Albert González (nacido en 1981) es un hacker informático , delincuente informático e informante de la policía estadounidense , [1] acusado de planear el robo combinado de tarjetas de crédito y la posterior reventa de más de 170 millones de números de tarjetas y cajeros automáticos entre 2005 y 2007, el mayor fraude de este tipo en la historia. González y sus cómplices utilizaron inyección SQL para implementar puertas traseras en varios sistemas corporativos con el fin de lanzar ataques de rastreo de paquetes (específicamente, ARP Spoofing ) que le permitieron robar datos informáticos de las redes corporativas internas. [2]
Durante su juerga, se dice que se organizó una fiesta de cumpleaños de 75.000 dólares y se quejó de tener que contar 340.000 dólares a mano después de que se estropeó su máquina contadora de billetes . González se hospedaba en hoteles lujosos pero sus casas formales eran modestas. [3] Él, junto con su equipo, apareció en el episodio de la quinta temporada de la serie American Greed de CNBC titulado: " Episodio 40: Hackers: Operation Get Rich or Die Tryin' ". [4]
González tuvo tres acusaciones federales. El primero fue en mayo de 2008 en Nueva York por el caso Dave & Busters (programa de juicio septiembre de 2009). El segundo fue en mayo de 2008 en Massachusetts por el caso TJ Maxx (el juicio está previsto para principios de 2010). El tercero fue en agosto de 2009 en Nueva Jersey en relación con el caso Heartland Payment. [5] El 25 de marzo de 2010, González fue sentenciado a 20 años de prisión federal. [6]
González compró su primera computadora cuando tenía 12 años y cuando tenía 14 logró piratear la NASA. [7] Asistió a la escuela secundaria South Miami High School en Miami, Florida , donde fue descrito como el "problemático" líder de la manada de nerds informáticos . [8] En 2000, se mudó a la ciudad de Nueva York , donde vivió durante tres meses antes de mudarse a Kearny, Nueva Jersey . [9]
Mientras estaba en Kearny, fue acusado de ser el cerebro de un grupo de piratas informáticos llamado grupo ShadowCrew, que traficaba con 1,5 millones de números de tarjetas de crédito y cajeros automáticos robados. [10] Aunque se le considera el cerebro del plan (que opera en el sitio bajo el nombre de pantalla de "CumbaJohnny"), no fue acusado. [11] Según la acusación, hubo 4.000 personas que se registraron en el sitio web Shadowcrew.com. Una vez registrados, podían comprar números de cuentas robados o documentos falsificados en una subasta, o leer "Tutoriales y procedimientos" que describen el uso de criptografía en bandas magnéticas de tarjetas de crédito, débito y cajeros automáticos para poder utilizar los números. [11] Los moderadores del sitio web castigaron a los miembros que no cumplieron con las reglas del sitio, incluido el reembolso a los compradores si los números de tarjetas robadas resultaban inválidos. [11]
Además de los números de tarjetas, se vendieron en subasta muchos otros objetos de robo de identidad, incluidos pasaportes falsificados, licencias de conducir, tarjetas de Seguro Social, tarjetas de crédito, tarjetas de débito, certificados de nacimiento, tarjetas de identificación de estudiantes universitarios y tarjetas de seguro médico. [11] Un miembro vendió 18 millones de cuentas de correo electrónico con nombres de usuario, contraseñas, fechas de nacimiento y otra información de identificación personal asociados. La mayoría de los acusados eran miembros que en realidad vendían artículos ilícitos. Los miembros que mantenían o moderaban el sitio web también fueron acusados, incluido uno que intentó registrar el nombre de dominio .cc Shadowcrew.cc. [11]
El Servicio Secreto denominó su investigación "Operación Firewall" y creyó que se robaron hasta 4,3 millones de dólares, ya que ShadowCrew compartió su información con otros grupos llamados Carderplanet y Darkprofits. En la investigación participaron unidades de Estados Unidos, Bulgaria , Bielorrusia , Canadá , Polonia , Suecia , Países Bajos y Ucrania . [12] González fue inicialmente acusado de posesión de 15 tarjetas de crédito y débito falsas [3] en Newark, Nueva Jersey , aunque evitó la cárcel al proporcionar pruebas al Servicio Secreto de los Estados Unidos contra sus secuaces. 19 miembros de ShadowCrew fueron acusados. [3] González luego regresó a Miami. [11]
