Man anklaget for massiv kreditthack

En 28-årig -Denne Miami-mannen ble anklaget mandag for det største kreditt- og debetkortstyveriet som ble påtalt i USA, med data fra over 130 millioner kreditt- og debetkort stjålet, sa det amerikanske justisdepartementet.

Artwork: Diego AguirreAlbert Gonzalez, også kjent som segvec, soupnazi og j4guar17, ble belastet, sammen med to unavngitte samspillere, ved å bruke SQL-injeksjonsangrep for å stjele kreditt- og debetkortinformasjon. Blant de offisielle ofrene som er oppkalt i totalige anklagelsen, er Heartland Payment Systems, en New Jersey-kortbetalingsprosessor; 7-Eleven, Texas-baserte nærbutikkkjeden; og Hannaford Brothers, en Maine-basert supermarkedkjede.

I begynnelsen av året begynte US Federal Trade Commission og US Securities and Exchange Commission å undersøke Heartland Payment Systems etter en omfattende data brudd der.

[Ytterligere lesning: Hvordan for å fjerne skadelig programvare fra din Windows-PC]

Metodisk angrep

Fra og med oktober 2006 forsket Gonzalez og hans medkonspirasjoner de kreditt- og debetkortsystemene som ble brukt av sine ofre og utviklet et sofistikert angrep for å trenge inn i nettene sine og stjele kreditt og debetkortdata, sa DOJ. Sammenslåterne brukte sofistikerte hackerteknikker til å dekke sporene sine, påstod DOJ.

Hvis dømt, står Gonzalez opp til 20 år i fengsel på en bedrageribeskyttelse og en ekstra fem års fengsel på en konspirasjonsavgift, som og en bøde på USD 250.000 for hver avgift. Denne nye anklaget kom fra U.S. District Court for District of New Jersey.

Gonzalez er i føderal forvaring. I mai 2008 belaste den amerikanske advokatkontoret for Eastern District of New York Gonzalez for sin påståtte rolle i hacking av et datanettverk som drives av en nasjonal restaurantkjede. En prøve på disse kostnadene er planlagt å begynne i september.

I august 2008 annonserte DOJ en ekstra serie anklager mot Gonzalez og andre for en rekke detaljhandelshacker som påvirket åtte store forhandlere og involverte tyveri av data relatert til 40 millioner kredittkort. Disse anklagene ble arkivert i Massachusetts. Gonzalez er planlagt til rettssak på disse kostnadene i 2010.

De anklagene som ble annonsert i dag, vedrører et annet mønster av hackingsaktivitet som rettet mot ulike bedrifters ofre og involverte forskjellige samkonspirasorer, sa DOJ.