De rechtszaak wordt beschouwd als de grootste hackingzaak die ooit is behandeld door de Amerikaanse Justitie. De vijf verdachten, vier Russische en één Oekraïense, worden beschuldigd van het binnendringen van de privénetwerken van onder meer beursbedrijven Nasdaq en Dow Jones, banken Citibank, Dexia en PNC, betalingsverwerker Heartland, retailer JCPenney en supermarktketens 7-Eleven en Carrefour.

Daarbij zijn onder andere 160 miljoen creditcardnummers gestolen en doorverkocht, persoonsgegevens ontvreemd en is bedrijfsgevoelige informatie ingezien.

Arrestaties in Nederland

Het gaat om de Russen Roman Kotov (32), Dmitriy Smilianets (29), Alexandr Kalinin (26), Vladimir Drinkman (32) en de 26-jarige Oekraïner Mikhail Rytikov. Twee van hen, Drinkman en Smilianets, zijn in juni 2012 opgepakt op doorreis in Nederland. Smilianets is intussen uitgeleverd aan de Verenigde Staten. Drinkman zit nog vast in Nederland. De overige drie verdachten zijn nog altijd voortvluchtig.

De vijf gebruikten bij de doorlopende hackaanvallen op bedrijven geavanceerde SQL-injectietechnieken. Met behulp van geïnstalleerde malware verschaften backdoors vervolgens permanente netwerktoegang. Die tactiek bleek succesvol: creditcardgegevens, databases, administraties, logins, wachtwoorden en veel bedrijfsgevoelige informatie is gestolen. Elk van de vijf had daarbij zo zijn eigen specialisme, blijkt uit de aanklacht.

Meesterhacker Gonzalez betrokken

Uit het verdachtenonderzoek blijkt ook dat de verdachten in nauw contact stonden met niemand minder dan meesterhacker Albert Gonzalez. In januari 2008 stuurde de nog voortvluchtige Kalinin het bericht “NASDAQ is owned” naar Gonzalez via een instant messenger. Hij had zichzelf al maandenlang administratieve toegang tot het Nasdaq-netwerk verschaft en stuitte daarbij op een overzicht van historische beurshandel.

Overigens blijkt nu dat deze Kalinin, net als Drinkman, eerder zijn genoemd als ‘Hacker 1' en 'Hacker 2' in een aanklacht uit 2009 tegen Gonzalez, die zelf de beruchte alias ‘soupnazi’ gebruikte. Laatstgenoemde zit momenteel een celstraf van 20 jaar uit na het bekennen van de diefstal van 41 miljoen creditcard- en banknummers.

160 miljoen creditcards gestolen

De afgelopen jaren is beursbedrijf Nasdaq meerdere malen slachtoffer geworden van aanvallen. Justitie gaat er nog altijd vanuit dat de aandelenkoers van Nasdaq daarbij niet is beïnvloed door de hackers.

Wel is duidelijk geworden dat er zeker 160 miljoen Amerikaanse en Europese creditcardnummers zijn gestolen en doorverkocht. Daarmee is vermoedelijk voor honderden miljoen dollars aan schade aangericht.

Update: Een van de aangeklaagden, Vladimir Drinkman, zit nog altijd vast in Nederland in afwachting van zijn uitleveringszaak. (Tekst hier op aangepast)