Albert Gonzalez (lahir 1981) adalah hacker komputer dan pidana komputer yang dituduh mendalangi gabungan pencurian kartu kredit dan selanjutnya menjual kembali lebih dari 170 juta kartu dan ATM nomor dari 2005 hingga 2007, yang terbesar penipuan tersebut-dalam sejarah.
Gonzalez dan antek-anteknya digunakan injeksi SQL teknik membuat malware backdoors pada sistem beberapa perusahaan untuk meluncurkan paket sniffing (khusus, ARP Spoofing ) serangan yang membuatnya untuk mencuri data komputer dari jaringan internal perusahaan.
Selama foya ia dikatakan telah dilemparkan dirinya ulang tahun pesta 75.000 $ dan mengeluh karena harus menghitung $ 340.000 dengan tangan setelah itu mata-menghitung mesin pecah.Gonzalez tinggal di hotel mewah tapi rumah formal yang sederhana.
Gonzalez memiliki tiga dakwaan federal:
- Mei 2008 di New York untuk Dave & Busters kasus (percobaan jadwal September 2009)
- Mei 2008 di Massachusetts untuk kasus TJ Maxx (sidang dijadwalkan awal 2010)
- Agustus 2009 di New Jersey sehubungan dengan kasus Pembayaran Heartland.
Pada tanggal 25 Maret 2010, Gonzalez dijatuhi hukuman 20 tahun penjara federal.
Orang tuanya, yang berimigrasi ke Amerika Serikat dari Kuba pada 1970, dia membeli komputer pertama ketika ia 8. Pada usia 9 dia dilaporkan secara aktif menghapus virus komputer .Awal kehidupan
Gonzalez, seorang-Kuba Amerika, dihadiri Selatan High School Miami di Miami, Florida , dimana ia digambarkan sebagai bermasalah "pak pemimpin" dari kutu buku komputer. Di tahun senior di sekolah ia dan teman menggunakan komputer perpustakaan untuk hack ke sistem pemerintah India di mana mereka meninggalkan pesan-pesan tentang kebudayaan mereka. Kabarnya India harus membatalkan cek pemerintah sebagai hasilnya. Gonzalez tidak dikenakan biaya dan diperingatkan untuk menjauh dari komputer selama enam bulan. Pada tahun 2000 ia pindah ke New York City dimana dia tinggal selama tiga bulan sebelum pindah ke Kearny, New Jersey .
Shadowcrew
Artikel utama: ShadowCrew
Sementara di Kearny ia dituduh dalang dari sekelompok hacker yang disebut Shadowcrew kelompok, yang diperdagangkan di 1,5 juta dicuri kredit dan nomor kartu ATM. Walaupun dianggap dalang dari skema (beroperasi di lokasi di bawah layar nama "CumbaJohnny"), ia tidak dituntut.Menurut dakwaan itu ada 4.000 orang yang terdaftar di website Shadowcrew.com. Setelah terdaftar mereka bisa membeli nomor rekening dicuri atau palsu dokumen yang ada di lelang atau membaca "Tutorial dan How-To's" menggambarkan penggunaan kriptografi di strip magnetik pada kartu kredit, kartu debet dan kartu ATM sehingga angka-angka dapat digunakan.moderator dari website dihukum anggota yang tidak mematuhi aturan situs termasuk memberikan restitusi kepada pembeli jika nomor kartu dicuri terbukti tidak valid.
Selain nomor kartu, benda-benda lain banyak pencurian identitas terjual di lelang, termasuk paspor palsu, 'izin mengemudi, Jaminan Sosial kartu, kartu kredit, kartu debit, akte kelahiran, identifikasi kartu mahasiswa perguruan tinggi, dan kartu asuransi kesehatan. Seorang anggota menjual 18 juta account e-mail dengan nama pengguna yang terkait, password, tanggal lahir, dan informasi identitas pribadi.Kebanyakan dari mereka didakwa adalah anggota yang benar-benar menjual barang haram. Anggota yang dipertahankan atau dikelola website itu sendiri yang didakwa termasuk orang yang berusaha untuk mendaftar di . cc nama domain Shadowcrew.cc
Secret Service investigasi mereka dijuluki "Operasi Firewall" dan diyakini bahwa $ 4.300.000 telah dicuri sebagai Shadowcrew berbagi informasi dengan kelompok lain yang berhak Carderplanet dan Darkprofits. Penyelidikan melibatkan unit dari Amerika Serikat, Bulgaria ,Belarus , Kanada , Polandia , Swedia , Belanda dan Ukraina . Gonzalez awalnya dibebankan dengan memiliki 15 kredit palsu dan kartu debit [1] di Newark, New Jersey , meskipun ia menghindari jailtime dengan memberikan bukti kepada Secret Service Amerika Serikatterhadap pengikutnya. 19 ShadowCrew anggota dituntut. Ia kemudian kembali ke Miami.
