Среди всех видов мошенничеств преступления в области высоких технологий стоят совершеннейшим особняком не только потому, что требуют от исполнителей специфичных знаний и навыков. И даже не потому, что в результате преступных действий хакеров причиняется ущерб на порядки превосходящий тот, что имеет место при реализации классических схем мошенничества. Не будет ошибкой сказать, что хакеры, пожалуй, — это наиболее антисоциальный сегмент преступного мира, целенаправленно посягающий на самые столпы современного капиталистического общества и образа жизни.
Программа эта в своей первоначальной версии не предусматривала постоянной on-line-связи с «хозяином». Она должна была действовать автономно, создавая библиотеку реквизитов банковских карт, которую в определённый момент времени должна была единым файлом (либо несколькими файлами, в зависимости от объёма собранной информации) по команде переслать в назначенный ей электронный почтовый ящик. Это было не очень удобно, поэтому впоследствии хакеры программу доработали и у неё появилась такая опция, как on-line-управление с использованием vpn (virtual private network — закрытая виртуальная сеть, весь траффик которой остаётся защищённым от других компьютеров сети, т. е. это прямая связь «компьютер»-«компьютер», остающаяся невидимой для остальных участников сети и её администратора… Но указанная доработка была сделана почти год спустя, а в своей первоначальной версии программа Скотта и Джеймса не имела опции vpn и действовала практически автономно, лишь реагируя на небольшой набор условных сигналов.
12 июля 2005 г. Кристофер Скотт через wi-fi-соединение одного из магазинов сети «Marshalls» в Майами сумел внедрить программу-шпион в процессинговый центр, занимавшийся обработкой запросов при оплате банковскими картами.
Но к удивлению хакера программа «сумела» пробиться не только на сервер сети«Marshalls», но и на сервер более высокого уровня — международной торговой компании TJX, в которую «Marshalls» входил в качестве дочернего подразделения, одного из многих («Winners», «T.J.Maxx», «HomeGoods», «HomeSense» и пр… Неожиданный успех, превзошедший все ожидания, окрылил Кристофера — тот в течение нескольких дней дорабатывал программу и 18 июля повторил опыт. Программа-шпион«прописалась» на сервере TJX в г. Фрамингхэм, штат Массачусетс, куда стекалась информация о продажах в магазинах сети на территории всех США.
Гонзалес и его товарищи поразились собственному успеху, точнее, успеху Кристофера Скотта. Никто из них не мог даже предположить, каким окажется результат, ведь там теоретически должны были архивироваться огромные массивы информации — о сотнях тысяч, если не миллионах платежей по картам! Ясно было только, что если задуманный план сработатет, группа получит феноменальный «улов».
Пока программа-шпион день и ночь «пылесосила» архивы TJX по безналичным платежам, хакеры не сидели без дела. В августе 2005 г., используя, опять-таки, wi-fi-подключение, группа скопировала реквизиты нескольких тысяч банковских карт, использованных при оплате покупок в сети книжных магазинов«Burns and Noble». Ночные поездки для снятия денег продолжались и денежный поток не оскудевал. Жизнь была прекрасна и обещала стать ещё лучше! Впереди удачливых хакеров ждал вкуснящий десерт!
Наконец, после пары месяцев ожидания, было решено проверить, что же нашла программа-шпион в закромах TJX? Кристофер Скотт приказал программе переслать накопленную ею базу данных банковских карт, предъявленных в сети TJX, в указанное место — обычный электронный почтовый ящик. И тут последовал фурор! Перекачка данных началась 15 сентября 2005 г. и заняла несколько часов. Боясь испугать системных админитсраторов TJX огромным траффиком, хакеры прервали передачу данных и возобновили её лишь на следующие сутки — 16 сентября 2005 г. В итоге, в распоряжении мошенников оказались файлы, содержавшие реквизиты… более 45 млн. карт! И по каждой — номер карты, срок действия, сумма на прикреплённом банковском счёте, pin-код.
До этого группа Гонзалеса воровала данные на 600-800-1000 кредитных карт в день. Этого ресурса вполне хватало на то, чтобы обналичивать в неделю по 300 тыс.$ и более. Теперь на голову мошенникам буквально «свалились» миллионы кредиток, на которых лежали десятки миллиардов долларов.