Man Indicted for Massive Credit Hack

Artwork: Diego AguirreAlbert Gonzalez, alam din bilang segvec, soupnazi, at j4guar17, ay sinisingil, kasama ang dalawang walang pangalan na mga co-conspirator, gamit ang mga pag-atake ng SQL injection upang magnakaw ng impormasyon sa credit at debit card. Kabilang sa mga biktima ng korporasyon na pinangalanan sa dalawang-bilang na demanda ay Heartland Payment Systems, isang New Jersey card payment processor; 7-Eleven, kadena sa convenience store na nakabase sa Texas;

Maagang bahagi ng taong ito, ang US Federal Trade Commission at ang US Securities and Exchange Commission ay nagsimulang magsiyasat sa Heartland Payment Systems kasunod ng napakalaking paglabag ng data doon.

[Karagdagang pagbabasa: Paano upang alisin ang malware mula sa iyong Windows PC.

Methodical Attack

Simula noong Oktubre 2006, sinaliksik ni Gonzalez at ng kanyang mga co-conspirador ang mga sistema ng credit at debit card na ginamit ng kanilang mga biktima at nag-imbento ng isang sopistikadong pag-atake upang maipasok ang kanilang mga network at nakawin ang kredito at data ng debit card, sinabi ng DOJ. Ang mga co-conspirators ay gumagamit ng sopistikadong mga pamamaraan ng hacker upang masakop ang kanilang mga track, ang pinaghihinalaang DOJ.

Kung napatunayang nagkasala, si Gonzalez ay nakaharap sa hanggang 20 taon sa bilangguan sa isang wire fraud conspiracy charge at isang karagdagang limang taon sa bilangguan sa isang pagsasabwatan singil, na rin ng multa ng US $ 250,000 para sa bawat singil. Ang bagong akusasyon ay nagmula sa U.S. District Court para sa Distrito ng New Jersey.

Gonzalez ay nasa pederal na pag-iingat. Noong Mayo 2008, sinampahan ng Opisina ng Abugado ng Estados Unidos para sa Eastern District of New York si Gonzalez para sa kanyang di-umano'y papel sa pag-hack ng isang network ng computer na pinapatakbo ng isang pambansang restaurant chain. Ang isang pagsubok sa mga singil na iyon ay naka-iskedyul na magsisimula sa Setyembre.

Noong Agosto 2008, ang DOJ ay nag-anunsyo ng karagdagang serye ng mga indictment laban kay Gonzalez at iba pa para sa maraming mga retail hacks na nakakaapekto sa walong pangunahing tagatingi at kinasasangkutan ng pagnanakaw ng data na may kaugnayan sa 40 milyong credit card. Ang mga singil na iyon ay isinampa sa Massachusetts. Gonzalez ay naka-iskedyul para sa pagsubok sa mga singil sa 2010.

Ang mga singilin na inihayag ngayon ay may kaugnayan sa isang iba't ibang mga pattern ng pag-hack ng aktibidad na naka-target sa iba't ibang mga biktima ng korporasyon at kasangkot iba't ibang mga co-conspirators, sinabi ng DOJ