stringtranslate.com

Альберт Гонсалес

Альберт Гонсалес (1981 г.р.) — американский компьютерный хакер , компьютерный преступник и полицейский информатор , [1] обвиняемый в организации совместной кражи кредитных карт и последующей перепродаже более 170 миллионов номеров карт и банкоматов в период с 2005 по 2007 год, крупнейшей такое мошенничество в истории. Гонсалес и его сообщники использовали SQL-инъекцию для развертывания бэкдоров в нескольких корпоративных системах с целью запуска атак с перехватом пакетов (в частности, ARP Spoofing ), которые позволили ему украсть компьютерные данные из внутренних корпоративных сетей. [2]

Говорят, что во время своего веселья он устроил себе вечеринку по случаю дня рождения стоимостью 75 000 долларов и пожаловался, что ему пришлось пересчитывать 340 000 долларов вручную после того, как его счетная машина сломалась. Гонсалес останавливался в роскошных отелях, но его официальные дома были скромными. [3] Он, вместе со своей командой, был показан в эпизоде ​​5-го сезона сериала CNBC « Американская жадность» под названием « Эпизод 40: Хакеры: Операция «Разбогатей или умри, пытаясь ». [4]

Гонсалесу было предъявлено три федеральных обвинения. Первое состоялось в мае 2008 года в Нью-Йорке по делу Дэйва и Бастерса (график судебных заседаний на сентябрь 2009 года). Второй произошел в мае 2008 года в Массачусетсе по делу TJ Maxx (судебный процесс назначен на начало 2010 года). Третий произошел в августе 2009 года в Нью-Джерси в связи с делом Heartland Payment. [5] 25 марта 2010 года Гонсалес был приговорен к 20 годам лишения свободы в федеральной тюрьме. [6]

ранняя жизнь и образование

Гонсалес купил свой первый компьютер, когда ему было 12 лет, и к 14 годам ему удалось взломать НАСА. [7] Он учился в средней школе Южного Майами в Майами, Флорида , где его называли «проблемным» лидером компьютерных ботаников . [8] В 2000 году он переехал в Нью-Йорк , где прожил три месяца, прежде чем переехать в Кирни, штат Нью-Джерси . [9]

Хакерская карьера

ShadowCrew

Находясь в Кирни, его обвинили в том, что он был вдохновителем группы хакеров под названием ShadowCrew, которая торговала 1,5 миллионами украденных номеров кредитных и банкоматных карт. [10] Хотя он и считается вдохновителем схемы (действующей на сайте под псевдонимом «КамбаДжонни»), ему не было предъявлено обвинение. [11] Согласно обвинительному заключению, на сайте Shadowcrew.com зарегистрировались 4000 человек. После регистрации они могли покупать украденные номера счетов или поддельные документы на аукционе или читать «Учебные пособия и инструкции», описывающие использование криптографии на магнитных полосах на кредитных, дебетовых картах и ​​​​картах банкоматов, чтобы можно было использовать эти номера. [11] Модераторы сайта наказывали участников, не соблюдавших правила сайта, в том числе возвращали деньги покупателям, если украденные номера карт оказывались недействительными. [11]

Помимо номеров карт, на аукционе было продано множество других предметов кражи личных данных, в том числе поддельные паспорта, водительские права, карты социального обеспечения, кредитные карты, дебетовые карты, свидетельства о рождении, удостоверения личности студентов и карты медицинского страхования. [11] Один участник продал 18 миллионов учетных записей электронной почты с соответствующими именами пользователей, паролями, датами рождения и другой личной информацией. Большинство обвиняемых были членами организации, которые на самом деле продавали незаконные товары. Обвинения также были предъявлены участникам, которые поддерживали или модерировали сам веб-сайт, в том числе тому, кто пытался зарегистрировать доменное имя .cc Shadowcrew.cc. [11]

Секретная служба назвала свое расследование «Операцией «Брандмауэр»» и полагала, что было украдено до 4,3 миллиона долларов, поскольку ShadowCrew поделилась своей информацией с другими группами под названием Carderplanet и Darkprofits. В расследовании участвовали подразделения из США, Болгарии , Белоруссии , Канады , Польши , Швеции , Нидерландов и Украины . [12] Гонсалесу первоначально было предъявлено обвинение в хранении 15 фальшивых кредитных и дебетовых карт [3] в Ньюарке, штат Нью-Джерси , хотя он избежал тюремного заключения, предоставив Секретной службе США доказательства против своих соратников. 19 членам ShadowCrew были предъявлены обвинения. [3] Затем Гонсалес вернулся в Майами. [11]

