Alberto González

Hacker y criminal estadounidense

Albert González (nacido en 1981) es un hacker informático , delincuente informático e informante de la policía estadounidense , ^[1] acusado de planear el robo combinado de tarjetas de crédito y la posterior reventa de más de 170 millones de números de tarjetas y cajeros automáticos entre 2005 y 2007, el mayor fraude de este tipo en la historia. González y sus cómplices utilizaron inyección SQL para implementar puertas traseras en varios sistemas corporativos con el fin de lanzar ataques de rastreo de paquetes (específicamente, ARP Spoofing ) que le permitieron robar datos informáticos de las redes corporativas internas. ^[2]

Durante su juerga, se dice que se organizó una fiesta de cumpleaños de 75.000 dólares y se quejó de tener que contar 340.000 dólares a mano después de que se estropeó su máquina contadora de billetes . González se hospedaba en hoteles lujosos pero sus casas formales eran modestas. ^[3] Él, junto con su equipo, apareció en el episodio de la quinta temporada de la serie American Greed de CNBC titulado: " Episodio 40: Hackers: Operation Get Rich or Die Tryin' ". ^[4]

González tuvo tres acusaciones federales. El primero fue en mayo de 2008 en Nueva York por el caso Dave & Busters (programa de juicio septiembre de 2009). El segundo fue en mayo de 2008 en Massachusetts por el caso TJ Maxx (el juicio está previsto para principios de 2010). El tercero fue en agosto de 2009 en Nueva Jersey en relación con el caso Heartland Payment. ^[5] El 25 de marzo de 2010, González fue sentenciado a 20 años de prisión federal. ^[6]

Temprana edad y educación

González compró su primera computadora cuando tenía 12 años y cuando tenía 14 logró piratear la NASA. ^[7] Asistió a la escuela secundaria South Miami High School en Miami, Florida , donde fue descrito como el "problemático" líder de la manada de nerds informáticos . ^[8] En 2000, se mudó a la ciudad de Nueva York , donde vivió durante tres meses antes de mudarse a Kearny, Nueva Jersey . ^[9]

carrera de piratería

Equipo de sombras

Mientras estaba en Kearny, fue acusado de ser el cerebro de un grupo de piratas informáticos llamado grupo ShadowCrew, que traficaba con 1,5 millones de números de tarjetas de crédito y cajeros automáticos robados. ^[10] Aunque se le considera el cerebro del plan (que opera en el sitio bajo el nombre de pantalla de "CumbaJohnny"), no fue acusado. ^[11] Según la acusación, hubo 4.000 personas que se registraron en el sitio web Shadowcrew.com. Una vez registrados, podían comprar números de cuentas robados o documentos falsificados en una subasta, o leer "Tutoriales y procedimientos" que describen el uso de criptografía en bandas magnéticas de tarjetas de crédito, débito y cajeros automáticos para poder utilizar los números. ^[11] Los moderadores del sitio web castigaron a los miembros que no cumplieron con las reglas del sitio, incluido el reembolso a los compradores si los números de tarjetas robadas resultaban inválidos. ^[11]

Además de los números de tarjetas, se vendieron en subasta muchos otros objetos de robo de identidad, incluidos pasaportes falsificados, licencias de conducir, tarjetas de Seguro Social, tarjetas de crédito, tarjetas de débito, certificados de nacimiento, tarjetas de identificación de estudiantes universitarios y tarjetas de seguro médico. ^[11] Un miembro vendió 18 millones de cuentas de correo electrónico con nombres de usuario, contraseñas, fechas de nacimiento y otra información de identificación personal asociados. La mayoría de los acusados ​​eran miembros que en realidad vendían artículos ilícitos. Los miembros que mantenían o moderaban el sitio web también fueron acusados, incluido uno que intentó registrar el nombre de dominio .cc Shadowcrew.cc. ^[11]

