Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Для бывшего генерального прокурора Соединенных Штатов см. Альберто Гонсалес .
«Станозлолз» перенаправляется сюда. Не следует путать со станозололом .
Альберт Гонсалес
Альберт-gonzalez.jpg
Фотография Альберта Гонсалеса, сделанная Секретной службой США (до 2009 г.)
Родившийся1981 (39–40 лет)
Куба
Другие названия
  • 201679996
  • Cumbajohny
  • j4guar17
  • Kingchilli
  • сегвец
  • супнаци
  • станозлольц
  • UIN 476747
Уголовный статусотбывать наказание
Уголовное наказание20 лет федеральной тюрьмы

Альберт Гонсалес (1981 г.р.) - американский компьютерный хакер и компьютерный преступник , которого обвиняют в организации совместного кражи кредитных карт и последующей перепродаже более 170 миллионов номеров карт и банкоматов с 2005 по 2007 год: крупнейшее такое мошенничество в истории. Гонсалес и его сообщники использовали SQL-инъекцию для развертывания бэкдоров в нескольких корпоративных системах, чтобы запустить атаки с перехватом пакетов (в частности, ARP Spoofing ), которые позволили ему украсть компьютерные данные из внутренних корпоративных сетей. [1]Говорят, что во время его праздника он устроил вечеринку по случаю дня рождения за 75 000 долларов и пожаловался на то, что ему пришлось вручную пересчитывать 340 000 долларов после того, как его счетчик валюты сломался. Гонсалес останавливался в роскошных отелях, но его формальные дома были скромными. [2]

У Гонсалеса было три федеральных обвинительных заключения. Первое было в мае 2008 года в Нью-Йорке по делу Dave & Busters (график судебных заседаний сентябрь 2009 года). Второй был в мае 2008 года в Массачусетсе по делу TJ Maxx (судебное разбирательство запланировано на начало 2010 года). Третий случай произошел в августе 2009 года в Нью-Джерси в связи с делом о Heartland Payment. [3]

25 марта 2010 года Гонсалес был приговорен к 20 годам лишения свободы в федеральной тюрьме. [4]

Гонсалес вместе со своей командой был показан в эпизоде ​​5-го сезона сериала CNBC « Американская жадность» под названием « Эпизод 40: Хакеры: операция« Разбогатей или умри » ». [5]

Ранняя жизнь и образование [ править ]

Гонсалес купил свой первый компьютер, когда ему было 12 лет, и к 14 годам ему удалось взломать NASA. [6] Он учился в Средней школе Южного Майами в Майами, Флорида , где его называли лидером «беспокойной» стаи компьютерных ботаников . [7] В 2000 году он переехал в Нью-Йорк , где прожил три месяца, прежде чем переехать в Кирни, штат Нью-Джерси . [8]

Хакерская карьера [ править ]

ShadowCrew [ править ]

Основная статья: ShadowCrew

Находясь в Кирни, его обвинили в том, что он был вдохновителем группы хакеров под названием ShadowCrew group, которая занималась торговлей 1,5 миллионами украденных номеров кредитных карт и банкоматов. [9] Хотя он считался вдохновителем схемы (действующей на сайте под псевдонимом «CumbaJohnny»), ему не было предъявлено обвинение. [10] Согласно обвинительному заключению, на сайте Shadowcrew.com зарегистрировались 4000 человек. После регистрации они могли купить украденные номера счетов или поддельные документы на аукционе или прочитать «Учебники и инструкции», в которых описывается использование криптографии в магнитных полосах на кредитных картах, дебетовых картах и ​​картах банкоматов, чтобы можно было использовать номера. [10]Модераторы сайта наказывали участников, не соблюдающих правила сайта, в том числе возвращали покупателям деньги, если номера украденных карт оказывались недействительными. [10]

Помимо номеров карт, на аукционах было продано множество других предметов кражи личных данных, включая поддельные паспорта, водительские права, карты социального обеспечения, кредитные карты, дебетовые карты, свидетельства о рождении, удостоверения личности студентов колледжей и карты медицинского страхования. [10] Один участник продал 18 миллионов учетных записей электронной почты с соответствующими именами пользователей, паролями, датами рождения и другой личной информацией. Большинство обвиняемых были членами, которые на самом деле продавали незаконные товары. Пользователи , которые поддерживали или замедлителем сайт сам по себе также были предъявлены обвинения, в том числе тот , кто пытался зарегистрировать в .cc доменное имя Shadowcrew.cc. [10]

