Twee Russische mannen die door Nederland aan de Verenigde Staten werden uitgeleverd zijn vanwege betrokkenheid bij grootschalige creditcarddiefstal veroordeeld tot gevangenisstraffen van respectievelijk 144 maanden en 51 maanden en 21 dagen.

De Russische mannen werden op 28 juni 2012 door de Nederlandse politie in Amsterdam aangehouden. Eén van de mannen plaatste foto's van zijn reis, liet andere aanwijzingen achter en liet zijn telefoon aan staan, waardoor zijn locatiegegevens werden verstuurd en agenten konden bepalen in welk hotel hij verbleef. Het hotel werd vervolgens gebeld en gevraagd waar de gasten verbleven. De volgende ochtend, net voordat de mannen aan een bustoer wilden beginnen, werden ze aangehouden. Begin 2015 werden ze na een langdurig juridisch gevecht aan de VS uitgeleverd.

De man die 144 maanden cel kreeg bekende dat hij SQL-injection had gebruikt om onder andere bij verschillende supermarktketens en betalingsverwerkers in te breken, waaronder 7-Eleven, Carrefour, JCP, Hannaford, Heartland, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore en Ingenicard. Zodra er via SQL-injection toegang tot het netwerk was verkregen werd er malware geïnstalleerd om toegang te behouden. Ook werden er sniffers geplaatst om netwerkgegevens op te vangen, waaronder creditcardgegevens.

Op deze manier werden 160 miljoen creditcardnummers gestolen, aldus het Amerikaanse ministerie van Justitie. Deze gegevens werden vervolgens door de Rus die 51 maanden en 21 dagen kreeg opgelegd aan andere criminelen verkocht. Voor Amerikaanse creditcardnummers en bijbehorende data rekende hij 10 dollar, terwijl Europese creditcardnummers met data 50 dollar moesten opbrengen. Canadese creditcardnummers en andere kaartgegevens werden voor 15 dollar per stuk verhandeld. Criminelen die vaker bestelden kregen korting, alsmede criminelen met grote bestellingen.

De kopers van de gestolen kaartgegevens plaatsten die op blanco creditcards en namen hier vervolgens geld mee op of kochten producten in winkels. De schade voor banken, creditcardmaatschappijen en consumenten loopt in de honderden miljoenen dollars. Drie zakelijke slachtoffers zouden al meer dan 300 miljoen dollar aan verliezen hebben gemeld, zo laat het ministerie weten. In het persbericht over de veroordeling bedankt de Amerikaanse officier van justitie het Nederlandse ministerie van Justitie en de National High Tech Crime Unit van de Nederlandse politie.