Xakep #305. Многошаговые SQL-инъекции
В Великобритании закончился судебный процесс над тремя членами группировки, занимавшейся кражей данных более десяти лет. Мошенники, воровавшие номера кредитных карт, выманили у британских банков десятки миллионов долларов. С помощью поддельных кредитных карт и паспортов они покупали дорогую электронику и
другие товары, а потом сбывали их на онлайновом аукционе eBay. Одного из участников банды - Антона Долгова - лондонский суд приговорил к шести годам лишения свободы, после того как была доказана его причастность к многочисленным кражам персональных данных граждан разных стран, в том числе жителей Великобритании и США.
Другие члены групировки - Алексей Костап и Роман Васильяускас - получили по четыре и полтора года тюрьмы, соотвественно. В ходе рейда всех троих участников банды полицейские поймали с поличным. Однако при задержании одному из них удалось активировать шифрование базы данных, хранящейся на компьютере, поэтому большая ее часть оказалась недосягаема для правоохранительных органов. Сыщикам удалось доказать, что с 2003 по 2006 годы преступники отмыли около 1,46 миллиона долларов США, хотя в действительности эта цифра может быть в десятки раз больше, так как группировка активно действовала с середины 90-ых годов прошлого века.
Еще один участник банды - некий "мистер Кальюсаар", как предполагают власти, являлся лидером группировки. Сейчас он объявлен в международный розыск.
По данным Федеральной торговой комиссии США, третий год подряд сообщения о краже данных возглавляют список поступающих жалоб от потребителей: за прошлый год их было подано свыше 225 тысяч. В Великобритании, по оценкам банка Сейнсбери, от этого вида преступления пострадали свыше четырех миллионов подданных.