Três Homens Foram Acusados no Maior Esquema de Roubo de Identidade, já ocorrido
Três homens foram indiciados na segunda-feira por, supostamente, invadirem o Heartland Payment Systems, o 7-Eleven, e a cadeia de supermercados Hannaford Brothers, roubando dados relativos a mais de 130 milhões de cartões de crédito e débito.
O indiciamento nomeou Albert Gonzalez, um ex-informante do governo, de 28 anos de idade, residente em Miami, que já foi acusado de roubar informações relativas a 40 milhões de cartões de crédito, de oito grandes varejistas, e dois co-conspiradores ainda não identificados, baseados na Rússia.
Acredita-se que essa violação dos dados relativos ao Heartland Payment Systems, ao 7-Eleven e, depois, à cadeia de supermercados Hannaford Brothers é o maior processo por invasão e roubo identidade nos E.U.A. que já foi instaurado pelo Departamento de Justiça. Além das empresas vítimadas já identificadas, duas corporações também estão envolvidas, de acordo com uma declaração da Promotoria Federal.
As acusações que os três homens estarão enfrentando, incluem conspiração para invadir redes de computador e roubar dados, desde outubro de 2006. Gonzalez, cujos apelidos incluem "segvec" e "soupnazi", e os dois russos - chamados "Hacker 1" e "Hacker 2" - aparentemente, descobriram as suas vítimas em uma lista de empresas do Fortune 500 e visitando retalhistas locais, a fim de ver qual o tipo sistema de fechamento de conta que eles utilizavam.
As informações obtidas através dessas investigações, foram então transferidas para servidores que trabalhavam como plataformas de invasão. "Esses servidores, localizados em Nova Jersey e em todo o mundo, foram utilizados pelos co-conspiradores para armazenar informações críticas para os esquemas de invasão e, posteriormente, para lançar os ataques de invasão'', disseram os promotores.
Usando um ataque de injeção de SQL, para roubar os dados, eles usavam computadores localizados na Califórnia, Illinois, Nova Jersey, Ucrânia, Letónia e Países Baixos, para armazenar malware e informação roubada, e para lançar os ataques. Em um ataque de injeção de SQL, um pequeno script malicioso é inserido no computador de rede, tirando partido de uma vulnerabilidade no banco de dados, na camada de um aplicativo que alimenta a informação para o site.
Gonzalez e seus dois co-conspiradores também, supostamente, se utilizavam de backdoors e sniffers para interceptar os dados em tempo real, assim que eram processadas pelas vítimas, tentando esconder as suas ações, acessando as redes das vítima através dos seus computadores substitutos. Segundo a acusação, eles modificaram o seu software, a fim de fugir da detecção pelos softwares de segurança, programando-o para eliminar os vestígios do malware das redes.
O indiciamento também alega que o homem tentou vender a informação roubada. Todos os três são agora acusados de conspirar para obter acesso não autorizado a computadores, de cometer fraude em conexão com computadores e de danificar computadores, bem como de conspirar para cometer fraude de transferência. Cada um deles, pode pegar até 35 anos de prisão, bem como uma multa de US $1,25 milhões.
O Heartland Payment Systems denunciou a violação no Dia da Inauguração Presidencial, em janeiro, e foi dito que afirmaram que, embora isso tenha ocorrido no ano anterior, eles só encontraram provas da intrusão na semana anterior. Representantes do Heartland e do 7-Eleven não quiseram fazer maiores comentários, enquanto o Hannaford Brothers respondia perguntas das autoridades federais.
Enquanto o processo continua em curso, pode ser que tenhamos a surpresa bem-vinda de saber que os "hackers" não são os seres irreconhecíveis e onipresentes, como nós uma vez, pensamos que eram. Eles podem e muitas vezes são levados à justiça. Esperamos que este caso seja um aviso para outros criminosos informáticos que estão por aí, de que o seu número já está bem conhecido.