Un segundo hombre de nacionalidad rusa se declaró culpable en una corte estadounidense por su rol en lo que se cree fue la mayor brecha de datos en la historia de los Estados Unidos. Un día después de que Vladimir Drinkman, de 34 años, aceptara haber ayudado a orquestrar el robo de 160 millones de datos de tarjetas de crédito, Dmitriy Smilianets, de 32, admitió haber estado involucrado en el ciberataque.

Ambos hombres, junto con otros tres, fueron originalmente acusados en 2013 de "encabezar una conspiración mundial de hacking que victimizó a una amplia gama de consumidores y entidades, causando cientos de miles de dólares en pérdidas".

Drinkman y Smilianets fueron aprehendidos en los Países Bajos hace tres años. El segundo fue extraditado a Estados Unidos en ese entonces, mientras que el primero permaneció bajo custodia de autoridades holandesas hasta febrero de este año. Los otros tres sospechosos de este destacado crimen financiero siguen en libertad; se trata de Alexandr Kalinin, de 28 años; Roman Kotov, de 34, y Mikhail Rytikov, de 28.

Los fiscales aseguran que los cinco "conspiraron con otros" para comprometer las redes de las computadoras pertenecientes a compañías procesadoras de pagos, tiendas minoristas e instituciones financieras – incluyendo a Nasdaq, 7-Eleven, Carrefour, JCP, Ingenicard y Hannaford.

"La intrusión inicial en general se logró usando SQL", en relación a structured query language o lenguaje de consulta estructurado, según explicó el Departamento de Justicia este año. "Los atacantes identificaron vulnerabilidades en bases de datos SQL y usaron esas vulnerabilidades para infiltrarse en una red de computadoras".

Una vez adentro, pudieron hacer circular malware a través del sistema, creando un backdoor oculto que les permitió mantener el acceso a la red. Luego de adquirir datos de tarjetas de crédito, y la información valuable y sensible asociada a ellos, procedieron a venderlos a individuos y organizaciones de todo el mundo.

La acusación sostiene que para cada número de tarjeta de crédito estadounidense, el grupo obtuvo 10 dólares de ganancia; en caso de que se tratara de información de clientes de Canadá la ganancia fue de 15 dólares, mientras que para europeos, fue de 50 dólares.

"Los ataques generalizados de esta serie dirigida a compañías norteamericanas causaron daños graves y más de $300 millones en pérdidas a personas y negocios de Estados Unidos", comentó Leslie R. Caldwell, asistente del fiscal general de la división criminal del Departamento de Justicia.

"Como lo demostró la condena de hoy, nuestra cooperación cercana con nuestros socios internacionales hace más probable cada día que encontremos y hagamos justicia con los cibercriminales que atacan a América – donde sea que estén en el mundo", declaró.