Альберт Гонсалес (1981 г.р.) — американский компьютерный хакер , компьютерный преступник и полицейский информатор , [1] обвиняемый в организации совместной кражи кредитных карт и последующей перепродаже более 170 миллионов номеров карт и банкоматов в период с 2005 по 2007 год, крупнейшей такое мошенничество в истории. Гонсалес и его сообщники использовали SQL-инъекцию для развертывания бэкдоров в нескольких корпоративных системах с целью запуска атак с перехватом пакетов (в частности, ARP Spoofing ), которые позволили ему украсть компьютерные данные из внутренних корпоративных сетей. [2]
Говорят, что во время своего веселья он устроил себе вечеринку по случаю дня рождения стоимостью 75 000 долларов и пожаловался, что ему пришлось пересчитывать 340 000 долларов вручную после того, как его счетная машина сломалась. Гонсалес останавливался в роскошных отелях, но его официальные дома были скромными. [3] Он, вместе со своей командой, был показан в эпизоде 5-го сезона сериала CNBC « Американская жадность» под названием « Эпизод 40: Хакеры: Операция «Разбогатей или умри, пытаясь ». [4]
Гонсалесу было предъявлено три федеральных обвинения. Первое состоялось в мае 2008 года в Нью-Йорке по делу Дэйва и Бастерса (график судебных заседаний на сентябрь 2009 года). Второй произошел в мае 2008 года в Массачусетсе по делу TJ Maxx (судебный процесс назначен на начало 2010 года). Третий произошел в августе 2009 года в Нью-Джерси в связи с делом Heartland Payment. [5] 25 марта 2010 года Гонсалес был приговорен к 20 годам лишения свободы в федеральной тюрьме. [6]
Гонсалес купил свой первый компьютер, когда ему было 12 лет, и к 14 годам ему удалось взломать НАСА. [7] Он учился в средней школе Южного Майами в Майами, Флорида , где его называли «проблемным» лидером компьютерных ботаников . [8] В 2000 году он переехал в Нью-Йорк , где прожил три месяца, прежде чем переехать в Кирни, штат Нью-Джерси . [9]
Находясь в Кирни, его обвинили в том, что он был вдохновителем группы хакеров под названием ShadowCrew, которая торговала 1,5 миллионами украденных номеров кредитных и банкоматных карт. [10] Хотя он и считается вдохновителем схемы (действующей на сайте под псевдонимом «КамбаДжонни»), ему не было предъявлено обвинение. [11] Согласно обвинительному заключению, на сайте Shadowcrew.com зарегистрировались 4000 человек. После регистрации они могли покупать украденные номера счетов или поддельные документы на аукционе или читать «Учебные пособия и инструкции», описывающие использование криптографии на магнитных полосах на кредитных, дебетовых картах и картах банкоматов, чтобы можно было использовать эти номера. [11] Модераторы сайта наказывали участников, не соблюдавших правила сайта, в том числе возвращали деньги покупателям, если украденные номера карт оказывались недействительными. [11]
Помимо номеров карт, на аукционе было продано множество других предметов кражи личных данных, в том числе поддельные паспорта, водительские права, карты социального обеспечения, кредитные карты, дебетовые карты, свидетельства о рождении, удостоверения личности студентов и карты медицинского страхования. [11] Один участник продал 18 миллионов учетных записей электронной почты с соответствующими именами пользователей, паролями, датами рождения и другой личной информацией. Большинство обвиняемых были членами организации, которые на самом деле продавали незаконные товары. Обвинения также были предъявлены участникам, которые поддерживали или модерировали сам веб-сайт, в том числе тому, кто пытался зарегистрировать доменное имя .cc Shadowcrew.cc. [11]
Секретная служба назвала свое расследование «Операцией «Брандмауэр»» и полагала, что было украдено до 4,3 миллиона долларов, поскольку ShadowCrew поделилась своей информацией с другими группами под названием Carderplanet и Darkprofits. В расследовании участвовали подразделения из США, Болгарии , Белоруссии , Канады , Польши , Швеции , Нидерландов и Украины . [12] Гонсалесу первоначально было предъявлено обвинение в хранении 15 фальшивых кредитных и дебетовых карт [3] в Ньюарке, штат Нью-Джерси , хотя он избежал тюремного заключения, предоставив Секретной службе США доказательства против своих соратников. 19 членам ShadowCrew были предъявлены обвинения. [3] Затем Гонсалес вернулся в Майами. [11]
