Albert Gonzalez - Albert Gonzalez

Bývalého generálního prokurátora Spojených států viz Alberto Gonzales.
"Stanozlolz" přeadresuje tady. Nesmí být zaměňována s Stanozolol.
Albert Gonzalez
Albert-gonzalez.jpg
Fotografie Alberta Gonzaleze americké tajné služby (před rokem 2009)
narozený1981 (věk 38–39)
Kuba
Ostatní jména
  • 201679996
  • cumbajohny
  • j4guar17
  • kingchilli
  • segvec
  • soupnazi
  • stanozlolz
  • UIN 476747
Trestní stavtrest odnětí svobody
Trestní trest20 let federálního vězení

Albert Gonzalez (narozen 1981) je americký počítačový hacker a počítačový zločinec kdo je obviňován ze zvládnutí kombinované krádež kreditní karty a následný prodej více než 170 milionů karet a bankomat čísla od roku 2005 do roku 2007: největší takový podvod v historii. Gonzalez a jeho komplici využili Vložení SQL rozmístit zadní vrátka na několika podnikových systémech za účelem spuštění čichání paketů (konkrétně ARP spoofing ) útoky, které mu umožnily ukrást počítačová data z interních podnikových sítí.[1] Během jeho řádění si prý uspořádal narozeninovou oslavu 75 000 dolarů a stěžoval si, že musí po svém stroj na počítání měn rozbil. Gonzalez zůstal v bohatých hotelech, ale jeho formální domovy byly skromné.[2]

Gonzalez měl tři federální obžaloby. První byla v květnu 2008 v roce New York pro případ Dave & Busters (zkušební plán září 2009). Druhý byl v květnu 2008 v Massachusetts pro TJ Maxx případ (zkouška naplánována na začátek roku 2010). Třetí byl v srpnu 2009 v roce New Jersey v souvislosti s případem Heartland Payment.[3]

25. března 2010 byl Gonzalez odsouzen na 20 let ve federálním vězení.[4]

Gonzalez, spolu se svým týmem, byli uvedeni v páté epizodě seriálu CNBC série Americká chamtivost s názvem: „Episode 40: Hackers: Operation Get Rich or Die Tryin ‘ ".[5]

raný život a vzdělávání

Gonzalez koupil svůj první počítač, když mu bylo 12 let, a když mu bylo 14, podařilo se mu proniknout do NASA.[6] Zúčastnil se Střední škola v South Miami v Miami na Floridě, kde byl popsán jako „ustaraný“ vůdce smečky počítačoví pitomci.[7] V roce 2000 se přestěhoval do New York City, kde žil tři měsíce, než se přestěhoval do Kearny, New Jersey.[8]

Hackerská kariéra

ShadowCrew

Hlavní článek: ShadowCrew

Během pobytu v Kearny byl obviněn z toho, že byl strůjcem skupiny hackerů zvané skupina ShadowCrew, která obchodovala s 1,5 miliony odcizených čísel kreditních a bankomatových karet.[9] Ačkoli byl považován za strůjce systému (fungujícího na webu pod přezdívkou „CumbaJohnny“), nebyl obžalován.[10] Podle obžaloby se na webové stránce Shadowcrew.com zaregistrovalo 4000 lidí. Po registraci si mohli koupit ukradená čísla účtů nebo padělané dokumenty v aukci, nebo si přečíst „Návody a návody“ popisující použití kryptografie v magnetických pásech na kreditních kartách, debetních kartách a kartách ATM, aby bylo možné čísla použít.[10] Moderátoři webu potrestali členy, kteří nedodrželi pravidla webu, včetně poskytování plateb kupujícím, pokud se čísla ukradených karet ukázaly neplatnými.[10]

Kromě čísel karet bylo v aukci prodáno mnoho dalších předmětů krádeže identity, včetně padělaných pasů, řidičských průkazů, karet sociálního zabezpečení, kreditních karet, debetních karet, rodných listů, identifikačních karet vysokoškolských studentů a karet zdravotního pojištění.[10] Jeden člen prodal 18 milionů e-mailových účtů s přidruženými uživatelskými jmény, hesly, daty narození a dalšími osobními identifikačními údaji. Většina obžalovaných byli členové, kteří ve skutečnosti prodávali nelegální věci. Obviněni byli také členové, kteří udržovali nebo moderovali samotný web, včetně jednoho, který se o to pokusil Registrovat the .cc doménové jméno Shadowcrew.cc.[10]

