Alberta Gonzaleza
Albert Gonzalez | |
|---|---|
 Zdjęcie Alberta Gonzaleza wykonane przez US Secret Service (sprzed 2009 r.)
| |
| Urodzić się | 1981 (wiek 41–42) |
| Inne nazwy |
|
| Stan karny | Uwięziony |
| Zarzut karny | Hakerstwo |
| Kara | 20 lat więzienia federalnego |
Albert Gonzalez (ur. 1981) to amerykański haker komputerowy , przestępca komputerowy i policyjny informator , który jest oskarżony o planowanie połączonej kradzieży kart kredytowych , a następnie odsprzedaż ponad 170 milionów numerów kart i bankomatów w latach 2005-2007, największe takie oszustwo w historia. Gonzalez i jego wspólnicy wykorzystali iniekcję SQL do wdrożenia backdoorów w kilku systemach korporacyjnych w celu przeprowadzenia ataków polegających na podsłuchiwaniu pakietów (w szczególności ARP Spoofing ), które umożliwiły mu kradzież danych komputerowych z wewnętrznych sieci korporacyjnych.
Mówi się, że podczas swojego szaleństwa urządził sobie przyjęcie urodzinowe za 75 000 $ i narzekał, że musi ręcznie policzyć 340 000 $ po tym, jak zepsuła się jego maszyna do liczenia walut . Gonzalez przebywał w luksusowych hotelach, ale jego oficjalne domy były skromne. Wraz ze swoim zespołem wystąpił w odcinku 5. sezonu serialu CNBC American Greed , zatytułowanym: „ Odcinek 40: Hakerzy: Operacja Get Rich or Die Tryin' ”.
Gonzalez miał trzy federalne akty oskarżenia. Pierwszy miał miejsce w maju 2008 r. w Nowym Jorku w sprawie Dave & Busters (harmonogram rozprawy wrzesień 2009 r.). Drugi miał miejsce w maju 2008 roku w Massachusetts w sprawie TJ Maxx (proces zaplanowano na początek 2010 roku). Trzeci miał miejsce w sierpniu 2009 roku w New Jersey w związku ze sprawą Heartland Payment. 25 marca 2010 roku Gonzalez został skazany na 20 lat więzienia federalnego.
Wczesne życie i edukacja
Gonzalez kupił swój pierwszy komputer, gdy miał 12 lat, a gdy miał 14 lat, udało mu się włamać do NASA. Uczęszczał do South Miami High School w Miami na Florydzie , gdzie był opisywany jako „niespokojny” przywódca stada komputerowych nerdów . W 2000 roku przeniósł się do Nowego Jorku , gdzie mieszkał przez trzy miesiące, zanim przeniósł się do Kearny w stanie New Jersey .
Hakerska kariera
ShadowCrew
Podczas pobytu w Kearny został oskarżony o bycie mózgiem grupy hakerów zwanej grupą ShadowCrew, która przemycała 1,5 miliona skradzionych numerów kart kredytowych i bankomatowych. Chociaż uważany za mózg planu (działający na stronie pod pseudonimem „CumbaJohnny”), nie został oskarżony. Według aktu oskarżenia na stronie Shadowcrew.com zarejestrowało się 4000 osób. Po zarejestrowaniu mogli kupować na aukcjach skradzione numery kont lub fałszywe dokumenty lub czytać „Samouczki i porady” opisujące wykorzystanie kryptografii w paskach magnetycznych na kartach kredytowych, kartach debetowych i kartach bankomatowych, aby można było używać numerów. Moderatorzy serwisu karali członków, którzy nie przestrzegali zasad serwisu, w tym zapewniali zwrot pieniędzy kupującym, jeśli skradzione numery kart okazały się nieważne.
Oprócz numerów kart, na aukcjach sprzedawano wiele innych przedmiotów służących do kradzieży tożsamości, w tym fałszywe paszporty, prawa jazdy, karty ubezpieczenia społecznego, karty kredytowe, karty debetowe, akty urodzenia, legitymacje studenckie i karty ubezpieczenia zdrowotnego. Jeden członek sprzedał 18 milionów kont e-mail z powiązanymi nazwami użytkowników, hasłami, datami urodzenia i innymi danymi osobowymi. Większość oskarżonych to członkowie, którzy faktycznie sprzedawali nielegalne przedmioty. Członkowie, którzy utrzymywali lub moderowali samą witrynę, również zostali oskarżeni, w tym jeden, który próbował zarejestrować nazwę domeny .cc Shadowcrew.cc .