Mientras cooperaba con las autoridades, se decía que había planeado el hackeo de TJX Companies , en el que se robaron 45,6 millones de números de tarjetas de crédito y débito durante un período de 18 meses que finalizó en 2007, superando la violación de 40 millones de registros en CardSystems Solutions en 2005 . [13] González y otras 10 personas buscaron objetivos mientras conducían y buscaban vulnerabilidades en las redes inalámbricas a lo largo de la Ruta 1 de los EE. UU. en Miami. Comprometieron tarjetas en BJ's Wholesale Club , DSW , Office Max , Boston Market , Barnes & Noble , Sports Authority y TJ Maxx . [14] [15] La acusación se refiere a González con los nombres de usuario "cumbajohny", "201679996", " soupnazi ", "segvec", "kingchilli" y "stanozlolz". [14] El pirateo fue una vergüenza para TJ Maxx, que descubrió la infracción en diciembre de 2006. La empresa inicialmente creyó que la intrusión comenzó en mayo de 2006, pero una investigación más exhaustiva reveló violaciones que se remontaban a julio de 2005. [13]
Uno de sus presuntos cómplices fue Stephen Watt , conocido en el mundo hacker como "Terrorista Unix" y "Jim Jones". Watt trabajó en Morgan Stanley en la ciudad de Nueva York y escribió el programa rastreador. [dieciséis]
González fue arrestado el 7 de mayo de 2008, acusado de piratear la red corporativa de Dave & Buster desde un punto de venta en un restaurante en Islandia, Nueva York . El incidente ocurrió en septiembre de 2007. Se robaron unos 5.000 números de tarjetas. Se informaron transacciones fraudulentas por un total de 600.000 dólares en 675 de las tarjetas. [17]
Las autoridades comenzaron a sospechar después de que los conspiradores regresaran una y otra vez al restaurante para reintroducir su truco, porque no se reiniciaba después de que las computadoras de la empresa se apagaran. [17]
González fue arrestado en la habitación 1508 del Hotel Nacional [18] en Miami Beach, Florida . En varias redadas relacionadas, las autoridades confiscaron 1,6 millones de dólares en efectivo (incluidos 1,1 millones de dólares enterrados en bolsas de plástico en un tambor de un metro de largo en el patio trasero de sus padres), [3] sus computadoras portátiles y una pistola Glock compacta . [8] Los funcionarios dijeron que, en el momento de su arresto, González vivía en una casa anodina en Miami. [8] Fue llevado al Centro de Detención Metropolitano en Brooklyn , donde fue acusado de los ataques de Heartland. [ cita necesaria ]
González tenía múltiples coacusados en Estados Unidos por los robos de Dave & Buster's y TJX . Los principales fueron acusados y condenados de la siguiente manera:
En agosto de 2009, González fue acusado formalmente en Newark, Nueva Jersey, de cargos relacionados con la piratería de los sistemas de pago Heartland , los cajeros automáticos 7-Eleven de la marca Citibank y los sistemas informáticos de Hannaford Brothers . Heartland sufrió la peor parte del ataque, en el que se robaron 130 millones de números de tarjetas. A Hannaford le robaron 4,6 millones de números. Otros dos minoristas no fueron revelados en la acusación; sin embargo, el abogado de González le dijo a StorefrontBacktalk que dos de los minoristas eran JC Penney y Target Corporation . [22] Heartland informó que había perdido 12,6 millones de dólares en el ataque, incluidos los honorarios legales. [23] González supuestamente llamó al plan "Operación Hazte rico o muere en el intento". [3]
Según la acusación, los ataques de González y dos hackers no identificados "en o cerca de Rusia " junto con el conspirador no acusado "PT" de Miami, comenzaron el 26 de diciembre de 2007 en Heartland Payment Systems , en agosto de 2007 contra 7-Eleven, y en noviembre de 2007 contra Hannaford Brothers y otras dos empresas no identificadas. [24]
González y sus secuaces apuntaron a grandes empresas y estudiaron sus terminales de pago y luego atacaron a las empresas desde computadoras conectadas a Internet en Nueva Jersey, Illinois, Letonia , Países Bajos y Ucrania . [25]
Cubrieron sus ataques a través de Internet utilizando más de un nombre de pantalla de mensajería, almacenando datos relacionados con sus ataques en múltiples plataformas de piratería, desactivando programas que registraban el tráfico entrante y saliente a través de las plataformas de piratería y disfrazando, mediante el uso de servidores proxy , Internet. Direcciones de protocolo desde las que se originaron sus ataques. [24] La acusación decía que los piratas informáticos probaron su programa contra 20 programas antivirus . [ cita necesaria ]
