Досьє на Хакера: Альберт Гонсалес. 20 років в'язниці і 170 000 000 вкрадених кредитних карток

image

Albert Gonzalez (1981) — американський комп'ютерний хакер і комп'ютерний злочинець, який звинувачується у комбінованій крадіжці даних кредитних карт і подальшого перепродажу понад 170 мільйонів карт і банківських номерів з 2005 по 2007 рік — найбільшому шахрайстві такого роду за всю історію.

Gonzalez і його спільники використовували впровадження SQL-коду для розгортання бекдорів на кілька корпоративних систем для запуску перехоплювача пакетів (зокрема, ARP спуфінга), які дозволили йому вкрасти дані внутрішніх корпоративних мереж.

Під час свого запою він, як говорили, спустив $75,000 на вечірку до дня народження і скаржився на те, що йому доводиться вважати $340 000 вручну з-за того, що його валютно-рахункова машина зламалася.

Gonzalez отримав три федеральних звинувачення:
  • У травні 2008 року в Нью-Йорку у справі Dave & Busters (суд відбувся у вересні 2009 року)
  • У травні 2008 року в штаті Массачусетс у справі TJ Maxx (суд відбувся на початку 2010 року)
  • Серпня 2009 року в Нью-Джерсі в зв'язку з Heartland Payment.
25 березня 2010 року Гонсалес був засуджений до 20 років ув'язнення у федеральній в'язниці.

Gonzalez разом з його командою були представлені у 5-му епізоді сезону серіалу CNBC «Американська Жадібність» під назвою «Хакери: Операція Get Rich Or Die Tryin».


Рання життя
Батьки Гонсалеса, які іммігрували в Сполучені Штати з Куби в 1970-е роки, купили Альберту перший комп'ютер, коли йому було 8 років.

Він ходив у середню школу Майамі, штат Флорида, де був описаний як «проблемний» лідер комп'ютерних ботаніків. У 2000 році він переїхав до Нью-Йорк, де жив протягом трьох місяців до переїзду в Кірні, штат Нью-Джерсі.

image
Albert Gonzalez в 2001 на DefCon в Las Vegas

ShadowCrew
Будучи в Кірні, він був звинувачений у тому, що є натхненником групи хакерів під назвою ShadowCrew, яка розмістила на продаж 1,5 мільйони вкрадених кредитних карток та номерів ATM. Хоч і считавшись натхненником шахрайської схеми (працюючим на сайті під ніком «CumbaJohnny»), звинувачений він не був.

Згідно з обвинувальним висновком, 4000 осіб зареєструвалися на сайті shadowcrew.com. Після реєстрації вони могли купити вкрадені номери рахунків або підроблені документи на аукціоні або читати підручники і «How-To», що описують застосування криптографії в магнітних смугах кредитних карт, дебетних карт і банківських карток так, щоб їхні номери можна було використовувати.

Модератори сайту карали членів, які не дотримуються правил сайту, а так само повертали гроші, якщо вкрадені номери карт виявилися недійсними.

На додаток до номерів карт, багато інші об'єкти крадіжки особистих даних були продані на аукціоні, в тому числі підроблені паспорти, водійські посвідчення, картки соціального страхування, кредитні картки, дебетові картки, свідоцтва про народження, посвідчення студента коледжу та картки медичного страхування.

Один з учасників продав 18 мільйонів облікових записів електронної пошти з відповідними іменами користувачів, паролями, датами народження, а також іншої особистої інформації. Більшість обвинувачених були учасники, фактично продавали нелегальні речі. Користувачі, які тримали або модерувати сайт, заочно були звинувачені в тому числі і ті, хто намагалися зареєструвати доменне ім'я Shadowcrew.cc

Секретна служба охрестила своє розслідування «Операція Firewall» і вважала, що до того моменти було вкрадено $ 4,3 млн, в цей час Shadowcrew поділилася своєю інформацією з іншими групами: Carderplanet і Darkprofits.

Розслідування проводили підрозділи із США, Болгарії, Білорусі, Канади, Польщі, Швеції, Нідерландів та України. Гонсалес був спочатку звинувачений в зберіганні 15 підроблених кредитних і дебетових карт в Ньюарку, штат Нью-Джерсі, хоча він уникнув тюремного ув'язнення, надаючи докази для секретної служби Сполучених Штатів проти його когорт. 19 членам ShadowCrew були пред'явлені звинувачення. Гонсалес потім повернувся в Майамі.

