Tres Hombres Acusados por el Fraude de Robo de Identidad Más Grande en USA
Tres hombres fueron procesados el lunes por presunta piratería en contra de Heartland Payment Systems, 7-Eleven, y los supermercados de la cadena de los hermanos Hannaford, robando datos de más de 130 millones de tarjetas de crédito y débito.
El nombre de uno de los acusados es Alberto González, 28 años, originario de Miami y ex informante del gobierno que ya había sido acusado de robar la información de 40 millones de tarjetas de crédito de los ocho principales minoristas. No se conoce el nombre de los otros dos conspiradores con sede en Rusia.
Se cree que la violación a la Heartland Payment Systems, al 7-Eleven y a la cadena de supermercados Hannaford Brothers es el caso más grande de piratería y robo de identidad procesado por el Departamento de Justicia de los USA. De acuerdo con un comunicado de la oficina del fiscal estadounidense, además de las empresas nombradas, también están involucradas dos sociedades anónimas.
Los cargos que los tres hombres enfrentan incluyen: conspirar para piratear una red informática y robar información remontando a octubre de 2006. González, cuyos alias incluyen "segvec" y "soupnazi", y los rusos, llamados "Hacker 1" y "Hacker 2", encontraron a sus víctimas al parecer en la lista de compañías de la revista Fortune 500, y visitaron las tiendas para ver qué tipo de sistema de pago y envío utilizaban.
A continuación, subieron la información que obtuvieron en su investigación en servidores que funcionaban como plataformas de piratería. "Estos servidores, con sede en Nueva Jersey y en todo el mundo, fueron usados por los conspiradores para almacenar información crítica para posteriormente lanzar los ataques de piratería", dijeron los fiscales.
Usaron un ataque de inyección SQL para robar los datos y computadoras ubicadas en California, Illinois, Nueva Jersey, Ucrania, Letonia y los Países Bajos para almacenar malware e información robada y lanzar los ataques. En un ataque de inyección SQL, se introduce un script maligno en la red informática aprovechando una falla en la base de datos de una aplicación que alimenta la información al sitio web.
González y los otros dos conspiradores también habrían utilizado puertas traseras y rastreadores para interceptar los datos en tiempo real y ocultar sus acciones accediendo a las redes de las víctimas a través de sus ordenadores proxy. Según la acusación, programaron su software para que no fuera detectado por el software de seguridad y borrara los rastros del malware de la red. La acusación dice también que los hombres trataron de vender la información robada. Los tres están acusados de conspirar para acceder ilegalmente a las computadoras, de fraude y daño en relación con las computadoras, y de conspirar para cometer fraude por cable. Cada uno enfrenta hasta 35 años de prisión, y una multa de $1.25 millones de dólares.
La Heartland Payment Systems reportó el incidente en enero, el día de la inauguración presidencial diciendo que, a pesar de que la intrusión ocurrió en el 2009, las pruebas de la misma se encontraron apenas la semana anterior. Los representantes de Heartland y de 7-Eleven no estaban disponibles para hacer más comentarios, y la Hannaford Brothers refirió las preguntas a las autoridades federales.
Mientras que el caso sigue su curso, es una buena sorpresa que los hackers no sean incognoscibles ni estén omnipresentes como alguna vez se pensó que lo eran. Pueden y suelen ser llevados ante la justicia. Esperemos que este caso sea una advertencia para otros criminales cibernéticos de que su hora a llegado.