Секретная служба назвала свое расследование «Операцией Брандмауэр» и считала, что было украдено до 4,3 миллиона долларов, поскольку ShadowCrew поделилась своей информацией с другими группами под названием Carderplanet и Darkprofits. В расследовании участвовали подразделения из США, Болгарии , Беларуси , Канады , Польши , Швеции , Нидерландов и Украины . [11] Гонсалесу первоначально было предъявлено обвинение в хранении 15 поддельных кредитных и дебетовых карт [2] в Ньюарке, штат Нью-Джерси , однако он избежал тюремного заключения, предоставив доказательства Секретной службе США.против его когорты. Обвинения были предъявлены 19 членам ShadowCrew. [2] Затем Гонсалес вернулся в Майами. [10]

Взлом TJX Companies [ править ]

Сообщается, что сотрудничая с властями, он организовал взлом TJX Companies , в ходе которого за 18 месяцев, закончившихся в 2007 году, было украдено 45,6 миллиона номеров кредитных и дебетовых карт, что превысило количество нарушений в 40 миллионов записей в CardSystems Solutions в 2005 году . [12] Гонсалес и еще 10 человек искали цели во время обхода и поиска уязвимостей в беспроводных сетях вдоль американского маршрута 1 в Майами. Они взломали карты в BJ's Wholesale Club , DSW , Office Max , Boston Market , Barnes & Noble , Sports Authority иTJ Maxx . [13] [14] В обвинительном заключении Гонсалеса назывались псевдонимами «cumbajohny», «201679996», « soupnazi », «segvec», «kingchilli» и «stanozlolz». [13] Хакерство смутило TJ Maxx, которая обнаружила нарушение в декабре 2006 года. Компания изначально полагала, что вторжение началось в мае 2006 года, но дальнейшее расследование выявило нарушения, датируемые июлем 2005 года. [12]

Одним из его предполагаемых сообщников был Стивен Ватт ростом 7 футов , известный в хакерском мире как «Террорист Unix» и «Джим Джонс». Ватт работал в Morgan Stanley в Нью-Йорке и написал программу сниффера. [15]

Арест [ править ]

Гонсалес был арестован 7 мая 2008 года по обвинению во взломе корпоративной сети Dave & Buster из точки продажи в ресторане в Исландии, штат Нью-Йорк . Инцидент произошел в сентябре 2007 года. Было украдено около 5 000 номеров карт. По 675 картам были зарегистрированы мошеннические транзакции на общую сумму 600 000 долларов США. [16]

У властей возникли подозрения после того, как заговорщики продолжали возвращаться в ресторан, чтобы повторно внедрить свой взлом, потому что он не перезагружался после выключения компьютеров компании. [16]

Гонсалес был арестован в номере 1508 отеля National [17] в Майами-Бич, Флорида . В ходе различных связанных с этим рейдов власти изъяли 1,6 миллиона долларов наличными (включая 1,1 миллиона долларов, закопанных в пластиковых пакетах в трехфутовой бочке на заднем дворе его родителей) [2], его ноутбуки и компактный пистолет Glock . [7] Официальные лица заявили, что на момент ареста Гонсалес проживал в неприметном доме в Майами. [7] Его доставили в Столичный центр заключения в Бруклине , где ему было предъявлено обвинение в нападении на Хартленд. [ необходима цитата ]

Сообвиняемые [ править ]

У Гонсалеса было несколько сообвиняемых из США по кражам Дэйва и Бастера и TJX . Основным были предъявлены обвинения и вынесены следующие приговоры:

  • Стивен Ватт [18] был обвинен в предоставлении инструмента кражи данных в случае кражи личных данных. Он был приговорен к двум годам тюремного заключения и трем годам освобождения под надзором. Суд также обязал его выплатить 250 000 долларов в качестве возмещения. [19]
  • Дэймон Патрик Тои признал себя виновным в мошенничестве с использованием электронных средств связи, мошенничестве с кредитными картами и краже личных данных при отягчающих обстоятельствах и был приговорен к пяти годам лишения свободы. [20]
  • Кристофер Скотт признал себя виновным в сговоре, несанкционированном доступе к компьютерным системам, мошенничестве с устройствами доступа и краже личных данных. Он был приговорен к семи годам заключения. [21]

Взлом Heartland Payment Systems [ править ]