El Servicio Secreto denominó su investigación "Operación Firewall" y creyó que se robaron hasta 4,3 millones de dólares, ya que ShadowCrew compartió su información con otros grupos llamados Carderplanet y Darkprofits. En la investigación participaron unidades de Estados Unidos, Bulgaria , Bielorrusia , Canadá , Polonia , Suecia , Países Bajos y Ucrania . ^[12] González fue inicialmente acusado de posesión de 15 tarjetas de crédito y débito falsas ^[3] en Newark, Nueva Jersey , aunque evitó la cárcel al proporcionar pruebas al Servicio Secreto de los Estados Unidos contra sus secuaces. 19 miembros de ShadowCrew fueron acusados. ^[3] González luego regresó a Miami. ^[11]

Hackeo de empresas TJX

Mientras cooperaba con las autoridades, se decía que había planeado el hackeo de TJX Companies , en el que se robaron 45,6 millones de números de tarjetas de crédito y débito durante un período de 18 meses que finalizó en 2007, superando la violación de 40 millones de registros en CardSystems Solutions en 2005 . ^[13] González y otras 10 personas buscaron objetivos mientras conducían y buscaban vulnerabilidades en las redes inalámbricas a lo largo de la Ruta 1 de los EE. UU. en Miami. Comprometieron tarjetas en BJ's Wholesale Club , DSW , Office Max , Boston Market , Barnes & Noble , Sports Authority y TJ Maxx . ^{[14] [15]} La acusación se refiere a González con los nombres de usuario "cumbajohny", "201679996", " soupnazi ", "segvec", "kingchilli" y "stanozlolz". ^[14] El pirateo fue una vergüenza para TJ Maxx, que descubrió la infracción en diciembre de 2006. La empresa inicialmente creyó que la intrusión comenzó en mayo de 2006, pero una investigación más exhaustiva reveló violaciones que se remontaban a julio de 2005. ^[13]

Uno de sus presuntos cómplices fue Stephen Watt , conocido en el mundo hacker como "Terrorista Unix" y "Jim Jones". Watt trabajó en Morgan Stanley en la ciudad de Nueva York y escribió el programa rastreador. ^[dieciséis]

Arrestar

González fue arrestado el 7 de mayo de 2008, acusado de piratear la red corporativa de Dave & Buster desde un punto de venta en un restaurante en Islandia, Nueva York . El incidente ocurrió en septiembre de 2007. Se robaron unos 5.000 números de tarjetas. Se informaron transacciones fraudulentas por un total de 600.000 dólares en 675 de las tarjetas. ^[17]

Las autoridades comenzaron a sospechar después de que los conspiradores regresaran una y otra vez al restaurante para reintroducir su truco, porque no se reiniciaba después de que las computadoras de la empresa se apagaran. ^[17]

González fue arrestado en la habitación 1508 del Hotel Nacional ^[18] en Miami Beach, Florida . En varias redadas relacionadas, las autoridades confiscaron 1,6 millones de dólares en efectivo (incluidos 1,1 millones de dólares enterrados en bolsas de plástico en un tambor de un metro de largo en el patio trasero de sus padres), ^{[3] sus computadoras portátiles y una} pistola Glock compacta . ^[8] Los funcionarios dijeron que, en el momento de su arresto, González vivía en una casa anodina en Miami. ^[8] Fue llevado al Centro de Detención Metropolitano en Brooklyn , donde fue acusado de los ataques de Heartland. ^{[ cita necesaria ]}

Coacusados

González tenía múltiples coacusados ​​en Estados Unidos por los robos de Dave & Buster's y TJX . Los principales fueron acusados ​​y condenados de la siguiente manera:

• Stephen Watt ^[16] fue acusado de proporcionar una herramienta de robo de datos en un caso de robo de identidad. Fue sentenciado a dos años de prisión y 3 años de libertad supervisada. El tribunal también le ordenó devolver 250.000 dólares en concepto de restitución. ^[19]
• Damon Patrick Toey se declaró culpable de fraude electrónico, fraude con tarjetas de crédito y robo de identidad agravado y recibió una sentencia de cinco años. ^[20]
• Christopher Scott se declaró culpable de conspiración, acceso no autorizado a sistemas informáticos, fraude de dispositivos de acceso y robo de identidad. Fue sentenciado a siete años. ^[21]