Сообщается, что, сотрудничая с властями, он руководил взломом TJX Companies , в ходе которого за 18-месячный период, закончившийся в 2007 году, было украдено 45,6 миллиона номеров кредитных и дебетовых карт, что превысило взлом 40 миллионов записей в CardSystems Solutions в 2005 году . [13] Гонсалес и еще 10 человек искали цели, пока ехали по дорогам и искали уязвимости в беспроводных сетях вдоль шоссе № 1 США в Майами. Они взломали карты в BJ's Wholesale Club , DSW , Office Max , Boston Market , Barnes & Noble , Sports Authority и TJ Maxx . [14] [15] В обвинительном заключении Гонсалес упоминается под псевдонимами «cumbajohny», «201679996», « supnazi », «segvec», «kingchilli» и «stanozlolz». [14] Взлом поставил в затруднительное положение компанию TJ Maxx, которая обнаружила нарушение в декабре 2006 года. Первоначально компания полагала, что вторжение началось в мае 2006 года, но дальнейшее расследование выявило нарушения, датируемые июлем 2005 года. [13]
Одним из его предполагаемых сообщников был Стивен Уотт , известный в хакерском мире как «Террорист Unix» и «Джим Джонс». Ватт работал в Morgan Stanley в Нью-Йорке и написал программу-перехватчик. [16]
Гонсалес был арестован 7 мая 2008 года по обвинению во взломе корпоративной сети Dave & Buster из торговой точки в ресторане в Исландии, Нью-Йорк . Инцидент произошел в сентябре 2007 года. Было украдено около 5000 номеров карт. По 675 картам были зафиксированы мошеннические транзакции на общую сумму $600 000. [17]
Власти стали подозрительными после того, как заговорщики продолжали возвращаться в ресторан, чтобы повторно применить свой хакерский подход, поскольку он не возобновлялся после отключения компьютеров компании. [17]
Гонсалес был арестован в номере 1508 отеля «Националь» [18] в Майами-Бич, Флорида . В ходе различных рейдов власти конфисковали 1,6 миллиона долларов наличными (в том числе 1,1 миллиона долларов, спрятанных в пластиковых пакетах в трехфутовой бочке на заднем дворе его родителей), [3] его ноутбуки и компактный пистолет Glock . [8] Официальные лица заявили, что на момент ареста Гонсалес жил в ничем не примечательном доме в Майами. [8] Его доставили в столичный центр заключения в Бруклине , где ему было предъявлено обвинение в нападениях в Хартленде. [ нужна цитата ]
У Гонсалеса было несколько сообвиняемых из США по краже Dave & Buster's и TJX . Главным из них были предъявлены обвинения и приговорены следующие сроки:
В августе 2009 года Гонсалесу было предъявлено обвинение в Ньюарке, штат Нью-Джерси, по обвинению во взломе платежных систем Heartland , банкоматов 7-Eleven под брендом Citibank и компьютерных систем Hannaford Brothers . Хартленд принял на себя основной удар атаки, в ходе которой было украдено 130 миллионов номеров карт. У Ханнафорда было украдено 4,6 миллиона номеров. Два других ритейлера не фигурируют в обвинительном заключении; однако адвокат Гонсалеса сообщил StorefrontBacktalk, что двумя ритейлерами были JC Penney и Target Corporation . [22] Heartland сообщила, что в результате атаки она потеряла 12,6 миллиона долларов, включая судебные издержки. [23] Гонсалес якобы назвал эту схему «Операция «Разбогатей или умри, пытаясь». [3]
Согласно обвинительному заключению, атаки Гонсалеса и двух неопознанных хакеров «в России или вблизи нее » вместе с необвиненным заговорщиком «ПТ» из Майами начались 26 декабря 2007 года в Heartland Payment Systems , в августе 2007 года против 7-Eleven, а также в Ноябрь 2007 г. против Hannaford Brothers и двух других неустановленных компаний. [24]
Гонсалес и его соратники атаковали крупные компании и изучали их расчетные терминалы, а затем атаковали компании с подключенных к Интернету компьютеров в Нью-Джерси, Иллинойсе, Латвии , Нидерландах и Украине . [25]
Они покрывали свои атаки через Интернет, используя более одного псевдонима для обмена сообщениями, храня данные, связанные с их атаками, на нескольких хакерских платформах, отключая программы, регистрирующие входящий и исходящий трафик через хакерские платформы, и маскируя Интернет с помощью прокси . Адреса протоколов , с которых произошли их атаки. [24] В обвинительном заключении говорится, что хакеры протестировали свою программу на 20 антивирусных программах . [ нужна цитата ]