В августе 2009 года в Ньюарке, штат Нью-Джерси, Гонсалесу было предъявлено обвинение во взломе компьютерных систем Heartland Payment Systems , банкоматов 7-Eleven под торговой маркой Citibank и Hannaford Brothers . Хартленд принял на себя основную тяжесть атаки, в ходе которой было украдено 130 миллионов номеров карт. Ханнафорд украл 4,6 миллиона номеров. Два других розничных торговца не были указаны в обвинительном заключении; однако адвокат Гонсалеса сообщил StorefrontBacktalk, что двумя розничными торговцами были JC Penney и Target Corporation . [22] Heartland сообщила, что потеряла в результате атаки 12,6 миллиона долларов, включая судебные издержки. [23] Гонсалес якобы назвал эту схему «Операция« Разбогатей или умри ». [2]

Согласно обвинительному заключению, атаки, совершенные Гонсалесом и двумя неопознанными хакерами «в России или около России » вместе с неизвестным заговорщиком «PT» из Майами, начались 26 декабря 2007 года в Heartland Payment Systems , в августе 2007 года против 7-Eleven и в Ноябрь 2007 г. против Hannaford Brothers и двух других неустановленных компаний. [24]

Гонсалес и его группа нацелены на крупные компании и изучили их кассовые терминалы, а затем атаковали компании с компьютеров, подключенных к Интернету, в Нью-Джерси, Иллинойсе, Латвии , Нидерландах и Украине . [ необходима цитата ]

Они покрыли свои атаки через Интернет , используя имя экрана более чем один обмена сообщениями, хранения данных , связанных с их атаками на нескольких платформах взлома, отключение программ, регистрируемые входящего и исходящего трафика по платформам Взлом и маскировка, за счет использования прокси - серверов , в Интернет Адреса протоколов, с которых исходили их атаки. [24] В обвинительном заключении говорится, что хакеры протестировали свою программу на 20 антивирусных программах . [ необходима цитата ]

Рене Паломино-младший, поверенный Гонсалеса, обвиняется в блоге на The New York Timesвеб-сайт, что обвинение возникло в результате ссоры между офисами прокуратуры США в Нью-Йорке, Массачусетсе и Нью-Джерси. Паломино сказал, что Гонсалес вел переговоры с Нью-Йорком и Массачусетсом о сделке о признании вины в связи с делом TJ Maxx, когда Нью-Джерси предъявил обвинение. Паломино опознал невиновного заговорщика "PT" как Дэймона Патрика Тои, который признал себя виновным по делу TJ Maxx. Паломино сказал, что Той, а не Гонсалес, возглавлял дело Хартленда. Паломино далее сказал: «Мистер. Toey сотрудничает с первого дня. Он останавливался в квартире (Гонсалеса). Все это творение было идеей мистера Тоя ... Это было его детище. Это был не Альберт Гонсалес. Я точно знаю, что он не участвовал во всех цепочках, взломанных из Нью-Джерси ». [25]

Паломино сказал, что одним из неназванных российских хакеров в деле Heartland был Максим Ястремский, которому также было предъявлено обвинение в инциденте с TJ Maxx, но в настоящее время он отбывает 30 лет в турецкой тюрьме по отдельному делу по обвинению во взломе турецких банков. [26] По словам следователей, Ястремский и Гонсалес обменялись 600 сообщениями и что Гонсалес заплатил ему 400 000 долларов через e-gold . [2]

Ястремский был арестован в июле 2007 года в Турции по обвинению во взломе 12 банков в Турции . Расследование Секретной службы в нем было использовано для создания дела против Гонсалесов включая красться и прятками скрытом обзора ноутбука Yastremskiy в Дубае в 2006 году и обзор образа диска Латвийского компьютера арендуемого от Cronos IT и якобы был использован в атаки. [27]

После предъявления обвинения Heartland выступила с заявлением, в котором говорилось, что не знает, сколько номеров карт было украдено у компании, и как правительство США достигло 130 миллионов номеров. [28]

Сделка о признании вины [ править ]

28 августа 2009 г. адвокат Гонсалеса подал документы в Окружной суд Соединенных Штатов по округу Массачусетс в Бостоне, в которых указывалось, что он признает себя виновным по всем 19 пунктам обвинения США против Альберта Гонсалеса, 08-CR-10223, дело ( Дело TJ Maxx). Согласно сообщениям, эта сделка о признании вины «решит» проблемы с делом Нью-Йорка США против Ястремского, 08-CR-00160 в Окружном суде США Восточного округа Нью-Йорка (дело Дэйва и Бастерса). [ необходима цитата ]

