米国の裁判所は、さまざまな組織のPoSシステムに対するハッキング攻撃で、Track2、Bulba、Zagreb、およびsmausとしても知られるハッカーRoman Seleznevを有罪としました。 セレズネフは、2014年の夏にモルディブで米国の法執行機関の手に渡り、そこで引き渡されました。 Seleznevは、詐欺、コンピューターのリモートハッキング、ユーザーの個人データの窃盗で有罪とされました。 米国の法執行機関によると、セレズネフは、特別なサーバーを使用して、ロシアから米国のコンピューターにリモートから侵入しました。 詐欺師の犠牲者はワシントンの小さな民間組織でした。 ハッカーは、PoS端末を制御するコンピューターにマルウェアをリモートでインストールし、クレジットカード情報を収集して、別のサーバーに送信しました。
これらのカードを受け取った後、攻撃者は秘密のフォーラムでそれらをカードに売りました。 Seleznevによって作成されたこのスキームは、3,700の金融機関と銀行に対して使用され、1億6900万ドルを超える資金の損失につながりました。悪意のあるアクションは2009年10月から2013年10月の間に実行されました。
2009年10月から2013年10月までの裁判および裁判所文書での証言によると、Seleznevは小売店のPOSシステムにハッキングし、悪意のあるソフトウェア(マルウェア)をインストールして、ロシアで運営しているサーバーからさまざまな企業からクレジットカード番号を盗みました。 多くの企業は小規模企業であり、その一部はワシントン州西部のレストランであり、シアトルのブロードウェイグリルはサイバー攻撃により破産を余儀なくされました。
セレズネフが拘留されたとき、盗まれた約170万枚のクレジットカードに関するデータがラップトップで見つかりました。 さらに、Seleznevを犯罪スキームで使用されるサーバー、電子メールアカウント、および金融取引に接続する証拠もそこに見つかりました。
トライアルで提示された証拠は、マルウェアがPOSシステムからクレジットカードデータを盗み、ロシア、ウクライナ、またはバージニア州マクリーンにあるセレズネフが管理している他のサーバーに送信することを実証しました。 その後、Seleznevは、クレジットカード情報を「ベース」と呼ばれるグループにまとめ、さまざまな「カード」ウェブサイトの情報をバイヤーに販売し、バイヤーはクレジットカード番号を不正な購入に使用します。 裁判での証言は、セレズネフのスキームが3,700の金融機関に1億6900万ドル以上の損失をもたらしたことを明らかにしました。
セレズネフへの判決は12月2日に発表され、彼は最大34年の刑務所に収容される。