AS. Lebih parah lagi perusahaan Heartland yang kecolongan lebih dari 130 juta nomor kartu kredit dan merugi sekitar 200 juta dollar AS.
Dilaporkan pula, ada sekitar 800.000 nomor kartu kredit dari jaringan Visa yang dicuri oleh kelompok ini.
Kelompok ini mencuri username, password, dan info identifikasi pribadi kartu kredit melalui serangan injeksi SQL. Setelah itu, mereka diduga menjual data tersebut ke berbagai belahan dunia.
Peretas canggih
Para terdakwa diidentifikasi dengan nama Vladimir Drinkman (32 tahun, dari Syktyvkar, Rusia); Aleksander Kalinin (26, dari St Petersburg, Rusia); Roman Kotov (32, dari Moskow); Dmitriy Smilianets (29, dari Moskow); dan Mikhail Rytikov (26, dari Odessa, Ukraina).
Drinkman dan Smilianets, ditangkap oleh otoritas AS di Belanda pada Juni 2012. Sementara tiga terdakwa lagi masih buron.
Dalam dakwaan, pengadilan menduga kelima orang ini memiliki peran masing-masing dalam beraksi. Drinkman dan Kalinin diidentifikasi sebagai peretas canggih yang sering menembus sistem kemanan perusahaan multi-nasional, lembaga keuangan, dan sistem pembayaran.
Kotov spesialisasi pengumpul data dari jaringan komputer yang telah dibobol. Rytikov menyediakan layanan web-hosting anonim yang digunakan untuk meretas jaringan komputer, dan secara diam-diam menghapus datanya.
Sementara Smilianets, adalah orang yang menjual informasi. Kelimanya dituduh melakukan konspirasi menyusup ke jaringan komputer tanpa izin.
Mereka menjual data nomor kartu kredit dan kartu debit di forum online. Menurut surat dakwaan, setiap nomor kartu kredit dari AS dijual sekitar 10 dollar AS, nomor Kanada sekitar 15 dollar AS, dan Eropa sekitar 50 dollar AS.
Dalam persidangan nanti, salah satu barang bukti yang dihadirkan adalah arsip pembicaraan dalam aplikasi pesan instan antara Kalinin dan seorang bernama Albert Gonzalez asal Miami. Gonzalez terbilang peretas andal yang telah dihukum penjara 20 tahun. Kasus Gonzalez sebelumnya dianggap sebagai aksi peretasan terbesar yang pernah dituntut di AS.
Berikut adalah sepotong obrolan antara keduanya:
"Hannaford akan menghabiskan jutaan dollar untuk memperbarui sistem keamanan mereka !" kata Gonzalez dengan nada bercanda.
Lalu Kalinin menjawab, "Mereka lebih baik membayar kita untuk tidak lagi meretas sistem mereka."