Tajná služba nazvala jejich vyšetřování „Operace Firewall“ a věřila, že bylo odcizeno až 4,3 milionu dolarů, protože ShadowCrew sdílela své informace s dalšími skupinami s názvem Carderplanet a Darkprofits. Vyšetřování zahrnovalo jednotky ze Spojených států, Bulharsko, Bělorusko, Kanada, Polsko, Švédsko, Nizozemí a Ukrajina.[11] Gonzalez byl původně obviněn z držení 15 falešných kreditních a debetních karet[2] v Newark, New Jersey, ačkoli se vyhýbal vězení tím, že poskytl důkazy Tajná služba Spojených států proti jeho kohortám. Obviněno bylo 19 členů ShadowCrew.[2] Gonzalez se poté vrátil do Miami.[10]

Společnosti TJX hackují

Při spolupráci s úřady prý znal hackerství Společnosti TJX, ve kterém bylo během 18měsíčního období končícího v roce 2007 odcizeno 45,6 milionů čísel kreditních a debetních karet, což překonalo v roce 2005 překročení 40 milionů záznamů Řešení CardSystems.[12] Gonzalez a 10 dalších hledalo cíle řízení a hledání zranitelných míst ve Windows bezdrátové sítě podél Americká cesta 1 v Miami. Kompromitovali karty na Velkoobchodní klub BJ, DSW, Kancelář Max, Bostonský trh, Barnes & Noble, Sportovní úřad a T.J. Max.[13][14] Obžaloba odkazovala Gonzaleze ze strany přezdívky "cumbajohny", "201679996", "soupnazi "," segvec "," kingchilli "a" stanozlolz. "[13] Hackování bylo pro společnost TJ Maxx ostudou, která porušení zjistila v prosinci 2006. Společnost původně věřila, že vniknutí začalo v květnu 2006, ale další vyšetřování odhalilo porušení z července 2005.[12]

Jeden z jeho údajných spoluspiklenců byl 7 stop vysoký Stephen Watt, ve světě hackerů známý jako „Unix Terrorist“ a „Jim Jones“. Watt pracoval v Morgan Stanley v New Yorku a napsal program čichač.[15]

Zatknout

Gonzalez byl zatčen 7. května 2008 na základě obvinění vyplývajících z vniknutí do systému Dave & Buster's podniková síť od a místě prodeje umístění v restauraci v Islandia, New York. K incidentu došlo v září 2007. Bylo odcizeno asi 5 000 čísel karet. Na 675 kartách byly hlášeny podvodné transakce v celkové výši 600 000 USD.[16]

Úřady začaly být podezřelé poté, co se spiklenci stále vraceli do restaurace, aby znovu zavedli svůj hack, protože by se po restartu firemních počítačů nerestartoval.[16]

Gonzalez byl zatčen v místnosti 1508 v hotelu National[17] v Miami Beach na Floridě. Při různých souvisejících raziích úřady zabavily 1,6 milionu dolarů v hotovosti (včetně 1,1 milionu dolarů pohřbených v plastových pytlích v bubnu o třech stopách na zahradě jeho rodičů),[2] jeho notebooky a kompaktní Pistole Glock.[7] Úředníci uvedli, že v době jeho zatčení žil Gonzalez v nepopsatelném domě v Miami.[7] Byl převezen do Metropolitní zadržovací středisko v Brooklyn, kde byl obžalován z útoků Heartland.[Citace je zapotřebí ]

Spoluobžalovaní

Gonzalez měl za USA několik spoluobžalovaných z USA Dave & Buster's a TJX krádeže. Hlavní z nich byli obviněni a odsouzeni následovně:

  • Stephen Watt[18] byl obviněn z poskytnutí nástroje pro krádež dat v případě krádeže identity. Byl odsouzen ke dvěma letům vězení a 3 letům pod dohledem. Soud mu také nařídil, aby vrátil restituci 250 000 $.[19]
  • Damon Patrick Toey se přiznal k podvodům s bankovními převody, podvody s kreditními kartami a ke zhoršování krádeží identity a dostal pětiletý trest.[20]
  • Christopher Scott se přiznal ke spiknutí, neoprávněnému přístupu k počítačovým systémům, podvodům s přístupovými zařízeními a krádeži identity. Byl odsouzen na sedm let.[21]