Hackeo de sistemas de pago Heartland

En agosto de 2009, González fue acusado formalmente en Newark, Nueva Jersey, de cargos relacionados con la piratería de los sistemas de pago Heartland , los cajeros automáticos 7-Eleven de la marca Citibank y los sistemas informáticos de Hannaford Brothers . Heartland sufrió la peor parte del ataque, en el que se robaron 130 millones de números de tarjetas. A Hannaford le robaron 4,6 millones de números. Otros dos minoristas no fueron revelados en la acusación; sin embargo, el abogado de González le dijo a StorefrontBacktalk que dos de los minoristas eran JC Penney y Target Corporation . ^[22] Heartland informó que había perdido 12,6 millones de dólares en el ataque, incluidos los honorarios legales. ^[23] González supuestamente llamó al plan "Operación Hazte rico o muere en el intento". ^[3]

Según la acusación, los ataques de González y dos hackers no identificados "en o cerca de Rusia " junto con el conspirador no acusado "PT" de Miami, comenzaron el 26 de diciembre de 2007 en Heartland Payment Systems , en agosto de 2007 contra 7-Eleven, y en noviembre de 2007 contra Hannaford Brothers y otras dos empresas no identificadas. ^[24]

González y sus secuaces apuntaron a grandes empresas y estudiaron sus terminales de pago y luego atacaron a las empresas desde computadoras conectadas a Internet en Nueva Jersey, Illinois, Letonia , Países Bajos y Ucrania . ^[25]

Cubrieron sus ataques a través de Internet utilizando más de un nombre de pantalla de mensajería, almacenando datos relacionados con sus ataques en múltiples plataformas de piratería, desactivando programas que registraban el tráfico entrante y saliente a través de las plataformas de piratería y disfrazando, mediante el uso de servidores proxy , Internet. Direcciones de protocolo desde las que se originaron sus ataques. ^[24] La acusación decía que los piratas informáticos probaron su programa contra 20 programas antivirus . ^{[ cita necesaria ]}

René Palomino Jr., abogado de González, acusó en un blog en el sitio web del New York Times que la acusación surgió de disputas entre las oficinas de los fiscales federales en Nueva York, Massachusetts y Nueva Jersey. Palomino dijo que González estaba en negociaciones con Nueva York y Massachusetts para llegar a un acuerdo de culpabilidad en relación con el caso TJ Maxx cuando Nueva Jersey presentó su acusación. Palomino identificó al conspirador "PT" no acusado como Damon Patrick Toey, quien se había declarado culpable en el caso TJ Maxx. Palomino dijo que Toey, y no González, era el líder del caso Heartland. Palomino dijo además: "El Sr. Toey ha estado cooperando desde el primer día. Se hospedaba en el apartamento (de González). Toda esta creación fue idea del Sr. Toey... Era su bebé. Este no era Albert González. Lo sé por un tiempo. hecho de que no estuvo involucrado en todas las cadenas que fueron pirateadas desde Nueva Jersey". ^[26]

Palomino dijo que uno de los piratas informáticos rusos anónimos en el caso Heartland era Maksym Yastremskiy, quien también fue acusado en el incidente del TJ Maxx pero ahora cumple 30 años en una prisión turca acusado de piratear bancos turcos en un asunto separado. ^[27] Los investigadores dijeron que Yastremskiy y González intercambiaron 600 mensajes y que González le pagó 400.000 dólares a través de e-gold . ^[3]

Yastremskiy fue arrestado en julio de 2007 en Turquía acusado de piratear 12 bancos en Turquía . La investigación del Servicio Secreto sobre él se utilizó para construir el caso contra González, incluida una revisión encubierta de la computadora portátil de Yastremskiy en Dubai en 2006 y una revisión de la imagen del disco de la computadora letona alquilada a Cronos IT y que presuntamente fue utilizada en los ataques. ^[28]

