Visualizzazioni Totali

IL MIGLIOR BLOG TECNOLOGICO DEL WEB: PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' DEL BLOG DA OGGI CI TROVATE ANCHE SU FACEBOOK! (LINK A SINISTRA)

domenica 22 maggio 2016

Albert Gonzalez: Gli ShadowCrew e Le Truffe a TJX, Heartland e Dave & Buster (2003-2010)

Albert Gonzalez è quasi umanamente considerato tra i più grandi Hacker e criminali americani del nuovo millennio, accusato di essere la mente di uno dei più grandi furti di carte di credito e bancomat (circa 170 milioni) combinato alla rivendita delle stesse (tra 2005 al 2007).
Sicuramente la più grande frode della storia.
Gonzalez e suoi complici utilizzarono la tecnica del SQL injection per installare backdoor sui diversi sistemi aziendali, al fine di attuare l'ARP Spoofing che ha permesso di rubare dati sensibili da computer da reti aziendali interne.
Gonzalez dopo di ciò iniziò a sperperare gran parte dei soldi gettando migliaia di dollari quà e là (famosi i 75mila dollari spesi per festeggiare il suo compleanno) e soggiornando in alberghi lussuosi.
Cubano ma trasferitosi negli USA, visse gran parte della sua vita a Miami, poi nel 2000 si trasferisce a New York, poi nel New Jersey.


FORUM SHADOWCREW: L'ARRESTO E IL TRADIMENTO
A Kearny fu accusato di essere la mente del gruppo di Hacker che si riuniva su ShadowCrew, che vendeva e trafficava diversi milioni di carte di credito e carta bancomat rubate.
Nel forum era conosciuto come "CumbaJohnny", era tra i capi ma non scontò mai anni di carcere.
Verrà arrestato nel 2003 ma per evitare di essere condannato collaborò con i servizi segreti, tradendo i suoi compagni e gli utilizzatori dei loro stessi servizi.
Questa organizzazione utilizzava una VPN per nascondere le loro malefatte: cioè impossibile per chiunque scoprirli (a meno che l'amministratore non lavorasse appunto per la polizia).
Secondo l'accusa erano circa 4.000 le persone che si erano registrati sul loro forum Shadowcrew.com.
Una volta registrati si potevano acquistare numeri di conto rubati, documenti contraffatti o leggere "Tutorial e How-To", che descriveva l'uso della crittografia a banda magnetica sulle carte di credito, carte di debito e carte bancomat in modo che i numeri potessero essere utilizzati.
Oltre ai numeri di carta, vennero battuti all'asta passaporti contraffatti, patenti di guida, carte di previdenza sociale, carte di debito, certificati di nascita, carte d'identità e carte di assicurazione sanitaria.
Un membro vendette 18 milioni di account di posta elettronica con nomi utente associati, password, date di nascita e altre informazioni di identificazione personale.
I servizi segreti chiamarono l'operazione "Operation Firewall" e si stimò che $ 4.3 milioni vennero rubati dagli ShadowCrew e molte informazioni sono state condivise con altri gruppi loro alleati (Carderplanet e Darkprofits).
Gonzalez inizialmente era stato accusato di possesso di 15 carte di credito false a Newark (New Jersey), in seguito (sotto copertura) come detto collaborò con i servizi segreti permettendo di smascherare molti della banda quindi lui venne scagionato.
19 membri degli ShadowCrew vennero incriminati, "caduti" in una VPN intercettata dai servizi segreti..
Lui intanto ritorna a Miami.


HACKERAGGIO TJX COMPANIES
Quest'esperienza dall'altra "parte" della barricata comunque non cambiò Gonzalez.
Come si dice? Il lupo perde il pelo ma non il vizio.
Infatti fu la mente dietro la truffa subita dalla TJX Companies (negozio di abbigliamento), in cui vennero rubate 45.6 milioni di carte di credito e di debito in un anno e mezzo e sino al 2007.
Gonzalez ed altri 10 furono i ricercati.
La banda usava il Wardriving per la ricerca di vulnerabilità nelle reti wireless lungo la US Route 1 a Miami.
Furono compromesse carte del BJ Wholesale Club, DSW, Office Max, Boston Market, Barnes & Noble, Sports Authority e T.J. Maxx.
Gonzalez era conosciuto con gli pseudonimi "cumbajohny", "soupnazi", "segvec", "kingchilli" e "stanozlolz".
TJ Maxx scoprì la truffa nel dicembre 2006.
L'azienda inizialmente era convinta che le varie intrusioni iniziarono nel maggio 2006, ma ulteriori indagini hanno rivelato violazioni risalenti al luglio 2005.
Si parla di 46 milioni di profili utenti violati.
Uno dei cospiratori ricercati era Stephen Watt, conosciuto nel mondo Hacker come "terrorista Unix" e "Jim Jones."
Watt scrisse il programma Sniffer.
Quelle iniziali J.J. portarono anche risvolti tragici, come detto si trattava di Watt ma inizialmente venne incolpato un altro Hacker (che aveva lavorato con Gonzalez negli anni addietro) chiamato Jonathan James (autore di attacchi verso la NASA a fine anni 90).
Lui si tirò subito fuori dichiarandosi innocente, in pochi lo credettero, verrà ritrovato morto il 28 maggio 2008.
Il caso venne chiuso come suicidio.