Hackování Heartland Payment Systems

V srpnu 2009 byl Gonzalez obžalován v Newarku v New Jersey na základě obvinění z narušení hackerství Platební systémy Heartland, Citibank - značkové 7-Eleven Bankomaty a Hannaford Brothers počítačové systémy. Heartland nesl hlavní nápor útoku, při kterém bylo ukradeno 130 milionů čísel karet. Hannaford ukradl 4,6 milionu čísel. Dva další maloobchodníci nebyli v obžalobě zveřejněni; Gonzalezův právník však StorefrontBacktalk řekl, že dva z maloobchodníků byli J.C.Penney a Target Corporation.[22] Heartland uvedl, že při útoku ztratil 12,6 milionu dolarů, včetně poplatků za právní zastoupení.[23] Gonzalez údajně nazval schéma „Operace Zbohatněte nebo zemřete Tryin“.[2]

Podle obžaloby útoky Gonzaleze a dvou neznámých hackerů „uvnitř nebo v blízkosti“ Rusko „spolu s neobviněným spiklencem„ P.T. “z Miami, začalo 26. prosince 2007 v Platební systémy Heartland, Srpen 2007 proti 7-Eleven a v listopadu 2007 proti Hannaford Brothers a dvěma dalším neidentifikovaným společnostem.[24]

Gonzalez a jeho kohorty zacílili na velké společnosti, prostudovali své odbavovací terminály a poté zaútočili na společnosti z počítačů připojených k internetu v New Jersey v Illinois, Lotyšsko, Holandsko a Ukrajina.[Citace je zapotřebí ]

Pokryli své útoky přes internet pomocí více než jednoho přezdívkového jména pro zasílání zpráv, ukládali data související s jejich útoky na více hackerských platforem, deaktivovali programy, které zaznamenávaly příchozí a odchozí provoz přes hackerské platformy, a maskovaly se pomocí zástupci, internetový protokol adresy, ze kterých jejich útoky pocházely.[24] Obžaloba uvedla, že hackeři testovali svůj program proti 20 antivirové programy.[Citace je zapotřebí ]

Rene Palomino Jr., právník společnosti Gonzalez, obviněn v blogu dne The New York Times webová stránka, že obžaloba vznikla z hašteření mezi americkými právními zástupci v New Yorku, Massachusetts a New Jersey. Palomino uvedl, že Gonzalez jednal s New Yorkem a Massachusetts o dohodě prosby v souvislosti s T.J. Případ Maxx, když New Jersey vznesl obvinění. Palomino identifikoval nezpochybněného spiklence „P.T.“ jako Damon Patrick Toey, který se přiznal k vině v T.J. Pouzdro Maxx. Palomino řekl, že vůdcem prstenu případu Heartland byl spíše Toey než Gonzalez. Palomino dále řekl: „Pane Toey spolupracuje od prvního dne. Bydlel v (Gonzalezově) bytě. Celý tento výtvor byl nápad pana Toeye ... Bylo to jeho dítě. To nebyl Albert Gonzalez. Skutečně vím, že nebyl zapojen do všech řetězů, které byly hacknuty z New Jersey. “[25]

Palomino uvedl, že jedním z nejmenovaných ruských hackerů v případě Heartland byl Maksym Yastremskiy, který byl také obžalován v T.J. Maxx incident, ale nyní slouží 30 let v turečtina vězení obviněno z hacknutí tureckých bank v samostatné záležitosti.[26] Vyšetřovatelé uvedli, že Yastremskiy a Gonzalez si vyměnili 600 zpráv a že mu Gonzalez zaplatil 400 000 $ prostřednictvím e-zlato.[2]

Yastremskiy byl zatčen v červenci 2007 v Turecku na základě obvinění z vniknutí do 12 bank v roce krocan. Vyšetřování tajné služby bylo použito k vytvoření případu proti Gonzalezovi, včetně plížit se a koukat skrytá recenze notebooku Yastremskiy v Dubaj v roce 2006 a přezkum obraz disku lotyšského počítače pronajatého od Cronos IT a údajně byly použity při útocích.[27]

Po obvinění vydal Heartland prohlášení, ve kterém uvedl, že neví, kolik čísel karty bylo společnosti ukradeno, ani jak vláda USA dosáhla čísla 130 milionů.[28]

Výhodná koupě

Dne 28. srpna 2009 Gonzalezův právník podal dokumenty u Okresní soud Spojených států pro okres Massachusetts v Bostonu, což naznačuje, že se přizná ke všem 19 obviněním v USA proti případu Albert Gonzalez, 08-CR-10223 (případ TJ Maxx). Podle zpráv to výhodná koupě „vyřeší“ problémy s newyorským případem USA v. Yastremskiy, 08-CR-00160 v Okresní soud Spojených států pro východní obvod New Yorku (případ Dave a Busters).[Citace je zapotřebí ]