TJX Компанії
Співпрацюючи з владою, він сказав, що планував злом TJX компаній, у яких в 2007 за 18 місяців вкрали 45,6 млн кредитних і дебетових карт. У 2005 було зламано 40 мільйонів записів в CardSystems Solutions. Гонсалес c десятьма спільниками шукали уразливості в бездротових мережах вздовж Траси 1 в Майамі. Вони зламали карти в клубі bj's Wholesale Club, DSW, Office Max, Boston Market, Barnes & Noble, Sports Authority і T. J. Maxx.

Обвинувачі Гонсалеса називали його по нікнеймів: «cumbajohny», «soupnazi», «segvec», «kingchilli» і «stanozlolz.»

Злом був утрудненням для TJ Maxx, які виявили злом в грудні 2006 року. Компанія спочатку вважала, що злом почалося в травні 2006 року, але подальше розслідування показало, що все почалося з липня 2005 року.

Один із передбачуваних співучасників Гонсалеса, Стівен Ват, був 7 футів заввишки, і відомий у світі хакерів як «Unix Terrorist» і «Jim Jones.» Ват працював в Morgan Stanley в Нью-Йорку і написав програму-перехоплювач.

Арешт
Гонсалес був заарештований 7 травня 2008 року за звинуваченням у зломі корпоративної мережі Dave & Buster в Islandia, Нью-Йорк. Інцидент стався у вересні 2007 року, коли було вкрадено близько 5000 номерів карток. Шахрайські угоди на загальну суму $600 000 були зареєстровані на 675 карт.

Влади стали підозрілими після того, як змовники продовжували повертатися в ресторан, щоб знову зламати мережу, тому що тоді вона не перезавантажиться після того, як комп'ютери вимкнені.

Гонсалес був заарештований в номері 1508 в National Hotel в Майамі-Біч, штат Флорида. В пов'язаних з цією справою арешти влади вилучили $1,6 млн готівкою (у тому числі $1,1 млн пластикових мішках в барабані, зарытом на задньому дворі його батьків), його ноутбуки та пістолет Glock.

Чиновники заявили, що Гонсалес жив у скромному будинку в Маямі.

Він перебував у столичному Центрі ув'язнення в Брукліні, коли йому було пред'явлено звинувачення в нападах на Серце.

Співучасники
Гонсалес мав кілька американських співучасників для розкрадань Dave & Buster і TJX. З них були звинувачені і засуджені наступним чином:

image
Stephen Watt було пред'явлено звинувачення в наданні інструменту крадіжки даних у разі крадіжки особистих даних. Стівен Уатт був засуджений до двох років позбавлення волі і 3 роки під наглядом влади. За розпорядженням суду він був також зобов'язаний виплатити $171 500 000 реституції.
Детальніше: Caught in the System, Ex-Hacker Is Stalked by His Past


Damon Patrick Toey визнав себе винним у шахрайстві, шахрайство з кредитними картами і крадіжці особистих даних при обтяжуючих обставинах і отримав п'ять років ув'язнення.
Детальніше: Coder Journeys From Wall Street to Prison


Christopher Scott визнав себе винним у змові, несанкціонований доступ до комп'ютерних систем, шахрайстві з пристроями доступу та крадіжки особистих даних. Він був засуджений до семи років.
Детальніше: TJX Accomplice Sentenced to 7 Years in Prison

Платіжні системи Heartland
У серпні 2009 року Гонсалес був звинувачений в Ньюарку, штат Нью-Джерсі по справі про злом Heartland Payment Systems, Citibank банкоматів 7-Eleven і комп'ютерних систем Hannaford Brothers. Heartland взяли на себе основну частину атаки, при якій було вкрадено 130 млн. номерів карток. В Hannaford було вкрадено 4,6 млн номерів. Два інших роздрібних торговця не були розкриті в обвинувальному висновку; Тим не менше, адвокат Гонсалеса сказав StorefrontBacktalk, що двоє з роздрібних торговців були J. C. Penney і Target Corporation. Heartland повідомив, що в результаті нападу, включаючи судові витрати, вона втратила $ 12,6 млн. Гонсалес нібито назвав схему «Операція Get Rich Or Die Tryin».

Згідно з обвинувальним висновком, напад Гонсалеса та двох невідомих хакерів „у межах або поблизу Росії“ разом з змовником „P. T.“ з Майамі почалося 26 грудня 2007 року в Heartland Payment Systems, серпень 2007 року на 7-Eleven, і Hannaford Brothers в листопаді 2007 року, а так само дві інших неідентифікованих компанії. Гонсалес і його соратники націлювалися на великі компанії і вивчили їх термінали, а потім здійснили атаку з підключених до Інтернету комп'ютерів в Нью-Джерсі, Іллінойсі, Латвії, Нідерландів та України.