Взлом TJX Companies

Сообщается, что, сотрудничая с властями, он руководил взломом TJX Companies , в ходе которого за 18-месячный период, закончившийся в 2007 году, было украдено 45,6 миллиона номеров кредитных и дебетовых карт, что превысило взлом 40 миллионов записей в CardSystems Solutions в 2005 году . [13] Гонсалес и еще 10 человек искали цели, пока ехали по дорогам и искали уязвимости в беспроводных сетях вдоль шоссе № 1 США в Майами. Они взломали карты в BJ's Wholesale Club , DSW , Office Max , Boston Market , Barnes & Noble , Sports Authority и TJ Maxx . [14] [15] В обвинительном заключении Гонсалес упоминается под псевдонимами «cumbajohny», «201679996», « supnazi », «segvec», «kingchilli» и «stanozlolz». [14] Взлом поставил в затруднительное положение компанию TJ Maxx, которая обнаружила нарушение в декабре 2006 года. Первоначально компания полагала, что вторжение началось в мае 2006 года, но дальнейшее расследование выявило нарушения, датируемые июлем 2005 года. [13]

Одним из его предполагаемых сообщников был Стивен Уотт , известный в хакерском мире как «Террорист Unix» и «Джим Джонс». Ватт работал в Morgan Stanley в Нью-Йорке и написал программу-перехватчик. [16]

Арест

Гонсалес был арестован 7 мая 2008 года по обвинению во взломе корпоративной сети Dave & Buster из торговой точки в ресторане в Исландии, Нью-Йорк . Инцидент произошел в сентябре 2007 года. Было украдено около 5000 номеров карт. По 675 картам были зафиксированы мошеннические транзакции на общую сумму $600 000. [17]

Власти стали подозрительными после того, как заговорщики продолжали возвращаться в ресторан, чтобы повторно применить свой хакерский подход, поскольку он не возобновлялся после отключения компьютеров компании. [17]

Гонсалес был арестован в номере 1508 отеля «Националь» [18] в Майами-Бич, Флорида . В ходе различных рейдов власти конфисковали 1,6 миллиона долларов наличными (в том числе 1,1 миллиона долларов, спрятанных в пластиковых пакетах в трехфутовой бочке на заднем дворе его родителей), [3] его ноутбуки и компактный пистолет Glock . [8] Официальные лица заявили, что на момент ареста Гонсалес жил в ничем не примечательном доме в Майами. [8] Его доставили в столичный центр заключения в Бруклине , где ему было предъявлено обвинение в нападениях в Хартленде. [ нужна цитата ]

Сообвиняемые

У Гонсалеса было несколько сообвиняемых из США по краже Dave & Buster's и TJX . Главным из них были предъявлены обвинения и приговорены следующие сроки:

Взлом Heartland Payment Systems

В августе 2009 года Гонсалесу было предъявлено обвинение в Ньюарке, штат Нью-Джерси, по обвинению во взломе платежных систем Heartland , банкоматов 7-Eleven под брендом Citibank и компьютерных систем Hannaford Brothers . Хартленд принял на себя основной удар атаки, в ходе которой было украдено 130 миллионов номеров карт. У Ханнафорда было украдено 4,6 миллиона номеров. Два других ритейлера не фигурируют в обвинительном заключении; однако адвокат Гонсалеса сообщил StorefrontBacktalk, что двумя ритейлерами были JC Penney и Target Corporation . [22] Heartland сообщила, что в результате атаки она потеряла 12,6 миллиона долларов, включая судебные издержки. [23] Гонсалес якобы назвал эту схему «Операция «Разбогатей или умри, пытаясь». [3]

Согласно обвинительному заключению, атаки Гонсалеса и двух неопознанных хакеров «в России или вблизи нее » вместе с необвиненным заговорщиком «ПТ» из Майами начались 26 декабря 2007 года в Heartland Payment Systems , в августе 2007 года против 7-Eleven, а также в Ноябрь 2007 г. против Hannaford Brothers и двух других неустановленных компаний. [24]

Гонсалес и его соратники атаковали крупные компании и изучали их расчетные терминалы, а затем атаковали компании с подключенных к Интернету компьютеров в Нью-Джерси, Иллинойсе, Латвии , Нидерландах и Украине . [25]

Они покрывали свои атаки через Интернет, используя более одного псевдонима для обмена сообщениями, храня данные, связанные с их атаками, на нескольких хакерских платформах, отключая программы, регистрирующие входящий и исходящий трафик через хакерские платформы, и маскируя Интернет с помощью прокси . Адреса протоколов , с которых произошли их атаки. [24] В обвинительном заключении говорится, что хакеры протестировали свою программу на 20 антивирусных программах . [ нужна цитата ]