Después de la acusación, Heartland emitió un comunicado diciendo que no sabe cuántos números de tarjetas fueron robados de la empresa ni cómo el gobierno de Estados Unidos alcanzó la cifra de 130 millones. ^[29]

Acuerdo de declaración de culpabilidad

El 28 de agosto de 2009, el abogado de González presentó documentos ante el Tribunal de Distrito de los Estados Unidos para el Distrito de Massachusetts en Boston indicando que se declararía culpable de los 19 cargos en el caso Estados Unidos contra Albert González, 08-CR-10223 (el caso TJ Maxx). Según los informes, este acuerdo de culpabilidad "resolvería" cuestiones relacionadas con el caso de Nueva York US v. Yastremskiy, 08-CR-00160 en el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Nueva York (el caso Dave y Busters). ^{[ cita necesaria ]}

González pidió clemencia alegando que tenía síndrome de Asperger , y su abogado presentó un informe de un psiquiatra que describía las acciones de González como "consistentes con la descripción del trastorno de Asperger" y "adicción a Internet". ^{[30] [31]} El 25 de marzo de 2010, la jueza de distrito estadounidense Patti Saris condenó a González a 20 años de prisión por piratear y robar información de TJX, Office Max, la cadena de restaurantes Dave & Busters, Barnes & Noble y una serie de otras compañías. ^[32] Al día siguiente, el juez del Tribunal de Distrito de los Estados Unidos, Douglas P. Woodlock, lo condenó a 20 años en relación con el caso Heartland Payment Systems. Se ordenó que las sentencias se ejecutaran simultáneamente , lo que significa que González cumplirá un total de 20 años por ambos casos. ^[33] A González también se le ordenó confiscar más de 1,65 millones de dólares, un condominio en Miami, un automóvil BMW 330i azul modelo 2006 , computadoras portátiles IBM y Toshiba , un arma de fuego Glock 27 , un teléfono celular Nokia , un anillo de diamantes Tiffany y tres relojes Rolex. . ^[34]

El 25 de marzo de 2011, González presentó una moción ante el Tribunal de Distrito de Estados Unidos en Boston para retirar su declaración de culpabilidad. Afirmó que durante el tiempo que cometió sus crímenes, había estado ayudando al Servicio Secreto de los Estados Unidos a buscar ciberdelincuentes internacionales y dijo que sus abogados no le advirtieron que, por lo tanto, podría haber utilizado una defensa de "autoridad pública". ^{[35] [36]} El Servicio Secreto se negó a comentar sobre la moción de González. ^[36]

González (número de recluso: 25702-050) cumplió su condena de 20 años en el FMC Lexington , un centro médico. Fue puesto en libertad el 19 de septiembre de 2023. ^[37]

