本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
司法部昨日宣布起诉三名黑客,据信他们涉嫌参与了一起数据盗窃案,该案件影响了 1.3 亿个信用卡和借记卡账户,据报道是美国有史以来最大的金融信息泄露事件。
三人均被指控犯有以下两项罪名:阴谋非法侵入计算机系统,实施与计算机相关的欺诈和破坏计算机;以及阴谋实施电信欺诈。每名被告面临最高 35 年监禁和超过 100 万美元的罚款,或违法所得的两倍(以较高者为准),《华盛顿邮报》报道。
该案件的细节揭示了网络攻击的复杂性、犯罪黑客的运作方式以及问题的严重程度。被起诉者之一包括 28 岁的迈阿密居民阿尔伯特·冈萨雷斯,他也被称为“segvec”、“soupnazi”和“j4guar17”。冈萨雷斯有长期从事计算机犯罪的历史,甚至在担任政府秘密线人期间,也实施了这起“所有计算机入侵之母”的案件。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑订阅以支持我们屡获殊荣的新闻报道。 订阅。通过购买订阅,您将帮助确保未来能够继续讲述关于塑造我们当今世界的发现和想法的具有影响力的故事。
执法部门表示,从 2006 年 10 月开始,冈萨雷斯和另外两名未透露姓名的同谋找到了绕过计算机安全系统的方法,使他们能够访问包括总部位于新泽西州普林斯顿的银行卡支付处理商 Heartland Payment Systems 在内的多家企业的计算机系统。在渗透这些系统后,黑客据称窃取了信用卡和借记卡数据,然后通过将数据发送到该团伙在加利福尼亚州、伊利诺伊州、拉脱维亚、荷兰和乌克兰运营的计算机服务器来掩盖他们的踪迹。
《邮报》报道称,在此期间,冈萨雷斯在法律的两边都工作,因为他在 2003 年因另一起信用卡欺诈案被捕后,曾担任美国特勤局的秘密线人。作为一名线人,他参与了“防火墙行动”,于 2004 年帮助司法部、特勤局和其他执法机构捣毁了一个用于买卖被盗个人和金融数据的在线网络的约 30 名成员。
冈萨雷斯的网络犯罪记录很长。2008 年 5 月,纽约东区联邦检察官办公室指控冈萨雷斯涉嫌参与入侵一家全国连锁餐厅运营的计算机网络。马萨诸塞州检察官也同样起诉了冈萨雷斯和其他人,罪名是他们涉嫌入侵了包括 T. J. Maxx、Barnes & Noble、BJ's Wholesale Club、Boston Market、DSW、Forever 21、Office Max 和 Sports Authority 在内的八家主要零售商。 《邮报》报道称,由此导致了与 4000 万张信用卡和借记卡相关的数据被盗。(冈萨雷斯已对这些指控表示不认罪,并将于明年接受审判。)
在 Heartland Payment Systems 入侵事件之前,涉及这些零售商的数据泄露案件曾是美国历史上最大的数据泄露案件。这意味着,如果冈萨雷斯在两起案件中都被判有罪,他将成为美国历史上两起最大数据盗窃案的关键人物。
冈萨雷斯和他在先前案件中的同谋在通过一种称为“无线网络探测”的技术入侵零售商的无线网络后,窃取了信用卡和借记卡号码。“无线网络探测”是指使用笔记本电脑、天线和全球定位系统来检测无线接入点并确定它们的配置方式的做法。一旦进入网络,黑客就会安装“嗅探器”程序,以捕获卡号、密码和账户信息,因为这些信息会通过零售商的信用卡和借记卡处理网络进行处理。
根据这些公司向美国证券交易委员会提交的文件,这些网络犯罪已使 Heartland 损失了 3200 万美元,并使 TJX(T. J. Maxx、Marshalls 和其他零售商的母公司)迄今为止损失了超过 2 亿美元。
图片 ©iStockphoto.com/Mike Cherim