Az USA chicagó-i kerületi bírósága 2012. augusztus 21-én 2,5 év, szövetségi fegyintézetben letöltendő szabadságvesztésre ítélte Sonya Martin nigériai állampolgárt – akit korábban már bűnösnek találtak a Heartland USA és az RBS WorldPay tranzakció-kezelő cégek terhére elkövetett, mintegy 9 millió dollár kárt okozó elektronikus lopásban és bankkártya-csalásban.
A jelentős elkövetési értékhez képest az öt éves pártfogói felügyelettel meghosszabbítható, két és fél éves börtönbüntetés, illetve a 90 ezer dolláros kártérítési kötelezettség a vártnál enyhébb szankciónak mondható – különösen, ha figyelembe vesszük, hogy a 45 éves „kiber-keresztanyát” tavaly márciusában New York-ban, a repülőtéren vették őrizetbe az FBI ügynökei, miközben a nő éppen hazaszökni próbált a felelősségre vonás elől.
Sonya Martin a hírhedt e-maffiózó, Albert Gonzalez egyik alvezéreként dolgozott – akit bankkártya-adatok ellopása és 40 millió dollárnyi on-line csalás miatt már 2010. márciusában jogerősen 20 év börtönre ítélt egy amerikai bíróság. Ugyanehhez a kiber-bűnbandához tartozott az ukrán Makszim „Maksik” Jasztremszkij is, aki Wi-Fi rádiós hálózatok feltörésére (ún. wardriving) specializálódott – mindaddig, amíg 2009-ben egy török üdülőhelyen le nem tartóztatták és végül 30 évet kapott.
Az említett, visszatartó erejű ítéletekhez képest Martin büntetése viszonylag enyhének mondható – hasonlóan azokhoz az orosz hackerekhez (Jevgenyij Anikin és Viktor Plescsuk), akik ugyanennek a világméretű, elit e-bűnözői szindikátusnak dolgoztak, de ügyes ügyvédeiknek és az elavult helyi törvényeknek köszönhetően öt-hat év felfüggesztett szabadságvesztéssel megúszták a bírósági tárgyalást.
A mérleg másik serpenyőjében a hackerakciókkal a Heartland USA és a WorldPay (ex Royal Bank of Scotland e-Payment) elektronikus fizetés-kezelőknek okozott károk találhatók. A Sonya Martin által irányított hackerek először számítógépes kártevővel fertőzték meg a két céget, majd feltörték a kártya-egyenlegeket védő titkosítást. Miután a banda távolról megváltoztatta a fiókok hitelkeretét és a készpénz-felvételi limitet, működésbe léptek a neten toborzott pénzes-postás „öszvérek”.
A „pénzfutár” szerepét vállaló balekok 2008. november 8-án, alig 12 óra leforgása alatt a világ 280 városában vettek fel pénzt hamis kártyákkal, majd jutalék fejében a kiber-bűnözőknek továbbították a zsákmányt. Egyedül Chicagóban 44 darab klónozott bankkártyát használtak fel 80 ezer dollár elkövetési értékben – a vád szerint ezeket a plasztik-lapokat és PIN-kódokat maga Sonya Martin készítette és osztotta szét a bűnsegédek között.
Az „öszvér-karavánnak” az ügyben játszott szerepét Brian D. Lamkin különleges FBI-ügynök is hangsúlyozta – hiszen ezeknek a bagóért dolgozó, akár büntetlen előéletüket és egzisztenciájukat is vásárra vivő kisembereknek a segítsége nélkül a legjobban szervezett, legösszetettebb nemzetközi pénzügyi kiber-konspiráció sem juthatna messzire a zsákmány valóságos megszerzése terén. Ezt az is bizonyítja, hogy Sonya és bandája a WorldPay feltört rendszerén keresztül élőben figyelték a pénzfelvételi tranzakciók alakulását.
Csorbát szenvedett a célba vett cégek presztízse
A hacker-incidens adminisztratív és erkölcsi következményei szintén súlyosak voltak, sőt meghaladták a számszerűsíthető anyagi károkat! Az Amerikában piacvezető VISA kártya-kibocsátó csoport a Heartland és a WorldPay céget is felelőssé tette a feltöréshez vezető biztonsági problémákért és 2009. március közepén büntetésből megvonta tőlük a PCI-DSS iparági megfelelőségi minősítést – amelyet kevesebb mint egy évvel korábban, 2008. áprilisában és júniusában nyertek el.
Az érintetteknek ezután a szabályok szerint havi 100 ezer dolláros bánatpénzt kellett letenniük mindaddig, amíg nem sikerült átmenniük egy megismételt, szabványos bankkártyás fizetés-biztonsági auditon (PCI-SSC) – ráadásul közben az a veszély is fenyegette őket, hogy a bankok és a nagy kártya-kibocsátók megszakítják velük az üzleti kapcsolatot — írja a virushirado.hu.