25 марта 2010 года окружной судья США Патти Сарис приговорила Гонсалеса к 20 годам тюремного заключения за взлом и кражу информации из TJX, Office Max, сети ресторанов Dave & Busters, Barnes & Noble и ряда других компаний. [29] На следующий день судья окружного суда США Дуглас П. Вудлок приговорил его к 20 годам заключения по делу Heartland Payment Systems. Приговоры были приговорены к одновременному исполнению , а это означает, что Гонсалес будет отсидеть в общей сложности 20 лет по обоим делам. [30] Гонсалесу также было приказано конфисковать более 1,65 миллиона долларов, кондоминиум в Майами, синий автомобиль BMW 330i 2006 года выпуска , IBM и Toshiba.портативные компьютеры, огнестрельное оружие Glock 27 , сотовый телефон Nokia , бриллиантовое кольцо Tiffany и три часа Rolex . [31]

25 марта 2011 года Гонсалес подал в Окружной суд США в Бостоне ходатайство об отзыве своего признания вины. Он утверждал, что в то время, когда он совершал свои преступления, он помогал Секретной службе США в поиске международных киберпреступников, и сказал, что его адвокаты не сообщили ему, что он мог использовать защиту «государственного авторитета». [32] [33] Секретная служба отказалась комментировать предложение Гонсалеса. [33]

Гонсалес в настоящее время отбывает свой 20-летний срок в медицинском учреждении FMC Lexington . Его планируется выпустить на свободу 4 декабря 2025 года. [34]

См. Также [ править ]

  • Список компьютерных преступников

Ссылки [ править ]