Вони здійснювали свої атаки через Інтернет, використовуючи безліч ників у чатах, зберігали дані, пов'язані з їхніми атаками на декількох хакерських платформах, отключли програми, реєструючі вхідний і вихідний трафік і маскувалися за рахунок використання „проксі“.

Обвинувальний висновок свідчить, що хакери перевірили свою програму на 20 анти-вірусних програм.

Rene Palomino Jr., адвокат Гонсалеса, звинувачується в блозі на сайті New York Times, у тому, що обвинувальний висновок зросла з чвари між відділеннями довіреностей США в Нью-Йорку, штат Массачусетс і Нью-Джерсі. Паломіно зазначив, що Гонсалес був у переговорах з Нью-Йорком і Массачусетсом з приводу угоди про визнання вини у зв'язку зі справою T. J. Maxx, коли Нью-Джерсі оголосив свій обвинувальний вирок. Паломіно розкрив змовника „P. T.“ як Damon Patrick Toey, який визнав себе винним у справі T. J. Maxx. Паломіно заявив, що Toey, а не Гонсалес, був лідером справи Heartland. Паломіно також сказав: „Р-н Toey співпрацює з нами з першого дня. Він зупинився в квартирі Гонсалеса. Вся ця ідея створення належала Toey… Це було його дітище. Не Альберта Гонсалеса. Я знаю, що він не брав участь у всіх ланцюгах, які були зламані з Нью-Джерсі“.

Паломіно сказав, що одним з неназваних російських хакерів у справі Heartland був Максим „Maksik“ Ястремський, який також був звинувачений у T. J. Maxx, але в даний час відбуває 30 років у турецькій в'язниці за звинуваченням у зломі турецьких банків, в несвязанном з Гонсалесом справі. За словами слідчих, Ястремський та Гонсалес обмінялися 600 повідомленнями, що Гонсалес заплатив йому $400000 через e-gold.

image
Ястремський був затриманий у липні 2007 року в Туреччині за звинуваченням у зломі 12 банків в Туреччині. Розслідування Секретної служби було використано для формування справи проти Гонсалес, включаючи таємний перегляд ноутбука Yastremskiy в Дубаях в 2006 році та огляд образу диска Латвійського комп'ютера орендованого від Cronos IT і нібито використовувався при атаці.

Обвинувальний висновок Heartland виступило із заявою про те, що вони не знають, скільки номерів було вкрадено з компанії, і яким чином уряд США досягло цифри в 130 мільйонів.

Угода з владою
28 серпня 2009 року, адвокат Гонсалеса подав документи в окружний суд США по округу штату Массачусетс в Бостоні із зазначенням, що Гонсалес визнає свою провину за всіма 19 звинуваченнями в США по справі Альберта Гонсалеса, 08-CR-10223 (справа TJ Maxx). За наявними даними ця угода про визнання вини „вирішить“ проблеми зі справою в Нью-Йорку США проти Yastremskiy, 08-CR-00160 в окружному суді Сполучених Штатів Східного округу Нью-Йорка (справа Dave and Busters).

25 березня 2010 року, США окружний суддя Patti Saris засудив Гонсалеса до 20 років в'язниці за злом і крадіжку інформації з TJX, Office Max, мережі ресторанів Dave and Busters, Barnes & Noble і ряду інших компаній. На наступний день, США окружний суддя Douglas P. Woodlock засудив його до 20 років по справі про платіжних системах Heartland. Вироки належало виконувати одночасно, що означає, що Гонсалес буде відбувати покарання в загальній складності 20 років для обох випадків. Вирок включав в себе конфіскацію майна: грошових коштів ($ 1,65 мільйона доларів), кондомінімума в Майамі, синього 2006 BMW 330i, комп'ютерів IBM і Toshiba, пістолети Glock 27, телефону Nokia, діамантового персня Tiffany і трьох годинників Rolex.

25 березня 2011 року, Гонсалес подав клопотання про помилування до окружного суду США в Бостоні. Він стверджував, що протягом часу, коли він здійснював свої злочини, він надавав допомогу Секретній службі Сполучених Штатів пошуку міжнародних кіберзлочинців і заявив, що його адвокати не могли повідомити йому, що він міг би таким чином використовувати захист „держ. органу“. Секретна служба відмовилась коментувати клопотання Гонсалеса, який досі перебуває на розгляді.

Гонсалес в даний час відбуває 20-річний термін ув'язнення у виправній колонії United States Penitentiary в Ливенуорте. Термін ув'язнення Гонсалеса закінчується в 2025 році.

Зауваження по перекладу пишіть в лічку або коменти, буду вдячний і постараюся оперативно покращувати текст.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.