Рене Паломино-младший, адвокат Гонсалеса, заявил в блоге на сайте The New York Times , что обвинение возникло в результате ссор между офисами прокуроров США в Нью-Йорке, Массачусетсе и Нью-Джерси. Паломино сказал, что Гонсалес вел переговоры с Нью-Йорком и Массачусетсом о заключении сделки о признании вины в связи с делом TJ Maxx, когда Нью-Джерси выдвинуло обвинительное заключение. Паломино опознал необвиненного заговорщика «PT» как Дэймона Патрика Тои, который признал себя виновным по делу TJ Maxx. Паломино сказал, что Тои, а не Гонсалес, был лидером дела Хартленда. Далее Паломино сказал: «Г-н Той сотрудничал с первого дня. Он жил в квартире (Гонсалеса). Все это творение было идеей г-на Тои… Это было его детище. Это был не Альберт Гонсалес. тот факт, что он не участвовал во всех цепочках, которые были взломаны в Нью-Джерси». [26]

Паломино сообщил, что одним из неназванных российских хакеров по делу Хартленда был Максим Ястремский, которому также было предъявлено обвинение в инциденте с TJ Maxx, но сейчас он отбывает 30 лет в турецкой тюрьме по обвинению во взломе турецких банков по отдельному делу. [27] Следователи заявили, что Ястремский и Гонсалес обменялись 600 сообщениями и что Гонсалес заплатил ему 400 000 долларов через e-gold . [3]

Ястремский был арестован в июле 2007 года в Турции по обвинению во взломе 12 банков Турции . Расследование, проведенное Секретной службой в отношении него, было использовано для построения дела против Гонсалеса, включая тайную проверку ноутбука Ястремского в Дубае в 2006 году и проверку образа диска латвийского компьютера, арендованного у Cronos IT и предположительно использовавшегося в атаки. [28]

После предъявления обвинения Heartland выступила с заявлением, в котором заявила, что не знает, сколько номеров карт было украдено у компании и как правительство США достигло этой цифры в 130 миллионов. [29]

Сделка о признании вины

28 августа 2009 года адвокат Гонсалеса подал документы в Окружной суд США по округу Массачусетс в Бостоне, в которых указывалось, что он признает себя виновным по всем 19 пунктам обвинения в деле США против Альберта Гонсалеса, 08-CR-10223 ( Дело TJ Maxx). Согласно сообщениям, эта сделка о признании вины «решит» проблемы с нью-йоркским делом США против Ястремского, 08-CR-00160 в Окружном суде США Восточного округа Нью-Йорка (дело Дэйва и Бастерса). [ нужна цитата ]

Гонсалес попросил о снисхождении на том основании, что у него синдром Аспергера , а его адвокат представил заключение психиатра, описывающее действия Гонсалеса как «соответствующие описанию расстройства Аспергера» и «интернет-зависимости». [30] [31] 25 марта 2010 года окружной судья США Патти Сарис приговорила Гонсалеса к 20 годам тюремного заключения за взлом и кражу информации из TJX, Office Max, сети ресторанов Dave & Busters, Barnes & Noble и ряда других компаний. другие компании. [32] На следующий день судья окружного суда США Дуглас П. Вудлок приговорил его к 20 годам заключения по делу Heartland Payment Systems. Приговоры должны были исполняться одновременно , а это означает, что Гонсалес будет отбывать наказание в общей сложности по 20 лет по обоим делам. [33] Гонсалесу также было приказано конфисковать более 1,65 миллиона долларов, кондоминиум в Майами, синий автомобиль BMW 330i 2006 года выпуска, ноутбуки IBM и Toshiba , огнестрельное оружие Glock 27 , сотовый телефон Nokia , кольцо с бриллиантом Tiffany и три часа Rolex. . [34]

25 марта 2011 года Гонсалес подал в окружной суд США в Бостоне ходатайство об отзыве своего признания вины. Он утверждал, что в то время, когда он совершал свои преступления, он помогал Секретной службе США в поиске международных киберпреступников, и сказал, что его адвокаты не сообщили ему, что он мог бы поэтому использовать защиту «государственной власти». [35] [36] Секретная служба отказалась комментировать предложение Гонсалеса. [36]

Гонсалес (номер заключенного: 25702-050) отбыл свой 20-летний срок в медицинском учреждении FMC Lexington . Он был освобожден 19 сентября 2023 года. [37]