Tajne służby nazwały swoje dochodzenie „Operacją Firewall” i uważały, że skradziono do 4,3 miliona dolarów, ponieważ ShadowCrew udostępnił swoje informacje innym grupom zatytułowanym Carderplanet i Darkprofits. W śledztwie uczestniczyły jednostki ze Stanów Zjednoczonych, Bułgarii , Białorusi , Kanady , Polski , Szwecji , Holandii i Ukrainy . Gonzalez został początkowo oskarżony o posiadanie 15 fałszywych kart kredytowych i debetowych w Newark w stanie New Jersey , chociaż uniknął kary więzienia, dostarczając tajnym służbom Stanów Zjednoczonych dowody przeciwko swoim kohortom. 19 członków ShadowCrew zostało oskarżonych. Gonzalez następnie wrócił do Miami.
Włamanie do TJX Companies
Mówi się, że współpracując z władzami, zaplanował włamanie do firm TJX , w ramach którego skradziono 45,6 miliona numerów kart kredytowych i debetowych w okresie 18 miesięcy do 2007 roku, przekraczając rekord 40 milionów rekordów w CardSystems Solutions z 2005 roku . Gonzalez i 10 innych osób szukali celów podczas jazdy po wojnie i szukania luk w sieciach bezprzewodowych wzdłuż US Route 1 w Miami. Naruszyli karty w BJ's Wholesale Club , DSW , Office Max , Boston Market , Barnes & Noble , Sports Authority i TJ Maxx . Akt oskarżenia odnosił się do Gonzaleza pod pseudonimami „cumbajohny”, „201679996”, „ soupnazi ”, „segvec”, „kingchilli” i „stanozlolz”. Włamanie było wstydem dla TJ Maxx, który odkrył naruszenie w grudniu 2006 roku. Firma początkowo uważała, że włamanie rozpoczęło się w maju 2006 roku, ale dalsze dochodzenie ujawniło naruszenia sięgające lipca 2005 roku.
Jednym z jego rzekomych współspiskowców był Stephen Watt , znany w hakerskim świecie jako „Unix Terrorist” i „Jim Jones”. Watt pracował w Morgan Stanley w Nowym Jorku i napisał program sniffer.
Aresztować
Gonzalez został aresztowany 7 maja 2008 roku pod zarzutem włamania do sieci korporacyjnej Dave & Buster z punktu sprzedaży w restauracji w Islandia w stanie Nowy Jork . Do zdarzenia doszło we wrześniu 2007 roku. Skradziono około 5000 numerów kart. Nieuczciwe transakcje na łączną kwotę 600 000 USD zostały zgłoszone na 675 kartach.
Władze nabrały podejrzeń po tym, jak spiskowcy wracali do restauracji, aby ponownie wprowadzić hack, ponieważ nie uruchamiał się ponownie po wyłączeniu komputerów firmowych.
Gonzalez został aresztowany w pokoju 1508 w hotelu National w Miami Beach na Florydzie . W różnych powiązanych nalotach władze przejęły 1,6 miliona dolarów w gotówce (w tym 1,1 miliona dolarów zakopanych w plastikowych torebkach w trzystopowym bębnie na podwórku jego rodziców), jego laptopy i kompaktowy pistolet Glock . Urzędnicy powiedzieli, że w momencie aresztowania Gonzalez mieszkał w nieokreślonym domu w Miami. Został przewieziony do Metropolitan Detention Center na Brooklynie , gdzie został oskarżony o ataki na Heartland. [ potrzebne źródło ]
Współoskarżeni
Gonzalez miał wielu amerykańskich współoskarżonych za kradzieże Dave & Buster's i TJX . Głównymi zostali oskarżeni i skazani w następujący sposób:
- Stephen Watt został oskarżony o dostarczenie narzędzia do kradzieży danych w przypadku kradzieży tożsamości. Został skazany na dwa lata więzienia i 3 lata nadzorowanego zwolnienia. Sąd nakazał mu również zwrot 250 000 dolarów odszkodowania.