L'ARRESTO DELLA BANDA: HACKERAGGIO DAVE & BUSTER
Gonzalez venne arrestato il 7 maggio 2008, dopo aver hackerato una rete aziendale Dave & Buster, appostato in un ristorante di New York.
La prima intrusione avvenne nel settembre 2007 e furono rubati circa 5.000 numeri di carta.
Transazioni fraudolente per un totale di $ 600.000 sono stati segnalati in quasi 700 carte.
I cospiratori ritornarono sul luogo del delitto per fare la stessa cosa e fu lì che le autorità s'insospettirono.
Gonzalez venne arrestato nella camera 1508 del National Hotel a Miami Beach, in Florida.
In varie incursioni le autorità sequestrarono $ 1.6 milioni in contanti, diversi computer portatili e una pistola Glock.
Stephen Watt programmò il software Sniffer per il furto di dati e venne accusato di furto di identità.
Verrà condannato a due anni di carcere e tre anni di libertà vigilata.
Dovette restituire 171.5 milioni di dollari.
Damon Patrick Toey è dichiarato colpevole di frode telematica, frodi con carta di credito e furto di identità aggravato e ricevette una condanna di cinque anni.
Christopher Scott venne dichiarato colpevole di cospirazione, accesso non autorizzato a sistemi informatici, frode e furto di identità.
Condannato a sette anni.


I FURTI AD HEARTLAND ED ALTRI SISTEMI DI PAGAMENTO
Ma i guai per Albert non finiscono qui: nell'agosto 2009 viene incriminato anche a Newark nel New Jersey, per hacking nei confronti dei sistemi di pagamento Heartland, Citibank, Hannaford Brothers ed altri sistemi informatici e bancomat.
Heartland subì il grosso dell'attacco dato che vennero rubate 130 milioni di numeri di carte di credito e debito.
Da Hannaford vennero rubate 4.6 milioni di carte.
Vennero colpiti probabilmente anche JC Penney e Target Corporation.
Heartland ha riferito di aver perso 12.6 milioni di dollari per via dell'attacco, in quella che verrà conosciuta come "Operazione Get Rich Or Die Tryin".
Secondo l'accusa gli attacchi, da parte di Gonzalez e di due Hacker non identificati insieme ad un cospiratore di Miami chiamato "P.T.", iniziarono il 26 dicembre 2007 presso l'Heartland Payment Systems, nell'agosto 2007 contro il 7-Eleven e Hannaford Brothers nel novembre 2007.
Vennero attaccati anche computer nell'Est Europa.
Durante gli attacchi vennero disabilitati i programmi che registrano il traffico in entrata e in uscita e mascherati gli IP attraverso l'uso di "proxy".
L'accusa ha detto che gli hacker hanno testato la loro programma contro 20 programmi antivirus.
Gonzalez era implicato già nel processo TJX Maxx quando il distretto del New Jersey formulò quest'altro atto d'accusa.
Gonzalez, ormai alle strette, cercò di limitare i danni collaborando con la giustizia ed identificando "P.T.": a suo dire si trattava di Damon Patrick Toey.
L'avvocato di Gonzalez disse che era stato proprio Toey la mente dietro gli hackeraggi di Heartland.
Gonzalez fece il nome anche di Maksym Yastremskiy (poi condannato nel 2007 a 30 anni con l'accusa di violazione di banche in Turchia).
L'indagine su Yastremskiy dei servizi segreti è stata usata per far luce sul caso Gonzalez, sbirciando il portatile di Yastremskiy a Dubai nel 2006 (Gonzalez fu intercettato tramite il suo nome utente su ICQ, risalendo poi all'indirizzo mail che aveva registrato quell'account: soupnazi@efnet.ru ).


I PROCESSI
Gonzalez aveva tre atti d'accusa federali:
A New York per il caso di Dave & Busters (2008), in Massachusetts per il caso TJ Maxx (2008) e nel New Jersey in relazione al caso Heartland (agosto 2009).
Il 28 agosto 2009, Gonzalez venne dichiarato colpevole di tutti i capi d'accusa per quanto riguarda TJX Maxx ma provò a patteggiare per quanto riguarda il processo a New Jersey (Heartland).
In data 25 marzo 2010, il giudice distrettuale Patti Saris condannò Gonzalez a 20 anni di carcere per Hacking nei confronti di TJX, Office Max, la catena di ristoranti Dave & Busters, Barnes & Noble e una serie di altre società.
Il giorno successivo, il giudice distrettuale Douglas P. Woodlock lo condannò ad altri 20 anni in connessione con i sistemi di pagamento Heartland.
Gonzalez dovette restituire 1.65 milioni di dollari, inoltre gli furono sequestrati un condominio a Miami, una BMW 330i, diversi computer portatili Toshiba ed IBM, una pistola Glock, un telefono cellulare Nokia, un anello di diamanti Tiffany e tre orologi Rolex.
In data 25 marzo 2011, Gonzalez ritirò la sua dichiarazione di colpevolezza.
Egli sostenne che durante gli anni dei suoi crimini, aveva aiutato i servizi segreti degli Stati Uniti nella ricerca di criminali internazionali che clonavano carte di credito.
Per la corte fu comunque una giustificazione troppo debole: Gonzalez sta attualmente scontando la sua condanna di 20 anni presso l'USP Leavenworth, il rilascio è previsto nel 2025.

Nessun commento:

Posta un commento