Een man uit Florida en twee Russen worden beschuldigd van de grootste Amerikaanse kredietkaartdiefstal ooit. Ze hebben de gegevens gestolen van meer dan 130 miljoen bank- en kredietkaarten, na het hacken van verschillende winkelsystemen. Het gaat om de 28-jarige Albert Gonzalez. Samen met twee kompanen uit Rusland heeft hij de diefstallen uitgevoerd. De Amerikaan zit al […]

Advertentie

Een man uit Florida en twee Russen worden beschuldigd van de grootste Amerikaanse kredietkaartdiefstal ooit. Ze hebben de gegevens gestolen van meer dan 130 miljoen bank- en kredietkaarten, na het hacken van verschillende winkelsystemen.

Het gaat om de 28-jarige Albert Gonzalez. Samen met twee kompanen uit Rusland heeft hij de diefstallen uitgevoerd. De Amerikaan zit al in de cel wegens betrokkenheid bij de gegevensdiefstal van veertig miljoen kredietkaarten meer dan een jaar geleden. De twee Russen zijn spoorloos.

Fortune 500
Kredietkaartverwerker Heartland Payment Systems behoort tot de bestolen bedrijven. Ook ketens zoals 7-Eleven en Hannaford Brothers zijn slachtoffer geworden. Bij de inbraak gebruikten de hackers computers in de Verenigde Staten, Letland, Oekraïne en Nederland. Die dienden om malware en gestolen data op te slaan.

De drie mannen worden ervan beschuldigd al sinds oktober 2006 bezig te zijn met het hacken van netwerken en het stelen van data. Ze kozen hun doelwitten uit de Fortune 500-lijst van het gelijknamige zakenblad. Daarna bezochten ze de lokale filialen om te kijken welk betalingssysteem die bedrijven gebruikten.

SQL
Voor de hack werd een SQL-injectie gebruikt om de gegevens te stelen. Daarbij wordt een gevaarlijk script in een veld op de website geplakt en een bug misbruikt. Op die manier is het mogelijk om toegang te krijgen tot de database.

Naast de SQL-hack zouden de daders er ook voor gezorgd hebben dat ze de gegevens van nieuwe transacties verkregen. Ze probeerden hun sporen te verbergen via proxycomputers en met behulp van software die de sporen van de malware weghaalde.

Dubbelspion
Opmerkelijk detail: Gonzalez was in het verleden informant voor de geheime dienst. Zo hielp hij bij het oprollen van een website waar gestolen gegevens werden verkocht. Tegelijk zou hij criminele partners destijds hebben geïnformeerd over de vooruitgang van het onderzoek.

In totaal kijken de hackers aan tegen een celstraf van 35 jaar. De boete voor de diefstal van de data van 130 miljoen kredietkaarten lijkt in verhouding nog mee te vallen en komt op 1,25 miljoen dollar.