Рене Паломино-младший, адвокат Гонсалеса, заявил в блоге на сайте The New York Times , что обвинение возникло в результате ссор между офисами прокуроров США в Нью-Йорке, Массачусетсе и Нью-Джерси. Паломино сказал, что Гонсалес вел переговоры с Нью-Йорком и Массачусетсом о заключении сделки о признании вины в связи с делом TJ Maxx, когда Нью-Джерси выдвинуло обвинительное заключение. Паломино опознал необвиненного заговорщика «PT» как Дэймона Патрика Тои, который признал себя виновным по делу TJ Maxx. Паломино сказал, что Тои, а не Гонсалес, был лидером дела Хартленда. Далее Паломино сказал: «Г-н Той сотрудничал с первого дня. Он жил в квартире (Гонсалеса). Все это творение было идеей г-на Тои… Это было его детище. Это был не Альберт Гонсалес. тот факт, что он не участвовал во всех цепочках, которые были взломаны в Нью-Джерси». [26]
Паломино сообщил, что одним из неназванных российских хакеров по делу Хартленда был Максим Ястремский, которому также было предъявлено обвинение в инциденте с TJ Maxx, но сейчас он отбывает 30 лет в турецкой тюрьме по обвинению во взломе турецких банков по отдельному делу. [27] Следователи заявили, что Ястремский и Гонсалес обменялись 600 сообщениями и что Гонсалес заплатил ему 400 000 долларов через e-gold . [3]
Ястремский был арестован в июле 2007 года в Турции по обвинению во взломе 12 банков Турции . Расследование, проведенное Секретной службой в отношении него, было использовано для построения дела против Гонсалеса, включая тайную проверку ноутбука Ястремского в Дубае в 2006 году и проверку образа диска латвийского компьютера, арендованного у Cronos IT и предположительно использовавшегося в атаки. [28]
После предъявления обвинения Heartland выступила с заявлением, в котором заявила, что не знает, сколько номеров карт было украдено у компании и как правительство США достигло этой цифры в 130 миллионов. [29]
28 августа 2009 года адвокат Гонсалеса подал документы в Окружной суд США по округу Массачусетс в Бостоне, в которых указывалось, что он признает себя виновным по всем 19 пунктам обвинения в деле США против Альберта Гонсалеса, 08-CR-10223 ( Дело TJ Maxx). Согласно сообщениям, эта сделка о признании вины «решит» проблемы с нью-йоркским делом США против Ястремского, 08-CR-00160 в Окружном суде США Восточного округа Нью-Йорка (дело Дэйва и Бастерса). [ нужна цитата ]
Гонсалес попросил о снисхождении на том основании, что у него синдром Аспергера , а его адвокат представил заключение психиатра, описывающее действия Гонсалеса как «соответствующие описанию расстройства Аспергера» и «интернет-зависимости». [30] [31] 25 марта 2010 года окружной судья США Патти Сарис приговорила Гонсалеса к 20 годам тюремного заключения за взлом и кражу информации из TJX, Office Max, сети ресторанов Dave & Busters, Barnes & Noble и ряда других компаний. другие компании. [32] На следующий день судья окружного суда США Дуглас П. Вудлок приговорил его к 20 годам заключения по делу Heartland Payment Systems. Приговоры должны были исполняться одновременно , а это означает, что Гонсалес будет отбывать наказание в общей сложности по 20 лет по обоим делам. [33] Гонсалесу также было приказано конфисковать более 1,65 миллиона долларов, кондоминиум в Майами, синий автомобиль BMW 330i 2006 года выпуска, ноутбуки IBM и Toshiba , огнестрельное оружие Glock 27 , сотовый телефон Nokia , кольцо с бриллиантом Tiffany и три часа Rolex. . [34]
25 марта 2011 года Гонсалес подал в окружной суд США в Бостоне ходатайство об отзыве своего признания вины. Он утверждал, что в то время, когда он совершал свои преступления, он помогал Секретной службе США в поиске международных киберпреступников, и сказал, что его адвокаты не сообщили ему, что он мог бы поэтому использовать защиту «государственной власти». [35] [36] Секретная служба отказалась комментировать предложение Гонсалеса. [36]
Гонсалес (номер заключенного: 25702-050) отбыл свой 20-летний срок в медицинском учреждении FMC Lexington . Он был освобожден 19 сентября 2023 года. [37]
{{cite web}}
: CS1 maint: архивная копия в заголовке ( ссылка )