Tiga orang didakwa dalam kasus pencurian identitas perusahaan terbesar dalam sejarah
3 min read
Otoritas federal telah mendakwa tiga pria asal New Jersey dalam kasus pencurian identitas besar-besaran yang menurut Departemen Kehakiman merupakan kasus terbesar dalam sejarah Amerika.
Albert Gonzalez, 28, dari Miami, dituduh bekerja sama dengan dua konspirator yang tidak disebutkan namanya untuk melacak perusahaan-perusahaan besar dan mencuri informasi akun penting dalam kejahatan yang oleh Departemen Kehakiman disebut sebagai “kasus peretasan dan pencurian identitas terbesar yang pernah dituntut.”
Pihak berwenang mengatakan lebih dari 130 juta nomor kartu kredit dan debit dicuri dalam pelanggaran data perusahaan yang melibatkan tiga perusahaan berbeda dan dua individu. Nomor kartu, beserta informasi akun tambahan, diduga dicuri dari Sistem Pembayaran Heartland di Princeton; 7-Eleven Inc., jaringan toko serba ada yang berbasis di Texas dan Hannaford Brothers Company, jaringan supermarket yang berbasis di Maine.
Surat dakwaan tersebut juga menyebutkan dua perusahaan korban tak dikenal lainnya yang diretas oleh rekan konspirator.
Menurut Departemen Kehakiman, para tersangka menggunakan teknik peretasan canggih yang disebut “serangan injeksi SQL”, yang berupaya “mengeksploitasi jaringan komputer dengan melewati firewall jaringan untuk mencuri informasi kartu kredit dan kartu debit.”
Menurut dakwaan dua tuduhan yang menuduh konspirasi dan konspirasi untuk terlibat dalam penipuan kawat, mulai bulan Oktober 2006, Gonzalez dan yang lainnya akan mencari perusahaan Fortune 500 dan berupaya mengidentifikasi potensi kerentanan dalam sistem komputer mereka.
CAKUPAN LENGKAP: Klik di sini untuk semua liputan pencurian identitas FOXNews.com.
Setelah pengintaian sistem komputer selesai, informasi akan diunggah ke server yang berfungsi sebagai platform peretasan. Setelah informasi ditemukan, informasi tersebut dicuri dari server perusahaan dan ditempatkan di server di seluruh dunia yang dikendalikan oleh tersangka.
Dengan dugaan pencurian data tersebut, Gonzalez, yang dikenal secara online sebagai “soupnazi”, dan rekan konspiratornya akan berusaha menjual data tersebut kepada orang lain yang kemudian akan menggunakannya untuk melakukan pembelian palsu, penarikan bank tanpa izin, dan skema pencurian identitas lainnya Departemen Kehakiman mengatakan pada hari Senin.
TERKAIT: Peretas Rusia mencuri ID AS untuk serangan
Jika terbukti bersalah, Gonzalez bisa menghadapi hukuman hingga 20 tahun atas dakwaan konspirasi penipuan kawat dan lima tahun tambahan atas dakwaan konspirasi. Dia juga menghadapi denda hingga $250.000 untuk setiap tuduhan.
Dia saat ini berada dalam tahanan federal. Kedua tersangka yang belum diketahui identitasnya, keduanya berasal dari Rusia, tidak diketahui keberadaannya.
Tuduhan terbaru ini bukanlah kali pertama Gonzalez melanggar hukum – pada bulan Mei 2008, kantor kejaksaan AS di New York mendakwa dia atas dugaan perannya dalam meretas jaringan komputer yang dijalankan oleh jaringan restoran nasional. Dia diperkirakan akan diadili atas tuduhan ini pada bulan September 2009.
Pada bulan Agustus 2008, dia didakwa dengan dakwaan tambahan atas sejumlah peretasan ke delapan pengecer besar, termasuk raksasa diskon TJ Maxx yang melibatkan sekitar 40 juta kartu kredit dan merugikan TJ Maxx $200 juta. Dia dijadwalkan untuk diadili atas tuduhan tersebut pada tahun 2010, kata Departemen Kehakiman.
Heartland Systems mengumumkan dugaan pelanggaran pada tanggal 20 Januari 2009, mencatat penemuan “bukti peretasan” tetapi menolak kompromi data pedagang, nomor jaminan sosial, nomor PIN atau alamat. Ia memiliki seluruh situs web yang didedikasikan untuk pelanggaran tersebut, dapat diakses di www.2008breach.com. Pada saat peretasan tahun 2008, Heartland bertanggung jawab memproses 100 juta pembayaran untuk setidaknya 250.000 bisnis setiap bulannya. Washington Post dilaporkan.
Allison McGevna dari FOXNews.com dan Mike Levine dari FOX News berkontribusi pada laporan ini.