Смотрите также

Рекомендации

  1. ^ Стоун, Брэд (12 августа 2008 г.). «Глобальный след онлайн-преступности». Нью-Йорк Таймс . ISSN  0362-4331. Архивировано из оригинала 30 ноября 2022 г. Проверено 4 января 2023 г.
  2. Клэр Суддат (19 августа 2009 г.). «Мастер-хакер Альберт Гонсалес». Время . Архивировано из оригинала 8 января 2019 года . Проверено 15 января 2019 г.
  3. ^ abcdef «От стукача до кибервора века». Майами Геральд . 23 августа 2009 г. стр. 1А, 20А – через Newspapers.com.
  4. ^ «Дело: Операция «Разбогатей или умри, пытаясь»» . CNBC . Архивировано из оригинала 26 августа 2013 года . Проверено 23 февраля 2011 г.
  5. ^ «Лидер хакерской группировки приговорен за массовую кражу личных данных у платежной системы и розничных сетей США». Архивировано 16 апреля 2018 г. в Wayback Machine , Министерство юстиции США , пятница, 26 марта 2010 г. Проверено 9 октября 2018 г.
  6. ^ Министерство юстиции: Управление по связям с общественностью. (26 марта 2010 г.). «Лидер хакерской группировки приговорен за массовую кражу личных данных у платежной системы и розничных сетей США» . Архивировано из оригинала 16 апреля 2018 года . Проверено 15 апреля 2018 г.
  7. ^ Верини, Джеймс (10 ноября 2010 г.). «Великое киберограбление». Нью-Йорк Таймс . ISSN  0362-4331. Архивировано из оригинала 19 июля 2014 г. Проверено 29 марта 2018 г.
  8. ^ abc «Хакер Soupnazi Альберт Гонсалес перешел от ботанического прошлого к жизни, полной секса, оружия и наркотиков - New York Daily News - 19 августа 2009 г.» . Nydailynews.com. 18 августа 2009 г. Архивировано из оригинала 18 сентября 2009 г. Проверено 7 мая 2012 г.
  9. ^ Мик, Джеймс Гордон; и Семашко, Корки. «Хакер Soupnazi Альберт Гонсалес перешел от ботаника к жизни, полной секса, оружия и наркотиков». Архивировано 14 марта 2011 г. в Wayback Machine , Daily News (Нью-Йорк) , 19 августа 2009 г. По состоянию на 28 марта 2011 г. После окончания учебы Гонсалес переехал на север, в Манхэттен, и в 2000 году прожил три месяца в Ист-Сайде, прежде чем открыть магазин в Кирни, штат Нью-Джерси, как показывают записи. Гонсалес жил там, в анонимной квартире в саду, где соседями были в основном пожилые люди. арестован за хакерство в 2003 году».
  10. ^ Шэрон Гуден (18 августа 2009 г.). «Правительственного информатора называют виновником крупнейших утечек данных в США». Компьютерный мир. Архивировано из оригинала 4 декабря 2021 г. Проверено 3 декабря 2021 г.
  11. ^ abcdef [1] Архивировано 17 января 2009 г. в Wayback Machine.
  12. ^ Дэн Вертон (28 октября 2004 г.). «Секретная служба разоблачает организованную преступность в Интернете». Компьютерный мир. Архивировано из оригинала 4 декабря 2021 г. Проверено 3 декабря 2021 г.
  13. ^ аб Джайкумар Виджаян (29 марта 2007 г.). «Утечка данных TJX: 45,6 млн номеров карт – это самая большая утечка за всю историю – Computerworld – 29 марта 2007 г.». Computerworld.com. Архивировано из оригинала 2 мая 2012 г. Проверено 7 мая 2012 г.
  14. ^ ab «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 2 декабря 2009 г. Проверено 2 декабря 2009 г.{{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
  15. ^ «Хакеру розничного магазина Альберту Гонсалесу теперь грозит тюремное заключение» . Законная атмосфера. Архивировано из оригинала 21 августа 2009 г. Проверено 19 августа 2009 г.
  16. ↑ Аб Зеттер, Ким (18 июня 2009 г.). «Хакер TJX был завален наличными; его программисту без гроша грозит тюрьма» . Проводной . Архивировано из оригинала 8 мая 2020 года . Проверено 3 декабря 2021 г.
  17. ^ ab «Трое обвинены в хакерской работе Дэйва и Бастера» . ЦСО онлайн. 14 мая 2008 г. Архивировано из оригинала 3 апреля 2010 г. Проверено 3 декабря 2021 г.