René Palomino Jr., abogado de González, acusó en un blog en el sitio web del New York Times que la acusación surgió de disputas entre las oficinas de los fiscales federales en Nueva York, Massachusetts y Nueva Jersey. Palomino dijo que González estaba en negociaciones con Nueva York y Massachusetts para llegar a un acuerdo de culpabilidad en relación con el caso TJ Maxx cuando Nueva Jersey presentó su acusación. Palomino identificó al conspirador "PT" no acusado como Damon Patrick Toey, quien se había declarado culpable en el caso TJ Maxx. Palomino dijo que Toey, y no González, era el líder del caso Heartland. Palomino dijo además: "El Sr. Toey ha estado cooperando desde el primer día. Se hospedaba en el apartamento (de González). Toda esta creación fue idea del Sr. Toey... Era su bebé. Este no era Albert González. Lo sé por un tiempo. hecho de que no estuvo involucrado en todas las cadenas que fueron pirateadas desde Nueva Jersey". [26]
Palomino dijo que uno de los piratas informáticos rusos anónimos en el caso Heartland era Maksym Yastremskiy, quien también fue acusado en el incidente del TJ Maxx pero ahora cumple 30 años en una prisión turca acusado de piratear bancos turcos en un asunto separado. [27] Los investigadores dijeron que Yastremskiy y González intercambiaron 600 mensajes y que González le pagó 400.000 dólares a través de e-gold . [3]
Yastremskiy fue arrestado en julio de 2007 en Turquía acusado de piratear 12 bancos en Turquía . La investigación del Servicio Secreto sobre él se utilizó para construir el caso contra González, incluida una revisión encubierta de la computadora portátil de Yastremskiy en Dubai en 2006 y una revisión de la imagen del disco de la computadora letona alquilada a Cronos IT y que presuntamente fue utilizada en los ataques. [28]
Después de la acusación, Heartland emitió un comunicado diciendo que no sabe cuántos números de tarjetas fueron robados de la empresa ni cómo el gobierno de Estados Unidos alcanzó la cifra de 130 millones. [29]
El 28 de agosto de 2009, el abogado de González presentó documentos ante el Tribunal de Distrito de los Estados Unidos para el Distrito de Massachusetts en Boston indicando que se declararía culpable de los 19 cargos en el caso Estados Unidos contra Albert González, 08-CR-10223 (el caso TJ Maxx). Según los informes, este acuerdo de culpabilidad "resolvería" cuestiones relacionadas con el caso de Nueva York US v. Yastremskiy, 08-CR-00160 en el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Nueva York (el caso Dave y Busters). [ cita necesaria ]
González pidió clemencia alegando que tenía síndrome de Asperger , y su abogado presentó un informe de un psiquiatra que describía las acciones de González como "consistentes con la descripción del trastorno de Asperger" y "adicción a Internet". [30] [31] El 25 de marzo de 2010, la jueza de distrito estadounidense Patti Saris condenó a González a 20 años de prisión por piratear y robar información de TJX, Office Max, la cadena de restaurantes Dave & Busters, Barnes & Noble y una serie de otras compañías. [32] Al día siguiente, el juez del Tribunal de Distrito de los Estados Unidos, Douglas P. Woodlock, lo condenó a 20 años en relación con el caso Heartland Payment Systems. Se ordenó que las sentencias se ejecutaran simultáneamente , lo que significa que González cumplirá un total de 20 años por ambos casos. [33] A González también se le ordenó confiscar más de 1,65 millones de dólares, un condominio en Miami, un automóvil BMW 330i azul modelo 2006 , computadoras portátiles IBM y Toshiba , un arma de fuego Glock 27 , un teléfono celular Nokia , un anillo de diamantes Tiffany y tres relojes Rolex. . [34]
El 25 de marzo de 2011, González presentó una moción ante el Tribunal de Distrito de Estados Unidos en Boston para retirar su declaración de culpabilidad. Afirmó que durante el tiempo que cometió sus crímenes, había estado ayudando al Servicio Secreto de los Estados Unidos a buscar ciberdelincuentes internacionales y dijo que sus abogados no le advirtieron que, por lo tanto, podría haber utilizado una defensa de "autoridad pública". [35] [36] El Servicio Secreto se negó a comentar sobre la moción de González. [36]
González (número de recluso: 25702-050) cumplió su condena de 20 años en el FMC Lexington , un centro médico. Fue puesto en libertad el 19 de septiembre de 2023. [37]
{{cite web}}
: Mantenimiento CS1: copia archivada como título ( enlace )