- Damon Patrick Toey przyznał się do oszustwa elektronicznego, oszustwa związanego z kartami kredytowymi i kradzieży tożsamości. Został skazany na pięć lat więzienia.
- Christopher Scott przyznał się do spisku, nieautoryzowanego dostępu do systemów komputerowych, oszustw związanych z urządzeniami dostępowymi i kradzieży tożsamości. Został skazany na siedem lat.
Włamanie do systemów płatności Heartland
W sierpniu 2009 roku Gonzalez został oskarżony w Newark w stanie New Jersey pod zarzutem włamania do systemów płatności Heartland , bankomatów 7-Eleven marki Citibank i systemów komputerowych Hannaford Brothers . Heartland poniósł ciężar ataku, w którym skradziono 130 milionów numerów kart. Hannaford miał skradzione 4,6 miliona numerów. Dwóch innych detalistów nie zostało ujawnionych w akcie oskarżenia; jednak adwokat Gonzaleza powiedział StorefrontBacktalk, że dwoma sprzedawcami byli JC Penney i Target Corporation . Heartland poinformował, że stracił 12,6 miliona dolarów w ataku, w tym opłaty prawne. Gonzalez rzekomo nazwał plan „Operacją Get Rich or Die Tryin”.
Zgodnie z aktem oskarżenia, ataki Gonzaleza i dwóch niezidentyfikowanych hakerów „w Rosji lub w jej pobliżu ” wraz z nieoskarżonym konspiratorem „PT” z Miami rozpoczęły się 26 grudnia 2007 r . listopada 2007 przeciwko Hannaford Brothers i dwóm innym niezidentyfikowanym firmom.
Gonzalez i jego kohorty atakowali duże firmy i badali ich terminale kasowe, a następnie atakowali firmy z komputerów podłączonych do Internetu w New Jersey, Illinois, na Łotwie , w Holandii i na Ukrainie .
Ukrywali swoje ataki przez Internet, używając więcej niż jednej nazwy ekranowej wiadomości, przechowując dane związane z ich atakami na wiele platform hakerskich, wyłączając programy, które rejestrowały ruch przychodzący i wychodzący przez platformy hakerskie oraz ukrywając, za pomocą serwerów proxy , Internet Adresy protokołów , z których pochodziły ich ataki. W akcie oskarżenia stwierdzono, że hakerzy przetestowali swój program na 20 programach antywirusowych . [ potrzebne źródło ]
Rene Palomino Jr., adwokat Gonzaleza, oskarżył na blogu na stronie internetowej The New York Times, że akt oskarżenia powstał w wyniku kłótni między biurami prokuratorów amerykańskich w Nowym Jorku, Massachusetts i New Jersey. Palomino powiedział, że Gonzalez negocjował z Nowym Jorkiem i Massachusetts w sprawie ugody w związku ze sprawą TJ Maxx, kiedy New Jersey złożyło akt oskarżenia. Palomino zidentyfikował nieoskarżonego konspiratora „PT” jako Damona Patricka Toeya, który przyznał się do winy w sprawie TJ Maxx. Palomino powiedział, że Toey, a nie Gonzalez, był przywódcą pierścienia w sprawie Heartland. Palomino powiedział dalej: „Pan Toey współpracuje od pierwszego dnia. Zatrzymał się w mieszkaniu (Gonzaleza). Całe to stworzenie było pomysłem pana Toeya… To było jego dziecko. To nie był Albert Gonzalez. fakt, że nie był zaangażowany we wszystkie łańcuchy, które zostały zhakowane z New Jersey”.
Palomino powiedział, że jednym z anonimowych rosyjskich hakerów w sprawie Heartland był Maksym Yastremskiy, który również został oskarżony w incydencie z TJ Maxx, ale obecnie odsiaduje 30 lat w tureckim więzieniu pod zarzutem włamań do tureckich banków w innej sprawie. Śledczy powiedzieli, że Yastremskiy i Gonzalez wymienili 600 wiadomości i że Gonzalez zapłacił mu 400 000 $ za pośrednictwem e-gold .