Ver también

• Lista de delincuentes informáticos

Referencias

1. Piedra, Brad (12 de agosto de 2008). "Rastro global de una red criminal en línea". Los New York Times . ISSN  0362-4331. Archivado desde el original el 30 de noviembre de 2022 . Consultado el 4 de enero de 2023 .
2. Claire Suddath (19 de agosto de 2009). "Maestro Hacker Albert González". Tiempo . Archivado desde el original el 8 de enero de 2019 . Consultado el 15 de enero de 2019 .
3. "De soplón a ciberladrón del siglo". Heraldo de Miami . 2009-08-23. págs. 1A, 20A - a través de Newspapers.com.
4. "Expediente de caso: Operación Hazte rico o muere en el intento'". CNBC . Archivado desde el original el 26 de agosto de 2013 . Consultado el 23 de febrero de 2011 .
5. "Líder de una red de piratería informática sentenciado por robos masivos de identidad de procesadores de pagos y redes minoristas de EE. UU." Archivado el 16 de abril de 2018 en Wayback Machine , Departamento de Justicia de Estados Unidos , viernes 26 de marzo de 2010. Recuperado el 9 de octubre de 2018.
6. Departamento de Justicia: Oficina de Asuntos Públicos. (26 de marzo de 2010). "Líder de una red de piratería informática sentenciado por robos masivos de identidad de procesadores de pagos y redes minoristas de EE. UU.". Archivado desde el original el 16 de abril de 2018 . Consultado el 15 de abril de 2018 .
7. Verini, James (10 de noviembre de 2010). "El gran atraco cibernético". Los New York Times . ISSN  0362-4331. Archivado desde el original el 19 de julio de 2014 . Consultado el 29 de marzo de 2018 .
8. "El hacker 'Soupnazi' Albert González pasó de un pasado nerd a una vida de sexo, armas y drogas - New York Daily News - 19 de agosto de 2009". Nydailynews.com. 2009-08-18. Archivado desde el original el 18 de septiembre de 2009 . Consultado el 7 de mayo de 2012 .
9. Manso, James Gordon; y Siemaszko, Corky. "El hacker 'soupnazi' Albert González pasó de un pasado nerd a una vida de sexo, armas y drogas" Archivado el 14 de marzo de 2011 en Wayback Machine , Daily News (Nueva York) , 19 de agosto de 2009. Consultado el 28 de marzo de 2011. " Después de graduarse, González se mudó al norte de Manhattan y vivió en el East Side durante tres meses en 2000 antes de establecerse en Kearny, Nueva Jersey, según muestran los registros. Fue mientras vivía allí en un apartamento anónimo con jardín, en su mayoría ciudadanos mayores como vecinos, que González se convirtió. arrestado por piratería informática en 2003."
10. Sharon Goudin (18 de agosto de 2009). "El informante del gobierno es considerado el capo de las mayores violaciones de datos en Estados Unidos". Mundo de la informática. Archivado desde el original el 4 de diciembre de 2021 . Consultado el 3 de diciembre de 2021 .
11. [1] Archivado el 17 de enero de 2009 en Wayback Machine .
12. Dan Verton (28 de octubre de 2004). "El Servicio Secreto acaba con el crimen organizado en línea". Mundo de la informática. Archivado desde el original el 4 de diciembre de 2021 . Consultado el 3 de diciembre de 2021 .
13. Jaikumar Vijayan (29 de marzo de 2007). "Violación de datos de TJX: con 45,6 millones de números de tarjetas, es la mayor jamás registrada - Computerworld - 29 de marzo de 2007". Computerworld.com. Archivado desde el original el 2 de mayo de 2012 . Consultado el 7 de mayo de 2012 .
14. "Copia archivada" (PDF) . Archivado desde el original (PDF) el 2 de diciembre de 2009 . Consultado el 2 de diciembre de 2009 .{{cite web}}: Mantenimiento CS1: copia archivada como título ( enlace )
15. "El hacker de una tienda minorista Albert González ahora se enfrenta a prisión". Ambiente de ley. Archivado desde el original el 21 de agosto de 2009 . Consultado el 19 de agosto de 2009 .
16. Zetter, Kim (18 de junio de 2009). "TJX Hacker estaba inundado de dinero en efectivo; su codificador sin un centavo se enfrenta a prisión". Cableado . Archivado desde el original el 8 de mayo de 2020 . Consultado el 3 de diciembre de 2021 .
17. "Tres acusados ​​del trabajo de piratería informática de Dave & Buster". OSC en línea. 2008-05-14. Archivado desde el original el 3 de abril de 2010 . Consultado el 3 de diciembre de 2021 .