  1. ^ Claire Suddath (19 августа 2009). «Мастер-хакер Альберт Гонсалес» . Проверено 15 января 2019 .
  2. ^ Б с д е е http://www.miamiherald.com/460/story/1198469.html . Проверено 23 августа 2009 . Отсутствует или пусто |title=( справка ) [ мертвая ссылка ]
  3. ^ «Лидер хакерского кольца осужден за массовые кражи личных данных из платежных систем и розничных сетей США» , Министерство юстиции США, пятница, 26 марта 2010 г. Получено 9 октября 2018 г.
  4. ^ Министерство юстиции: Управление по связям с общественностью. (26 марта 2010 г.). «Лидер хакерского кольца осужден за массовые кражи личных данных из платежных систем и розничных сетей США» . Проверено 15 апреля 2018 года .
  5. ^ «Дело: Операция« Разбогатеть или умереть » » . Проверено 23 февраля 2011 года .
  6. ^ Верини, Джеймс (2010-11-10). «Великий киберхейст» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 29 марта 2018 . 
  7. ^ a b c « Хакер « Супнаци »Альберт Гонсалес прошел путь от ботанического прошлого к жизни секса, оружия и наркотиков - New York Daily News - 19 августа 2009» . Nydailynews.com. 2009-08-18 . Проверено 7 мая 2012 .
  8. ^ Кроткий, Джеймс Гордон; и Семашко, Корки. «Хакер« Супнаци »Альберт Гонсалес прошел путь от ботанического прошлого к жизни, связанной с сексом, оружием и наркотиками» , Daily News (Нью-Йорк) , 19 августа 2009 г. По состоянию на 28 марта 2011 г. «После окончания учебы Гонсалес переехал на север, в Манхэттен, и жил в Ист-Сайде в течение трех месяцев в 2000 году, прежде чем открыть магазин в Кирни, штат Нью-Джерси, как показывают записи. В 2003 году Гонсалес был арестован за взлом, когда он жил там в анонимной квартире с садом с соседями в основном пожилыми людьми ».
  9. ^ Шэрон Гуден. «Правительственный информатор назван вором в крупнейшей утечке данных в США - Computer World - 18 августа 2009 года» . Computerworld.com . Проверено 7 мая 2012 .
  10. ^ a b c d e f [1] Архивировано 17 января 2009 года в Wayback Machine.
  11. ^ Дэн Вертон (2004-10-28). «Секретная служба раскрыла сеть организованной преступности - Computerworld - 28 октября 2004 г.» . Computerworld.com . Проверено 7 мая 2012 .
  12. ^ a b Джайкумар Виджаян (2007-03-29). «Нарушение данных TJX: 45,6 млн карт, это крупнейшее за всю историю - Computerworld - 29 марта 2007 г.» . Computerworld.com . Проверено 7 мая 2012 .
  13. ^ a b «Архивная копия» (PDF) . Архивировано из оригинального (PDF) 02 декабря 2009 года . Проверено 2 декабря 2009 . CS1 maint: заархивированная копия как заголовок ( ссылка )
  14. ^ «Хакеру розничного магазина Альберту Гонсалесу теперь грозит тюремное заключение» . Law Vibe.
  15. ^ Zetter, Ким (18 июня 2009). «Хакер TJX был разбит деньгами; его бедному кодеру грозит тюрьма» . Проводной .
  16. ^ a b «Трое обвиняются во взломе Дэйва и Бастера - csoonline.com - 24 мая 2008 г.» . Csoonline.com. 2008-05-14 . Проверено 7 мая 2012 .
  17. ^ [2] [ мертвая ссылка ]
  18. ^ Zetter, Ким (18 июня 2009). «Хакер TJX был разбит деньгами; его кодер без гроша столкнулся с тюрьмой wired.com - июнь 2009 года» . Wired.com .
  19. ^ "Пресс-релиз Федерального обвинительного заключения Justice.gov - 2008" (PDF) . Департамент правосудия. Архивировано из оригинального (PDF) 15 апреля 2013 года . Проверено 5 августа 2012 .
  20. ^ Zetter, Ким (15 апреля 2010). «Последнему заговорщику в ринге взлома кредитных карт 5 лет wired.com - 15 апреля 2010 года» . Wired.com .
  21. ^ "TJX ЗАГОВОРНИК ПО КРАЖЕ ДАННЫХ ПРИГЛАСЕН Justice.gov - 29 марта 2010 г." . Департамент правосудия. Архивировано из оригинала на 2012-01-15 . Проверено 5 августа 2012 .
  22. ^ "JC Penney, Target добавлен в список жертв розничной торговли Gonzalez - StorefontBackTalk - 27 августа 2009" . Storefrontbacktalk.com. 2009-08-27. Архивировано из оригинального 21 апреля 2012 года . Проверено 7 мая 2012 .
  23. ^ Zetter, Ким (2009-07-17). «Хакеру предъявлено обвинение в Heartland, Hannaford Breaches - wired.com - 17 августа 2009 года» . Wired.com . Проверено 7 мая 2012 .
  24. ^ a b «Окружной суд Соединенных Штатов. Округ Нью-Джерси» (PDF) . Архивировано из оригинального (PDF) 23 августа 2009 года . Проверено 19 августа 2009 года .
  25. ^ «Дело Гонсалеса поднимает очень старые вопросы безопасности розничной торговли - Storefrontbacktalk.com - 23 августа 2009 г.» . Storefrontbacktalk.com. 2009-08-23. Архивировано из оригинала на 2009-08-29 . Проверено 7 мая 2012 .
  26. ^ Стоун, Брэд (2009-08-19). «Адвокат подозреваемого во взломе критикует федеральную прокуратуру - nytimes.com - 19 августа 2009 года» . Bits.blogs.nytimes.com . Проверено 7 мая 2012 .
  27. ^ Zetter, Ким (20 августа 2009). «Дело о взломе Гонсалеса, драка с высокими ставками из-за украинского ноутбука - Wired - 20 августа 2009 года» . Wired.com . Проверено 7 мая 2012 .
  28. ^ «Гонсалес: Аль Капоне из кибер-воров? - storefrontbacktalk.com - 19 августа 2009 г.» . Storefrontbacktalk.com. Архивировано из оригинала на 2009-08-21 . Проверено 7 мая 2012 .
  29. ^ Zetter, Ким (25 марта 2010). «Хакер TJX получает 20 лет тюрьмы» . Проводной .
  30. Нэнси Вейл (27 марта 2010 г.). «Гонсалес приговорен к 20 годам заключения за вторжение в Хартленд» . Компьютерный мир .
  31. ^ Джеймс Верини (10 ноября 2010). «Великий киберхейст» . Нью-Йорк Таймс . Архивировано 26 марта 2011 года . Проверено 14 ноября 2010 года .
  32. ^ Анджела Moscaritolo (2011-04-11). «Хакер TJX Гонсалес требует отозвать [ sic ] признание вины - журнал SC» . Scmagazineus.com. Архивировано из оригинала на 2011-11-08 . Проверено 7 мая 2012 .
  33. ^ a b «Альберт Гонсалес добивается снятия с себя признания вины - BankInfoSecurity» . bankinfosecurity.com .
  34. ^ "Локатор заключенных" . bop.gov .

Внешние ссылки [ править ]

  • https://www.wired.com/images_blogs/threatlevel/2009/08/gonzalez.pdf Платежные системы Heartland
  • http://fm.cnbc.com/applications/cnbc.com/resources/editorialfiles/2012/04/19/AGS5-E40C1-SKMBT-C45110120712520-v1.pdf