Hacker se declara culpado por maior caso de roubo de dados de cartões dos EUA

Posted 09/11/2009 by Administrador in Blog | No comments yet

Se condenado, Albert Gonzales pode pegar até 25 anos de prisão. Para autoridades, este é o maior caso a chegar a um tribunal dos EUA.

Um hacker de 28 anos se declarou culpado, nesta sexta-feira (11), por um dos maiores crimes de roubo de identidade da história e deixou um juiz federal dos Estados Unidos com a dúvida: como compensar as milhões de vítimas do hacker?

Documentos do processo, aberto em agosto, já indicavam que o réu Albert Gonzalez, de Miami, confessaria as acusações formalizadas no Massachusetts e em Nova York de que ele teria ajudado a liderar uma rede mundial de hackers, que roubaram mais de 130 milhões de números de cartão de crédito e débito.

Nesse tipo de ataque, o invasor se infiltra no banco de dados por meio de um problema nos sistemas que com ele interagem. “Tecnicamente, um ataque de injeção SQL é um que altera as consultas que o sistema ou site faz ao banco de dados. Com isso, o invasor pode inserir dados, capturar informações que normalmente não são retornados, ou ainda burlar sistemas de login”, explicou Altieres Rohr, colunista de segurança do G1.

De acordo com o Departamento de Justiça dos EUA, este é o maior caso de violação de dados de cartões de crédito e de débito já levado a um tribunal norte-americano.

As lojas de onde as informações foram roubadas incluem a TJX Cos, controladora da T.J. Maxx e Marshalls, além da BJ’s Wholesale Club e da OfficeMax.

Gonzalez também enfrenta as mesmas acusações no estado de New Jersey.

Gonzalez – que usava na web os nomes “segvec”, “soupnazi” e “j4guar17″ – é acusado de usar uma sofisticada técnica de invasão chamada “ataque de injeção SQL”, para roubar informações sobre cartões de crédito e de débito.

Os casos chamaram a atenção para a vulnerabilidade dos sistemas de pagamento e pressionou redes de cartões e bancos a atualizarem seus sistemas.
Pela primeira vez em público, desde o fechamento do acordo de confissão, Gonzalez parecia mais humilde que da última vez que apareceu no tribunal, há um ano.

Durante a audiência desta sexta-feira, ele deu respostas curtas enquanto a juíza Patti Saris analisava as 20 acusações às quais admitiu culpa. Em certo momento, ele reconheceu ter usado o apelido “segvec” na internet, como afirmam os procuradores no documento.

Gonzalez pode passar até 25 anos na prisão.

A juíza firmou uma data para a sentença em dezembro, mas primeiro deve analisar como as autoridades podem compensar as vítimas, incluindo lojas, bancos e milhões de pessoas afetadas.

Twitter Delicious Digg Facebook MySpace