25. března 2010 americký okresní soudce Patti Saris odsouzen Gonzaleze na 20 let vězení za hacknutí a krádež informací od TJX, Office Max, řetězce restaurací Dave & Busters, Barnes & Noble a řady dalších společností.[29] Následujícího dne soudce amerického okresního soudu Douglas P. Woodlock ho odsoudil na 20 let v souvislosti s případem Heartland Payment Systems. Rozsudky byly nařízeny současně, což znamená, že Gonzalez bude v obou případech sloužit celkem 20 let.[30] Gonzalezovi bylo také nařízeno propadnout více než 1,65 milionu dolarů, což je kondominium v ​​Miami, modrý rok 2006 BMW 330i automobil, IBM a Toshiba přenosné počítače, a Glock 27 střelná zbraň, a Nokia mobilní telefon, a Tiffany diamantový prsten a tři Rolex hodinky.[31]

25. března 2011 podal Gonzalez u okresního soudu v USA v Bostonu návrh na zrušení své viny. Tvrdil, že v době, kdy spáchal své zločiny, pomáhal Tajná služba Spojených států při hledání mezinárodních zločinců a řekl, že jeho právníci mu nedokázali poradit, že proto mohl použít obranu „veřejného orgánu“.[32][33] Tajná služba odmítla Gonzalezův návrh komentovat.[33]

Gonzalez si v současné době odpykává dvacetiletý trest v Úřadu pro ochranu osobních údajů FMC Lexington, zdravotnické zařízení. Vydání je naplánováno na 4. prosince 2025.[34]

