Elleve opptatt i massiv ID-tyveriskjema

Elleve personer har ble belastet eller tiltalt i et massivt identitetsstyveri og datasvindel som involverte noen av de største databruddene i den siste amerikanske historien, kunngjorde det amerikanske justisdepartementet tirsdag.

Deltakerne i ordningen var rettet mot ni amerikanske forhandlere, inkludert BJs Wholesale Club, TJX og DSW Shoe Warehouse, sa DOJ tjenestemenn. De tre forhandlerne annonserte alle store brudd på dataene mellom 2004 og 2007. OfficeMax, Barnes & Noble, Boston Market, Sports Authority og Forever 21 ble også målrettet.

ID-tyverifingen stole mer enn 40 millioner kreditt- og debetkortnumre, sa Michael Sullivan, USAs advokat for District of Massachusetts. Kriminelle installerte sofistikerte "sniffer" -programmer på forhandlernettverkene, slik at de kunne samle inn kredittkort og passordinformasjon, sa han under en pressekonferanse.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Denne saken antas å være den største hacking- og ID-tyveri-saken som DOJ noensinne har påtalt, sa US Attorney General Michael Mukasey.

"Denne saken fremhever vår økende sårbarhet mot tyveri av personlig informasjon," la han til under en pressekonferanse. "Datanettverk og Internett er en uunnværlig del av verdensøkonomien, men selv når de gir ekstraordinære muligheter for lovlig handel og kommunikasjon, gir de også ekstraordinære muligheter for kriminelle. Hvor kriminelle kan bryte datasikkerhetssystemer, som påstått her, De har enorm evne til å forårsake skade. "

På tirsdag anklaget en føderal grand jury i US District Court for District of Massachusetts Albert" Segvec "Gonzalez i Miami på grunn av bedrageri for bedrageri, bedrageri, tilgangsbedrageri, forverret identitetstyveri og konspirasjon for sin rolle i ordningen. Døgnet annonserte også torsdag mot Christopher Scott og Damon Patrick Toey, begge Miami.

Andre saksøkte står overfor mange anklager i California og New York, sa DOJ.

Tre av de tiltalte er amerikanske statsborgere, en er fra Estland, tre er fra Ukraina, to er fra Kina og en er fra Hviterussland, sa DOJ. En person er bare kjent av et online-alias, og hans opprinnelsessted er ukjent.

Etter å ha samlet dataene skjulte de saksøkte det i krypterte servere de kontrollerte i Øst-Europa og USA, sa DOJ. De har angivelig solgt noen av kreditt- og debetkortnumrene på internett til andre kriminelle. De stjålne tallene ble utbetalt ved å kode kortnummer på magnetkortene til blanke kort.

De tiltalte brukte deretter disse kortene til å trekke tusenvis av dollar om gangen fra pengemaskiner, sa DOJ. Gonzalez og andre var angivelig i stand til å skjule og vaske deres svindeloppgang ved å bruke anonyme nettbaserte valutaer og ved å kanalisere midler via bankkonti i Øst-Europa, sa DOJ.

US Federal Trade Commission har søkt sanksjoner mot TJX, DSW og BJ er for deres påståtte unnlatelse til å treffe hensiktsmessige sikkerhetsforanstaltninger for å beskytte kundeinformasjon.

Gonzalez ble tidligere arrestert av hemmeligstjenesten i 2003 for tilgangssvindel. I løpet av denne undersøkelsen oppdaget US Secret Service at Gonzalez, som jobbet som konfidensiell informant for byrået, var involvert i dette tilfellet, sa DOJ.

Gonzalez står overfor livet i fengsel dersom han er dømt for alle Anklagene ble påstått i Massachusetts-anklage. Også på tirsdag ble anklagelser unsealed i US District Court for Southern District of California i San Diego mot påståtte deltakere Maksym "Maksik" Yastremskiy i Kharkov, Ukraina og Alexander "Jonny Hell" Suvorov av Sillamae, Estland.

De to er anklaget for forbrytelser knyttet til salg av de stjålne kredittkortdataene som Gonzalez og andre ulovlig ervervet, samt ytterligere stjålne kredittkortdata.

Suvorov er opptatt av konspirasjon for å ha uautoriserte tilgangsenheter, besittelse av uautorisert tilgang enheter, handel med uautoriserte tilgangsenheter, identitetstyveri, forverret identitetstyveri og hjelp og tilrettelegging. Yastremskiy er ansvarlig for menneskehandel i uautoriserte tilgangsenheter, identitetstyveri, forverret identitetstyveri og konspirasjon for å vaske pengeinstrumenter.

En anklage mot Hung-Ming Chiu og Zhi Zhi Wang, både Kina og en person som kun er kjent av nettet kallenavn "Delpiero" ble også forseglet i San Diego tirsdag.

Chiu, Wang og Delpiero er opptatt av konspirasjon for å ha uautorisert tilgangsutstyr, handel med uautoriserte tilgangsenheter, handel med falske tilgangsenheter, besittelse av uautoriserte tilgangsenheter, forverret identitetstyveri og hjelp og oppfølging. Også i San Diego, Sergey Pavolvich i Hviterussland, og Dzmitry Burak og Sergey Storchak, begge i Ukraina, ble pålagt en kriminell klage med sammensvergelse til trafikk i uautoriserte tilgangsenheter.

San Diego-anklager hevder at Yastremskiy, Suvorov, Chiu, Wang, Delpiero, Pavolvich, Burak og Storchak drev en internasjonal stjålet kreditt- og debetkortfordeling g med operasjoner fra Ukraina, Hviterussland, Estland, Kina, Filippinene og Thailand. Anklagene hevder at hver av de tiltalte solgte stjålet kreditt- og debetkortinformasjon. Anklaget for Yastremskiy hevder at han har gjort mer enn 11 millioner amerikanske dollar fra denne kriminelle aktiviteten.

Disse anklagene og klager er resultatet av en treårig undersøisk undersøkelse gjennomført av San Diego-feltkontoret i US Secret Service.

I mai ble Gonzalez, Suvorov og Yastremskiy også anklaget for en anklage i den amerikanske distriktsdomstolen i Øst-distriktet i New York.

New York-anklagene hevder at trioen var engasjert i en sofistikert ordning for å hacke inn datanettverk som drives av Dave & Busters restaurantkjede, og stjal kreditt- og debetkortnumre fra minst 11 steder. Nærmere bestemt anklager anklagerne at de tiltalte fikk uautorisert tilgang til kassaapparatterminaler og installerte pakkesnifter på dem.

På en restaurantplassering tok pakkesnifferen data for ca 5.000 kreditt- og debetkort, og til slutt forårsaket tap av minst $ 600 000 til de finansinstitusjoner som utstedte kort, sa DOJ.

Gonzalez blir for tiden holdt i fengsel på New York-anklagene. Tyrkiske embetsmenn anholdt Yastremskiy i juli 2007 i Tyrkia da han reiste dit på ferie. Han har blitt fengslet der siden da, i avventning av løsningen av relaterte tyrkiske anklager, og USA har formelt anmodet om utlevering. På anmodning fra DOJ ble Suvorov anholdt av tysk føderal politiet i Frankfurt i mars 2008 på San Diego-anklagene da han reiste dit på ferie. Han er for tiden i fengsel i påvente av oppløsning av utleveringsprosedyrer.