Perusahaan TJX
Sementara bekerja sama dengan pihak berwenang, ia dikatakan telah mendalangi hacking dari Perusahaan TJX di mana 45.600.000 nomor kartu kredit dan debet yang dicuri selama jangka waktu 18 bulan yang berakhir pada tahun 2007 topping pelanggaran tahun 2005 sebesar 40 juta catatan pada CardSystems Solutions . Gonzalez dan 10 lainnya mencari target sementara wardriving dan mencari kerentanan dalamjaringan nirkabel di sepanjang US Route 1 di Miami. Mereka berkompromi kartu di BJ's Wholesale Club , DSW , Office Max , Boston Market, Barnes & Noble , Sports Authority dan TJ Maxx .
Surat dakwaan tersebut disebut Gonzalez oleh nama layar "cumbajohny", " soupnazi "," segvec "," kingchilli "dan" stanozlolz. "
hacking ini merupakan malu ke TJ Maxx, yang menemukan pelanggaran pada bulan Desember 2006. Perusahaan ini awalnya percaya intrusi dimulai pada Mei 2006, namun penyelidikan lebih lanjut mengungkapkan pelanggaran dating kembali ke Juli 2005.
Salah satu-nya adalah konspirator co 7-kaki setinggi Stephen Watt, yang dikenal di dunia hacker sebagai "Unix Teroris" dan "Jim Jones."Watt bekerja di Morgan Stanley di New York City dan menulis program sniffer.
Penangkapan
Gonzalez ditangkap pada tanggal 7 Mei 2008 tentang biaya yang berasal dari hacking ke Dave & Buster jaringan perusahaan dari titik penjualan lokasi di sebuah restoran di Islandia, New York . Insiden ini terjadi pada bulan September 2007. Sekitar 5.000 nomor kartu dicuri.transaksi palsu sejumlah $ 600,000 yang dilaporkan di 675 dari kartu.
Pihak berwenang menjadi curiga setelah konspirator terus kembali ke restoran untuk memperkenalkan mereka hack karena tidak akan restart setelah perusahaan komputer shut down.
Gonzalez ditangkap di kamar 1508 di Hotel Nasional di Miami Beach, Florida . Dalam berbagai otoritas terkait penggerebekan disita $ 1.600.000 secara tunai (termasuk $ 1,1 juta di kantong plastik dalam tiga-kaki drum dimakamkan di 'halaman belakang rumahnya orang tua), laptop dan kompak pistol Glock .
Para pejabat mengatakan bahwa Gonzalez tinggal di sebuah rumah mencolok di Miami.
Dia berada di Pusat Penahanan Metropolitan di Brooklyn ketika ia didakwa dalam serangan Heartland.
Sistem Pembayaran Heartland
Pada bulan Agustus 2009 Gonzales didakwa di Newark, New Jersey atas tuduhan berhubungan dengan hacking ke Heartland Payment Systems , Citibank -merek 7-Eleven ATM dan Hannaford Brothers sistem komputer. Heartland menanggung sebagian besar serangan di mana 130 juta nomor kartu dicuri. Hannaford memiliki 4,6 juta nomor dicuri. Dua pengecer lainnya tidak diungkapkan dalam dakwaan Namun jaksa Gonzalez mengatakan StorefrontBacktalk bahwa dua dari pengecer JC Penney dan Target Corporation .Heartland melaporkan bahwa mereka telah kehilangan $ 12.6 juta di tahun serangan termasuk biaya hukum. Gonzales diduga disebut skema "Operasi Get Rich or Die tryin."
Menurut surat dakwaan serangan oleh Gonzalez dan dua hacker tak dikenal "di atau dekat Rusia "bersama dengan unindicted" konspirator "PT dari Miami dimulai pada tanggal 26 Desember 2007,, di Heartland Payment Systems , Agustus 2007 terhadap 7-Eleven dan Brothers Hannaford pada bulan November 2007 dan dua perusahaan lainnya yang tidak teridentifikasi.Gonzalez dan rekan-horts ditargetkan perusahaan besar dan belajar memeriksa mereka keluar terminal dan kemudian menyerang perusahaan-perusahaan dari yang terhubung ke internet komputer di New Jersey, Illinois, Latvia , di Belanda dan Ukraina .