  18. ^ [2] [ неработающая ссылка ]
  19. ^ «Пресс-релиз Федерального обвинительного заключения Justice.gov – 2008» (PDF) . Департамент правосудия. Архивировано из оригинала (PDF) 15 апреля 2013 г. Проверено 5 августа 2012 г.
  20. Зеттер, Ким (15 апреля 2010 г.). «Последний заговорщик в группе взлома кредитных карт получил 5 лет» . Wired.com . Архивировано из оригинала 1 августа 2021 года . Проверено 3 декабря 2021 г.
  21. ^ "ЗАГОВОРНИК TJX ПО КРАЖЕ ДАННЫХ ПРИГОВОРЕН" . Justice.gov . Департамент правосудия. 29 марта 2010 г. Архивировано из оригинала 15 января 2012 г. Проверено 5 августа 2012 г.
  22. ^ «Джей Си Пенни, цель добавлена ​​в список жертв розничной торговли Гонсалеса» . Магазин шрифта BackTalk. 27 августа 2009 г. Архивировано из оригинала 21 апреля 2012 года . Проверено 7 мая 2012 г.
  23. ^ Зеттер, Ким (17 августа 2009 г.). «Хакер обвинен в нарушениях Хартленда, Ханнафорда». Wired.com . Архивировано из оригинала 24 апреля 2016 г. Проверено 3 декабря 2021 г.
  24. ^ ab «Окружной суд США. Округ Нью-Джерси» (PDF) . Архивировано из оригинала (PDF) 23 августа 2009 года . Проверено 19 августа 2009 г.
  25. Верини, Джеймс (10 ноября 2010 г.). «Великое киберограбление». Нью-Йорк Таймс . Архивировано из оригинала 19 июля 2014 года . Проверено 24 февраля 2017 г.
  26. ^ «Дело Гонсалеса поднимает очень старые проблемы безопасности розничной торговли» . Storefrontbacktalk.com. 23 августа 2009 г. Архивировано из оригинала 29 августа 2009 г. Проверено 7 мая 2012 г.
  27. ^ Стоун, Брэд (19 августа 2009 г.). «Адвокат подозреваемого во взломе критикует федеральных прокуроров - nytimes.com - 19 августа 2009 г.» . Bits.blogs.nytimes.com. Архивировано из оригинала 26 марта 2012 г. Проверено 7 мая 2012 г.
  28. Зеттер, Ким (20 августа 2009 г.). «Дело о хакерстве Гонсалеса: драка с высокими ставками из-за ноутбука украинца». Wired.com . Архивировано из оригинала 24 октября 2021 г. Проверено 3 декабря 2021 г.
  29. ^ «Гонсалес: Аль Капоне из кибер-воров?». Storefrontbacktalk.com. Архивировано из оригинала 21 августа 2009 г. Проверено 7 мая 2012 г.
  30. ^ «Хакер заявляет о форме аутизма и добивается мягкого приговора» . Рейтер . 18 декабря 2009 года. Архивировано из оригинала 28 апреля 2022 года . Проверено 27 апреля 2022 г.
  31. ^ «Хакер TJX добивается более мягкого приговора, цитирует Аспергера» . Телеграмма . 17 декабря 2009 года. Архивировано из оригинала 3 июня 2023 года . Проверено 27 апреля 2022 г.
  32. Зеттер, Ким (25 марта 2010 г.). «Хакер TJX получил 20 лет тюрьмы» . Проводной . Архивировано из оригинала 23 апреля 2022 года . Проверено 3 декабря 2021 г.
  33. Нэнси Вейл (27 марта 2010 г.). «Гонсалес приговорен к 20 годам заключения за проникновение в Хартленд» . Компьютерный мир . Архивировано из оригинала 4 декабря 2021 года . Проверено 3 декабря 2021 г.
  34. Джеймс Верини (10 ноября 2010 г.). «Великое киберограбление». Нью-Йорк Таймс . Архивировано из оригинала 26 марта 2011 года . Проверено 14 ноября 2010 г.
  35. ^ Анжела Москаритоло (11 апреля 2011 г.). «Хакер TJX Гонсалес просит отозвать [sic] признание вины - журнал SC Magazine». Scmagazineus.com. Архивировано из оригинала 08.11.2011 . Проверено 7 мая 2012 г.
  36. ^ ab «Альберт Гонсалес добивается отказа от признания вины - BankInfoSecurity» . Bankinfosecurity.com . Архивировано из оригинала 8 мая 2012 г. Проверено 5 августа 2012 г.
  37. ^ «Поиск заключенных: поиск по номеру 25702-050» . Архивировано из оригинала 4 января 2018 г. Проверено 8 декабря 2022 г.

Внешние ссылки