Viz také

Reference

  1. ^ Claire Suddath (19. srpna 2009). „Mistr hacker Albert Gonzalez“. Citováno 15. ledna 2019.
  2. ^ A b C d E F http://www.miamiherald.com/460/story/1198469.html. Citováno 2009-08-23. Chybějící nebo prázdný | název = (Pomoc)[mrtvý odkaz ]
  3. ^ „Vedoucí hackerského kruhu odsouzen za masivní krádeže identity od zpracovatele plateb a maloobchodních sítí v USA“, Ministerstvo spravedlnosti Spojených států Pátek 26. března 2010 Citováno dne 9. října 2018
  4. ^ Ministerstvo spravedlnosti: Úřad pro veřejné záležitosti. (26. března 2010). „Vedoucí hackerského kruhu odsouzen za masivní krádeže identity od zpracovatele plateb a maloobchodních sítí v USA“. Citováno 15. dubna 2018.
  5. ^ "Soubor případů: Operace Zbohatněte nebo zemřete'". Citováno 23. února 2011.
  6. ^ Verini, James (10.11.2010). „Velký kyberheista“. The New York Times. ISSN  0362-4331. Citováno 2018-03-29.
  7. ^ A b C "'Hacker společnosti Soupnazi Albert Gonzalez přešel z neradné minulosti do života sexu, zbraní a drog - New York Daily News - 19. srpna 2009 ". Nydailynews.com. 18. 8. 2009. Citováno 2012-05-07.
  8. ^ Pokorný, James Gordon; a Siemaszko, Corky. „Hacker„ Soupnazi “Albert Gonzalez přešel z neradné minulosti do života sexu, zbraní a drog“, Daily News (New York), 19. srpna 2009. Zpřístupněno 28. března 2011. „Po ukončení studia se Gonzalez přestěhoval na sever na Manhattan a v roce 2000 žil na East Side tři měsíce, než založil obchod v Kearny v NJ. Ukázky záznamů. Bylo to, když tam žil v anonymní zahradní byt s většinou seniory jako sousedy, kterého Gonzalez zatkli za hackování v roce 2003. “
  9. ^ Sharon Goudin. „Vládní informátor je označován za vůdce největších narušení dat v USA - Počítačový svět - 18. srpna 2009“. Computerworld.com. Citováno 2012-05-07.
  10. ^ A b C d E F [1] Archivováno 17. ledna 2009, v Wayback Machine
  11. ^ Dan Verton (2004-10-28). „Tajná služba zrušila online kroužek organizovaného zločinu - Computerworld - 28. října 2004“. Computerworld.com. Citováno 2012-05-07.
  12. ^ A b Jaikumar Vijayan (2007-03-29). „TJX narušení dat: Při 45,6 milionu karet je to vůbec největší - Computerworld - 29. března 2007“. Computerworld.com. Citováno 2012-05-07.
  13. ^ A b „Archivovaná kopie“ (PDF). Archivovány od originál (PDF) dne 02.12.2009. Citováno 2009-12-02.CS1 maint: archivovaná kopie jako titul (odkaz)
  14. ^ „Hacker maloobchodního obchodu Albert Gonzalez nyní čelí vězení“. Law Vibe.
  15. ^ Zetter, Kim (18. června 2009). „Hacker TJX byl přeplatek v hotovosti; jeho bezcenný kodér čelí vězení“. Kabelové.
  16. ^ A b „Three Charged in Dave & Buster's Hacking Job - csoonline.com - 24. května 2008“. Csoonline.com. 14. května 2008. Citováno 2012-05-07.
  17. ^ [2][mrtvý odkaz ]
  18. ^ Zetter, Kim (18. června 2009). „Hacker TJX byl přeplatek v hotovosti; jeho bezcenný kodér čelí vězení wired.com - červen 2009“. Wired.com.
  19. ^ „Tisková zpráva o federálním obvinění justice.gov - 2008“ (PDF). Ministerstvo spravedlnosti. Archivovány od originál (PDF) dne 15. 4. 2013. Citováno 2012-08-05.
  20. ^ Zetter, Kim (15. dubna 2010). „Konečný spiklenec v ringu hackerů o kreditní karty dostane 5 let wired.com - 15. dubna 2010“. Wired.com.
  21. ^ „KONSPIRÁTOR TIKOVÁ DATOVÁ KROUŽEK ODESLÁN justice.gov - 29. března 2010“. Ministerstvo spravedlnosti. Archivovány od originál dne 15.01.2012. Citováno 2012-08-05.
  22. ^ „J.C. Penney, cíl přidán na seznam obětí maloobchodu Gonzalez - StorefontBackTalk - 27. srpna 2009“. Storefrontbacktalk.com. 2009-08-27. Archivovány od originál 21. dubna 2012. Citováno 2012-05-07.
  23. ^ Zetter, Kim (17. 7. 2009). „Hacker obviněn ze srdce, Hannaford porušuje - wired.com - 17. srpna 2009“. Wired.com. Citováno 2012-05-07.
  24. ^ A b „Okresní soud Spojených států. Okres New Jersey“ (PDF). Archivovány od originál (PDF) 23. srpna 2009. Citováno 19. srpna 2009.
  25. ^ „Případ Gonzalez vyvolává velmi staré problémy se zabezpečením maloobchodu - Storefrontbacktalk.com - 23. srpna 2009“. Storefrontbacktalk.com. 2009-08-23. Archivovány od originál dne 29. 8. 2009. Citováno 2012-05-07.
  26. ^ Kámen, Brad (19. 8. 2009). „Právník hackera podezřelého kritizuje federální prokurátory - nytimes.com - 19. srpna 2009“. Bits.blogs.nytimes.com. Citováno 2012-05-07.
  27. ^ Zetter, Kim (20. srpna 2009). „V případu hackerství Gonzalez bojuje vysoká částka o ukrajinský notebook - kabelové připojení - 20. srpna 2009“. Wired.com. Citováno 2012-05-07.
  28. ^ „Gonzalez: Al Capone of Cyber ​​Thieves? - storefrontbacktalk.com - 19. srpna 2009“. Storefrontbacktalk.com. Archivovány od originál dne 21. 8. 2009. Citováno 2012-05-07.
  29. ^ Zetter, Kim (25. března 2010). „TJX Hacker dostane 20 let vězení“. Kabelové.
  30. ^ Nancy Weil (27. března 2010). „Gonzalez odsouzen na 20 let za vloupání do Heartlandu“. Computerworld.
  31. ^ James Verini (10. listopadu 2010). „Velký kyberheista“. The New York Times. Archivováno z původního dne 26. března 2011. Citováno 14. listopadu 2010.
  32. ^ Angela Moscaritolo (2011-04-11). „Hacker TJX Gonzalez žádá o stažení [sic] o vině - SC Magazine ". Scmagazineus.com. Archivovány od originál dne 8. 11. 2011. Citováno 2012-05-07.
  33. ^ A b „Albert Gonzalez usiluje o výběr viny - BankInfoSecurity“. bankinfosecurity.com.
  34. ^ "Vězeň Locator". bop.gov.

externí odkazy