Procurorii americani au acuzat un barbat pentru furtul datelor aferente a 130 de milioane de carduri de credit si debit, scrie BBC News. Oficialii spun ca acesta este cel mai importat caz de furt de identitate din istoria Statelor Unite.
Furtul de date bancare a fost pus in aplicare pentru prima data in octombrie 2006.
Oficialii sunt de parere ca Albert Gonzalez, 28 de ani, alaturi de doi complici rusi, a caror identitate este inca necunoscuta, au patruns in sistemele de plata ale retailerilor, printre care si lantul 7-Eleven. Procurorii afirma ca acuzatii intentionau sa vanda datele.
In prezent nu este cunoscut ce date au fost vandute si cate au fost ulterior utilizate pentru a realiza plati frauduloase. Cei ce investigheaza cazul spun ca este de regula imposibil sa cuantifici impactul unor asemenea furturi asupra posesorilor de conturi si carduri.
Doua capete de acuzare si 25 ani
Daca va fi condamnat, Gonzalez ar putea primi o pedeapsa de pana la 20 de ani de inchisoare pentru frauda, si alti cinci ani pentru conspiratie. El va fi nevoit de asemenea sa plateasca o amenda de 250.000 de dolari pentru fiecare dintre cele doua capete de acuzare. Avocatul apararii nu a putut fi contactat pentru declaratii.
Gonzales a utilizat o tehnica complexa cunoscuta sub denumirea de "SQL injection attack" pentru a dezactiva obstacolele si pentru a patrunde in retea, avand intentia sa fure informatii, potrivit Departamentului de Justitie al Statelor Unite.
Printre victimele sale corporatiste se numara Heartland Payment Systems - procesor de plati cu cardul, lantul de magazine universale 7-Eleven si lantul de supermarketuri Hannaford Brothers, potrivit Departamentului de Justitie.
Conform rechizitoriului, grupul a cautat sistemele de plata cu carduri de debit si credit pe care victimele sale le utilizau, le-a atacat retelele si a trimis datele catre serverele de pe care ei operau, localizate in Statele Unite (California, Illinois), Letonia, Olanda si Ucraina.
Datele urmau apoi sa fie vandute, permitand altor persoane sa realizeze achizitii frauduloase, potrivit surselor.
Gonzales este deja arestat sub acuzatiile de patrundere in sistemul computerizat al unui lant national de restaurante Dave and Buster's. Procesul va avea loc luna viitoare la New York.
Fost informator pentru serviciile secrete
Gonzales nu se afla la prima incercare de acest gen, el furand anterior datele de pe alte 40 de milioane de carduri.
La acel moment, acest caz era considerat cel mai important de acest gen. Printre cei noua retaileri afectati atunci se numara T.J. Maxx, Barnes & Noble, Sports Authority si OfficeMax. Daca va fi acuzat si in acest caz, Gonzales ar putea primi pedeapsa de inchisoare pe viata.
Acuzatul este fost informator al Serviciilor Secrete din Statele Unite, el ajutand agentia sa vaneze hackeri, potrivit autoritatilor. Agentia a aflat ulterior ca el lucra de asemenea cu infractori si le furniza acestora informatii despre desfasurarea investigatiilor, chiar avertizandu-l pe cel putin unul dintre ei, si ajutandu-l sa scape.
Restaurantele sunt printre cele mai vulnerabile tinte in fata hackerilor, potrivit expertilor, deoarece acestea cel mai adesea neglijeaza sa isi actualizeze antivirusul si alte sisteme de securitate ale computerelor.
Tara cardurilor
Potrivit Biroului de Statistica din Statele Unite in 2006, 173 mil. persoane detineau cel putin un card de credit, iar 176 mil. persoane detineau cel putin un card de debit. Numarul acestora este estimat sa creasca pana la 181 mil. pentru posesorii de carduri de credit si pana la 185 de milioane in cazul posesorilor de carduri de debit pana in 2010. Tot in 2006, numarul cardurilor de credit utilizate era de aproximativ 1,5 mld., iar pentru 2010 numarul acestora este asteptat sa creasca la 1,618 mld. carduri. Volumul de achizitii realizate cu cardul de credit se ridica in 2006 la 1.950 mld. dolari si era asteptat sa creasca in urmatorii ani.
Cum furau datele
- Albert Gonzales si doi complici rusi patrundeau in sistemele de plata ale retailerilor.
- Aici plasau un "malware" - software care insela sistemul si le permitea infractorilor sa accese ulterior sistemele si sa fure datele.
- Tehnica utilizata se numea "SQL injection attack".
- Datele furate erau trimise pe o serie de servere pe care hackerii le utilizau si care erau localizate in mai multe colturi ale lumii (Olanda, Ucraina, Letonia, Statele Unite).
- Datele primite aveau sa fie vandute catre alte persoane care le utilizau pentru a realiza achizitii frauduloase.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
