本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
司法部昨日宣佈起訴三名駭客,據信他們涉嫌參與了一起資料盜竊案,該案件影響了 1.3 億個信用卡和簽帳金融卡賬戶,據報道是美國有史以來最大的金融資訊洩露事件。
三人均被指控犯有以下兩項罪名:陰謀非法侵入計算機系統,實施與計算機相關的欺詐和破壞計算機;以及陰謀實施電信欺詐。每名被告面臨最高 35 年監禁和超過 100 萬美元的罰款,或違法所得的兩倍(以較高者為準),《華盛頓郵報》報道。
該案件的細節揭示了網路攻擊的複雜性、犯罪駭客的運作方式以及問題的嚴重程度。被起訴者之一包括 28 歲的邁阿密居民阿爾伯特·岡薩雷斯,他也被稱為“segvec”、“soupnazi”和“j4guar17”。岡薩雷斯有長期從事計算機犯罪的歷史,甚至在擔任政府秘密線人期間,也實施了這起“所有計算機入侵之母”的案件。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮訂閱以支援我們屢獲殊榮的新聞報道。 訂閱。透過購買訂閱,您將幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和想法的具有影響力的故事。
執法部門表示,從 2006 年 10 月開始,岡薩雷斯和另外兩名未透露姓名的同謀找到了繞過計算機安全系統的方法,使他們能夠訪問包括總部位於新澤西州普林斯頓的銀行卡支付處理商 Heartland Payment Systems 在內的多家企業的計算機系統。在滲透這些系統後,駭客據稱竊取了信用卡和簽帳金融卡資料,然後透過將資料傳送到該團伙在加利福尼亞州、伊利諾伊州、拉脫維亞、荷蘭和烏克蘭運營的計算機伺服器來掩蓋他們的蹤跡。
《郵報》報道稱,在此期間,岡薩雷斯在法律的兩邊都工作,因為他在 2003 年因另一起信用卡欺詐案被捕後,曾擔任美國特勤局的秘密線人。作為一名線人,他參與了“防火牆行動”,於 2004 年幫助司法部、特勤局和其他執法機構搗毀了一個用於買賣被盜個人和金融資料的線上網路的約 30 名成員。
岡薩雷斯的網路犯罪記錄很長。2008 年 5 月,紐約東區聯邦檢察官辦公室指控岡薩雷斯涉嫌參與入侵一家全國連鎖餐廳運營的計算機網路。馬薩諸塞州檢察官也同樣起訴了岡薩雷斯和其他人,罪名是他們涉嫌入侵了包括 T. J. Maxx、Barnes & Noble、BJ's Wholesale Club、Boston Market、DSW、Forever 21、Office Max 和 Sports Authority 在內的八家主要零售商。 《郵報》報道稱,由此導致了與 4000 萬張信用卡和簽帳金融卡相關的資料被盜。(岡薩雷斯已對這些指控表示不認罪,並將於明年接受審判。)
在 Heartland Payment Systems 入侵事件之前,涉及這些零售商的資料洩露案件曾是美國曆史上最大的資料洩露案件。這意味著,如果岡薩雷斯在兩起案件中都被判有罪,他將成為美國曆史上兩起最大資料盜竊案的關鍵人物。
岡薩雷斯和他在先前案件中的同謀在透過一種稱為“無線網路探測”的技術入侵零售商的無線網路後,竊取了信用卡和簽帳金融卡號碼。“無線網路探測”是指使用筆記型電腦、天線和全球定位系統來檢測無線接入點並確定它們的配置方式的做法。一旦進入網路,駭客就會安裝“嗅探器”程式,以捕獲卡號、密碼和賬戶資訊,因為這些資訊會透過零售商的信用卡和簽帳金融卡處理網路進行處理。
根據這些公司向美國證券交易委員會提交的檔案,這些網路犯罪已使 Heartland 損失了 3200 萬美元,並使 TJX(T. J. Maxx、Marshalls 和其他零售商的母公司)迄今為止損失了超過 2 億美元。
圖片 ©iStockphoto.com/Mike Cherim