Hacker Gonzalez pleit schuldig aan 20 aanklachten

Hacker Albert Gonzalez, beschuldigd van het brein achter de massale datadiefstallen bij BJ's Wholesale Club, TJX en verschillende andere retailers, heeft schuldig bevolen aan 19 aanklachten met betrekking tot computerhacken en creditcardfraude, aldus het Amerikaanse ministerie van Justitie.

Gonzalez, 28, uit Miami, was lid van een groep hackers die meer dan 40 miljoen credit- en debetkaartnummers van TJX, BJ's Wholesale Club, OfficeMax, Boston Market, Barnes & Noble en Sports Authority hebben gestolen, zei het DOJ. Hij pleitte schuldig vrijdag tot 19 tellingen van samenzwering, computerfraude, wire fraude, toegang tot apparaatfraude en verergerd identiteitsdiefstal in US District Court voor het District van Massachusetts.

Gonzalez pleitte ook schuldig aan een graaf van samenzwering om draadfraude met betrekking tot om de restaurantketen van Dave & Buster te hacken, die het voorwerp uitmaakte van een aanklacht in mei 2008 in het oostelijke district van New York. De pleidooien in beide zaken werden bij de rechtbank Patti Saris van de districtsrechtbank in Boston ingediend bij de federale rechtbank.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

In augustus werd Gonzalez ook aangeklaagd in New Jersey voor de diefstal van meer dan 130 miljoen creditcards en betaalpassen. Hij werd, samen met twee niet nader genoemde mede-samenzweerders, beschuldigd van het gebruik van SQL-injectie-aanvallen om creditcard- en bankpasinformatie te stelen. Onder de slachtoffers van het bedrijf genoemd in de aanklacht tegen het tweetal waren Heartland Payment Systems, een kaartbetalingsprocessor in New Jersey; 7-Eleven, de in Texas gevestigde supermarktketen; en Hannaford Brothers, een in Maine gevestigde supermarktketen.

In de zaken in Boston en New York braken Gonzalez en zijn mede-samenzweerders in voor retailbetalingen voor creditcardbetalingen via een reeks geavanceerde technieken, waaronder "wardriving" en installatie van sniffer programma's voor het vastleggen van credit- en debetkaartnummers die worden gebruikt in winkels, volgens de aanklacht.

Gonzalez en zijn mede-samenzweerders hebben de nummers aan derden verkocht voor frauduleus gebruik en zijn bezig met ATM-fraude door de gegevens op de magnetische strepen van blanco te coderen kaarten en trekt tienduizenden dollars tegelijk in bij geldautomaten, zei de DOJ. Gonzalez en zijn mede-samenzweerders hebben hun fraudeopbrengsten verborgen gehouden en witgewassen door gebruik te maken van anonieme internetgebaseerde valuta's, zowel binnen de Verenigde Staten als daarbuiten, en door geld over te maken via bankrekeningen in Oost-Europa, aldus de DOJ.

Gebaseerd op de voorwaarden van de Het pleidooi van Boston, Gonzalez wordt geconfronteerd met een minimum van 15 jaar en een maximum van 25 jaar in de gevangenis. Op basis van de pleidooiovereenkomst in New York wordt Gonzalez geconfronteerd met een gevangenisstraf van maximaal 20 jaar, die volgens de partijen gelijktijdig met de veroordeling van Boston moet worden uitgevoerd.

In beide gevallen worden boetes van US $ 250.000 opgelegd, maar de boetes kunnen worden verhoogd tot tweemaal zijn aanwinsten en tweemaal de verliezen van de slachtoffers in de zaak van Boston.

Gonzalez stemde ook in om restitutie voor het verlies te betalen dat door zijn slachtoffers wordt geleden, en om meer dan $ 2.7 miljoen, plus onroerende goederen, een 2006 BMW, een diamant van Tiffany te verraden ring en Rolex-horloges, zei de DOJ. Inbegrepen in de verbeurde valuta is meer dan $ 1 miljoen in contanten, die Gonzalez begraven had in een container in zijn achtertuin.

Veroordeling is gepland op 8 december.

"Computerhacken en identiteitsdiefstal vormen serieuze risico's voor onze commerciële, persoonlijke en financiële zekerheid, "zei Benton Campbell, de Amerikaanse advocaat van het oostelijk district van New York, in een verklaring. "Hackers, inclusief degenen die hun misdaden vanuit het buitenland plegen, zullen geen schuilplaats vinden buiten het bereik van het Amerikaanse strafrecht - ze zullen worden gevonden, vervolgd en veroordeeld."