Mereka menutupi serangan mereka melalui Internet menggunakan lebih dari satu nama layar pesan, menyimpan data yang berkaitan dengan serangan mereka pada Platform beberapa Hacking, menonaktifkan program yang login lalu lintas inbound dan outbound selama Platform Hacking, dan menyamarkan, melalui penggunaan " proxy , " Internet Protocol alamat dari yang menyerang mereka berasal.
Surat dakwaan mengatakan hacker menguji program mereka terhadap 20 program anti virus .
Rene Palomino Jr, pengacara Gonzalez, dibebankan pada sebuah blog di website New York Times bahwa dakwaan muncul dari pertengkaran antara kantor Kejaksaan AS di New York, Massachusetts dan New Jersey. Palomino mengatakan bahwa Gonzalez dalam negosiasi dengan New York dan Massachusetts untuk menangani permohonan sehubungan dengan kasus TJ Maxx ketika New Jersey membuat dakwaan. Palomino mengidentifikasi konspirator "PT" unindicted sebagai Damon Patrick Toey yang telah mengaku bersalah dalam kasus TJ Maxx. Palomino mengatakan Toey bukan Gonzalez adalah pemimpin cincin kasus Heartland. Palomino lebih lanjut mengatakan, "Mr Toey telah bekerjasama sejak hari pertama. Dia tinggal di (Gonzalez) apartemen. Seluruh ciptaan ini adalah ide Mr Toey's ... Itu adalah bayinya. Ini bukan Albert Gonzalez. Saya tahu pasti bahwa dia tidak terlibat dalam semua rantai yang hack dari New Jersey. "
Palomino kata salah seorang hacker Rusia yang tidak disebutkan namanya dalam kasus Heartland adalah Maksym Yastremskiy yang juga didakwa dalam TJ Maxx tetapi sekarang melayani 30 tahun di Turki penjara atas tuduhan hacking bank Turki dalam hitungan terpisah.Penyelidik mengatakan Yastremskiy dan Gonzalez 600 bertukar pesan dan yang Gonzalez membayarnya $ 400,000 melalui e-gold .
Yastremskiy ditangkap pada Juli 2007 di Turki atas tuduhan hacking ke 12 bank di Turki . Secret Service penyelidikan dia ini digunakan untuk membangun kasus terhadap Gonzalez termasuk menyelinap dan mengintip tinjauan rahasia organisasi-laptop Yastremskiy di Dubaipada tahun 2006 dan review dari disk image dari komputer Latvia disewa dari Cronos TI dan diduga telah digunakan dalam serangan.
Setelah surat dakwaan Heartland mengeluarkan pernyataan mengatakan bahwa ia tidak mengetahui berapa banyak nomor kartu dicuri dari perusahaan dan bahwa hal itu tidak tahu bagaimana pemerintah AS mencapai 130 juta nomor.
murah Permohonan
Pada tanggal 28 Agustus 2009, pengacaranya mengajukan makalah dengan Pengadilan Distrik Amerika Serikat untuk Distrik dari Massachusetts di Boston menunjukkan bahwa ia akan mengaku bersalah atas semua 19 tuduhan di Amerika Serikat v. Albert Gonzalez, 08-CR-10223, kasus (yang TJ Maxx kasus). Menurut laporan ini tawar-menawar permohonan akan "menyelesaikan" masalah dengan kasus New York sebesar US v. Yastremskiy, 08-CR-00160 di Pengadilan Distrik Amerika Serikat untuk Distrik Timur New York (Dave dan kasus Busters).
Gonzalez bisa melayani jangka waktu 15 tahun sampai 25 tahun. Dia akan kehilangan lebih dari $ 1.650.000, sebuah kondominium di Miami, tahun 2006 yang biru BMW 330i mobil, IBM dan Toshiba komputer laptop, Glock 27 senjata api, sebuah Nokia telepon seluler, sebuahTiffany cincin berlian dan tiga Rolex jam tangan.
kalimat-Nya akan berjalan bersamaan dengan apapun yang keluar dari kasus di Pengadilan Distrik Amerika Serikat untuk Distrik New Jersey(berarti bahwa ia akan melayani terpanjang dari kalimat yang diterimanya).
Pada bulan Maret 2010, ia menerima dua istilah bersamaan 20 tahun.
Tidak ada komentar:
Posting Komentar