Среди всех видов мошенничеств преступления в области высоких технологий стоят совершеннейшим особняком не только потому, что требуют от исполнителей специфичных знаний и навыков. И даже не потому, что в результате преступных действий хакеров причиняется ущерб на порядки превосходящий тот, что имеет место при реализации классических схем мошенничества. Не будет ошибкой сказать, что хакеры, пожалуй, — это наиболее антисоциальный сегмент преступного мира, целенаправленно посягающий на самые столпы современного капиталистического общества и образа жизни.
Альберт успешно «подсадил» свою вредоносную программу на один из серверов«Hannaford Brothers» и внимательно изучил ставшую доступной документацию компании. Что именно он там украл в точности неизвестно — впоследствии от руководства компании не последовало заявлений о причинённом ущербе. Однако, именно изучение внутренней отчётности«Hannaford Brothers» и подтолкнуло Гонзалеса к следующему шагу, собственно и обеспечившему Альберту совершенно уникальное положение среди хакеров всех времён и народов — речь идёт о«взломе» платёжной системы«Heartland payment systems».
Сама по себе «Хёртлэнд» не являлась и не является мировым лидером по обслуживанию банковских карт и, в отличие от платёжных систем«Visa» или«Master card» почти неизвестна в России. Это исключительно американская компания, работающая в банках и торговых точках Восточного побережья США и Канады. Её безусловным достоинством является динамичность развития и привлекательные условия для банков-эмитентов карт. Созданная в 1997 г. мультимиллионером Робертом Карром (Robert O. Carr) компания«Хёртлэнд» выросла к 2007 г. в мощную платёжную систему, карты которой принимались почти в 240 тыс. торговых точках и банкоматах США и примерно в 10 тыс. — Канады. Магазины«Hannaford Brothers» работали с картами системы«Heartland payment systems» и это обстоятельство, видимо, как-то повлияло на выбор Гонзалесом объекта следующей атаки.
Не совсем ясно как и что именно было сделано Гонзалесом и Туи с этой целью (данная информация, видимо, умышленно скрыта правоохранительными органами США с целью не плодить последователей), но известно, что 27 декабря 2007 г. они внедрили «blabla» на один из серверов компании«Хёртлэнд» и… затихли на несколько дней. Невероятно — но факт!— хакерам удалось добраться до«святая святых» платёжной системы — реестра обслуживаемых платёжных карт. Его величина в точности никому неизвестна — клиентская база является самой ценной наработкой компании, ценнее этой информации не может быть ничего. Во всех смыслах.
Трудно сказать, какие чувства испытал Альберт Гонзалес, когда связавшись по vpn-каналу с «родной» программой он увидел архив данных колоссальной величины — там хранились реквизиты миллионов — нет!— десятков миллионов эмитированных разными банками платёжных карт. Понимая, что такое«богатство» невозможно скопировать за один или два раза (просто из-за величины цифровой библиотеки), Альберт отдал команду осуществлять копирование небольшими порциями и все электронные письма с ворованными данными пересылать на почтовые сервера в Нидерланды, Латвию, Украину, Сингапур и др. страны. Впрочем, понятие«небольшая порция» в данном случае весьма условно — ежедневно«blabla» копировала и пересылала шифрованными письмами реквизиты примерно 1 млн. банковских карт. Удивительно, но системные администраторы«Хёртлэнд» на протяжении многих дней не замечали как с их сервера по всему миру разлетаются десятки нечитаемых писем, которые генерирует непонятно кто и с какой целью. Можно, конечно, говорить, что при большом документообороте и интернет-траффике несколько десятков писем это такой пустяк, который отследить вообще невозможно, но на самом деле это не так. То, что специалисты по IT-безопасности компании«Хёртлэнд» на протяжении длительного времени не замечали хакерского траффика, свидетельствует об их профессиональной некомпетентности. Что впоследствии руководство платёжной системы и признало.