18. [2] ^{[ enlace muerto ]}
19. "Comunicado de prensa de la acusación federal Justice.gov - 2008" (PDF) . Departamento de Justicia. Archivado desde el original (PDF) el 15 de abril de 2013 . Consultado el 5 de agosto de 2012 .
20. Zetter, Kim (15 de abril de 2010). "El último conspirador en una red de piratería de tarjetas de crédito recibe 5 años". Cableado.com . Archivado desde el original el 1 de agosto de 2021 . Consultado el 3 de diciembre de 2021 .
21. "CONSPIRADOR DE ROBO DE DATOS DE TJX SENTENCIADO". justicia.gov . Departamento de Justicia. 29 de marzo de 2010. Archivado desde el original el 15 de enero de 2012 . Consultado el 5 de agosto de 2012 .
22. "JC Penney, objetivo agregado a la lista de víctimas minoristas de González". StorefontBackTalk. 2009-08-27. Archivado desde el original el 21 de abril de 2012 . Consultado el 7 de mayo de 2012 .
23. Zetter, Kim (17 de agosto de 2009). "Hacker acusado de infracciones de Heartland, Hannaford". Cableado.com . Archivado desde el original el 24 de abril de 2016 . Consultado el 3 de diciembre de 2021 .
24. "Tribunal de Distrito de los Estados Unidos. Distrito de Nueva Jersey" (PDF) . Archivado desde el original (PDF) el 23 de agosto de 2009 . Consultado el 19 de agosto de 2009 .
25. Verini, James (10 de noviembre de 2010). "El gran atraco cibernético". Los New York Times . Archivado desde el original el 19 de julio de 2014 . Consultado el 24 de febrero de 2017 .
26. "El caso González plantea problemas de seguridad minorista muy antiguos". Storefrontbacktalk.com. 2009-08-23. Archivado desde el original el 29 de agosto de 2009 . Consultado el 7 de mayo de 2012 .
27. Piedra, Brad (19 de agosto de 2009). "El abogado del sospechoso de piratería informática critica a los fiscales federales - nytimes.com - 19 de agosto de 2009". Bits.blogs.nytimes.com. Archivado desde el original el 26 de marzo de 2012 . Consultado el 7 de mayo de 2012 .
28. Zetter, Kim (20 de agosto de 2009). "En el caso de piratería informática de González, una pelea de alto riesgo por la computadora portátil de un ucraniano". Cableado.com . Archivado desde el original el 24 de octubre de 2021 . Consultado el 3 de diciembre de 2021 .
29. "González: ¿El Al Capone de los ladrones cibernéticos?". Storefrontbacktalk.com. Archivado desde el original el 21 de agosto de 2009 . Consultado el 7 de mayo de 2012 .
30. "Hacker afirma tener autismo y busca una sentencia magra". Reuters . 18 de diciembre de 2009. Archivado desde el original el 28 de abril de 2022 . Consultado el 27 de abril de 2022 .
31. "El hacker de TJX busca una sentencia más baja, cita la de Asperger". Telegrama . 17 de diciembre de 2009. Archivado desde el original el 3 de junio de 2023 . Consultado el 27 de abril de 2022 .
32. Zetter, Kim (25 de marzo de 2010). "TJX Hacker recibe 20 años de prisión". Cableado . Archivado desde el original el 23 de abril de 2022 . Consultado el 3 de diciembre de 2021 .
33. Nancy Weil (27 de marzo de 2010). "González condenado a 20 años por allanamiento de morada en Heartland". Mundo de la informática . Archivado desde el original el 4 de diciembre de 2021 . Consultado el 3 de diciembre de 2021 .
34. James Verini (10 de noviembre de 2010). "El gran atraco cibernético". Los New York Times . Archivado desde el original el 26 de marzo de 2011 . Consultado el 14 de noviembre de 2010 .
35. Ángela Moscaritolo (11 de abril de 2011). "El hacker de TJX González pide la retirada [sic] de su declaración de culpabilidad - Revista SC". Scmagazineus.com. Archivado desde el original el 8 de noviembre de 2011 . Consultado el 7 de mayo de 2012 .
36. "Albert González busca retirarse de la declaración de culpabilidad - BankInfoSecurity". bankinfosecurity.com . Archivado desde el original el 8 de mayo de 2012 . Consultado el 5 de agosto de 2012 .
37. "Localizador de reclusos: buscar con 25702-050". Archivado desde el original el 4 de enero de 2018 . Consultado el 8 de diciembre de 2022 .

enlaces externos

• https://www.wired.com/images_blogs/threatlevel/2009/08/gonzalez.pdf Sistemas de pago Heartland
• http://fm.cnbc.com/applications/cnbc.com/resources/editorialfiles/2012/04/19/AGS5-E40C1-SKMBT-C45110120712520-v1.pdf