Yastremskiy został aresztowany w lipcu 2007 roku w Turcji pod zarzutem włamania do 12 banków w Turcji . Śledztwo Secret Service w jego sprawie zostało wykorzystane do zbudowania sprawy przeciwko Gonzalezowi, w tym ukradkowej i tajnej recenzji laptopa Yastremskiego w Dubaju w 2006 roku oraz przeglądu obrazu dysku łotewskiego komputera wydzierżawionego od Cronos IT i rzekomo używanego w ataki.
Po postawieniu aktu oskarżenia firma Heartland wydała oświadczenie, w którym stwierdziła, że nie wie, ile numerów kart zostało skradzionych firmie ani w jaki sposób rząd USA osiągnął liczbę 130 milionów.
Zarzut rokowań
W dniu 28 sierpnia 2009 r. pełnomocnik Gonzaleza złożył dokumenty w Sądzie Okręgowym Stanów Zjednoczonych dla Okręgu Massachusetts w Bostonie, wskazując, że przyzna się do wszystkich 19 zarzutów w sprawie USA przeciwko Albertowi Gonzalezowi, 08-CR-10223 ( etui TJ Maxx). Według doniesień ta ugoda „rozwiązałaby” problemy z nowojorską sprawą US przeciwko Yastremskiy, 08-CR-00160 w Sądzie Okręgowym Stanów Zjednoczonych dla Wschodniego Okręgu Nowego Jorku (sprawa Dave and Busters). [ potrzebne źródło ]
Gonzalez poprosił o złagodzenie kary ze względu na to, że cierpi na zespół Aspergera , a jego adwokat przedłożył opinię psychiatry opisującą zachowanie Gonzaleza jako „zgodne z opisem zespołu Aspergera” i „uzależnienie od Internetu”. 25 marca 2010 r. Sędzia okręgowy Stanów Zjednoczonych Patti Saris skazał Gonzaleza na 20 lat więzienia za włamanie i kradzież informacji z TJX, Office Max, sieci restauracji Dave & Busters, Barnes & Noble i szeregu innych firm. Następnego dnia sędzia Sądu Okręgowego USA Douglas P. Woodlock skazał go na 20 lat w związku ze sprawą Heartland Payment Systems. Wyroki zostały wydane równolegle , co oznacza, że Gonzalez odsiedzi łącznie 20 lat w obu przypadkach. Gonzalezowi nakazano również przepadek ponad 1,65 miliona dolarów, mieszkania w Miami, niebieskiego samochodu BMW 330i z 2006 roku, laptopów IBM i Toshiba , broni palnej Glock 27 , telefonu komórkowego Nokia , pierścionka z brylantem Tiffany i trzech zegarków Rolex .
W dniu 25 marca 2011 r. Gonzalez złożył wniosek do Sądu Okręgowego Stanów Zjednoczonych w Bostonie o wycofanie przyznania się do winy. Twierdził, że w czasie, gdy popełniał swoje zbrodnie, pomagał tajnym służbom Stanów Zjednoczonych w wyszukiwaniu międzynarodowych cyberprzestępców i powiedział, że jego prawnicy nie doradzili mu, że w związku z tym mógł skorzystać z obrony „władzy publicznej”. Tajne służby odmówiły komentarza w sprawie wniosku Gonzaleza.
Gonzalez (numer więźnia: 25702-050) odsiaduje obecnie 20-letni wyrok w placówce medycznej FMC Lexington . On ma zostać zwolniony 16 sierpnia 2023 r.
Zobacz też
Linki zewnętrzne
- https://www.wired.com/images_blogs/threatlevel/2009/08/gonzalez.pdf Systemy płatności Heartland
- http://fm.cnbc.com/applications/cnbc.com/resources/editorialfiles/2012/04/19/AGS5-E40C1-SKMBT-C45110120712520-v1.pdf
- 1981 urodzeń
- Amerykańscy przestępcy komputerowi
- Amerykanie skazani za oszustwo
- Amerykanie pochodzenia kubańskiego
- amerykańskich przestępców w białych kołnierzykach
- Carding (oszustwo)
- Hakowanie (bezpieczeństwo komputera)
- Żywi ludzie
- Osoby skazane za cyberprzestępczość
- Ludzie z Kearny, New Jersey
- Ludzie z Miami
- Osoby z zespołem Aspergera