Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Nato da genitori cubani nel 1981, Albert Gonzalez ha frequentato la South Miami High School di Miami, in Florida. E’ stato accusato dell’acquisizione e la rivendita di oltre 180 milioni di carte di pagamento tra il 2005 e il 2007 e della più grande frode della storia.
Gonzalez e la sua banda di criminali informatici, hanno utilizzato delle SQL Injection per distribuire backdoor su diverse infrastrutture al fine di lanciare attacchi di sniffing dei pacchetti (in particolare, ARP Spoofing) che gli hanno permesso di rubare dati dalle reti aziendali interne. Il 25 marzo 2010 Gonzalez è stato condannato a 20 anni di prigione federale e uscirà dal carcere il 2025.
Albert Gonzalez era un giovane di talento ed è stato appassionato da sempre di compiuter e di informatica, tanto che aiutava le famiglie del suo quartiere di Miami ad installare i computer nelle loro case.
All’età di 14 anni, riuscì ad entrare nella rete della NASA, questo gli a portato alla prima visita da parte dell’FBI direttamente al liceo, ma questo non gli impedì di svolgere tutti i reati informatici che fece negli anni successivi.
Era un talento naturale per l’hacking e questa sua capacità, lo ha portato ad usarla per fare soldi. Albert ha iniziato a ignorare i suoi studi mentre andava avanti con il liceo, ed infatti i suoi voti iniziarono a risentirne a causa del tempo passato nelle chat room, specialmente fino a tarda notte.
II Suo nickname iniziale era “Soupnazi”, dal nome del ristoratore della sitcom Seinfeld. La sua passione per i computer sbocciata al liceo, dove ha guidato un gruppo di hacker informatici che cercavano conforto nella loro conoscenza dei computer. Si diplomato al liceo nel 1999 e pochi mesi dopo stava visitando uno dei suoi amici online di nome Stephen Watts. I due hanno trascorso del tempo insieme condividendo le stesse passioni sia per la programmazione che per l’hacking.
Stephen in seguito divenne uno dei suoi complici. Durante il Suo primo anno, Albert ha imparato da solo come hackerare i provider di servizi Internet di banda larga leggendo i
manuali del software. Tuttavia, presto si rese conto che poteva fare di più ed iniziò a rubare le credenziali di manager e dirigenti, oltre a imparare di più sulla progettazione dei sistemi.
Nel Suo primo semestre al Miami College, si ritirò. Divenne quindi uno tra i membri direttivi di SlmdowCrew, un forum in cui i criminali informatici si scambiavano servizi che andavano dalla vendita di dati di carte di credito, alle tessere di previdenza sociale e al crimine informatico, nel 2002, mentre era disoccupato e aveva bisogno di denaro.
Albert venne arrestato a New York nel 2003 quando un detective del dipartimento di polizia di New York lo sorprese prelevare contanti da più carte di credito.
Gonzalez alla fine accettò e patteggiò sfuggendo al procedimento giudiziario dopo alcune interviste, diventando un informatore nell'”Operazione Firewall”, una squadra federale che stava combattendo contro il crimine informatico.
II Suo impiego per il governo ha semplicemente alimentato la sua condotta illegale. A suo avviso, questo suo impegno ha migliorato le sue capacità. Ha assistito all’arresto di centinaia di utenti del sito ShadowCrew nell’ottobre 2004 mentre raccoglieva informazioni sul funzionamento della polizia.
Per la sua protezione, gli venne consigliato di tornare nella sua terra natale, quindi a Miami.
Alla fine Albert divenne un informatore pagato per l’ufficio dei servizi segreti di Miami all’inizio del 2006 dopo aver aiutato in un altro caso.
Ha vissuto uno stile di vita sontuoso, acquistando nuovi veicoli, condomini e soggiornando spesso in lussuose camere d’albergo a Miami. Durante il giorno, lavorava per la polizia e poi tornato a casa gestiva la sua “impresa” illegale di vendita di carte di credito rubate.
Albert si stancò di lavorare per i servizi segreti a metà del 2007, e iniziò ad arrivare in ritardo in ufficio. Gli agenti hanno iniziato a discutere della sua utilità, fino poi a licenziarlo e lasciarlo andare.
Lui stava cercando una nuova sfida. Questa erano le “SQL Injection”, quelle falle di sicurezza che qualora rilevate su una web application, spesso consentivano di arrivare direttamente ai dati.
Gonzalez altri hacker affiliati, hanno iniziato a violare le organizzazioni dalle quali hanno estratto 180 milioni di conti di carte di pagamento. Si parla delle banche più famose d’America, tra cui OffceMax, BJ’s Wholesale Club, Dave & Buster’s restaurant e TJ Maxx e Marshalls, oltre che alle catene di abbigliamento. Tutto questo mentre lavorava parallelamente per il governo.
Nel maggio del 2008, gli agenti federali hanno catturato Albert e Stephen nell’elegante hotel in cui alloggiavano a Miami. Gli agenti hanno scoperto una pistola, due computer e 25.000 in contanti.
Ammise di aver seppellito un barile contenente 1 milione di dollari in contanti nel prato dei suoi genitori. Dopo che il venditore di carte ucraino di Albert, Maksym Yastremskiy, venne arrestato nel luglio 2007, gli agenti fecero una serie di analisi sul computer di Yastremskiy.
Scoprirono milioni di numeri di carte rubate, strumenti di hacking e registri di comunicazioni crittografate con Albert sui dischi rigidi del suo laptop.
Stephen Watts, ammise di aver sviluppato il codice che si rivelato la chiave dell’operazione di Albert, ma sostenne di non essere a conoscenza del fatto che tale codice fosse stato usato per degli scopi criminali e che non ha tratto profitto dai crimini.
II giudice condannò Stephen a due anni di carcere e gli ordinò di pagare una parte dei 180 milioni di dollari di danni.
Albert ha espresso rammarico per i suoi crimini, ammettendo che “non ha mai considerato l’impatto delle sue azioni sui milioni di individui colpiti” e che era “veramente dispiaciuto” per la sua condotta, che ha avuto cosi tante ramificazioni.
Non appena Albert ha scoperto che Patrick era diventato testimone di stato, si dichiarato colpevole e ha collaborato ampiamente con la polizia.
Ha evitato l’ergastolo grazie alla sua collaborazione e nel 2010 venne condannato a 20 anni di carcere, la pena più lunga al mondo per un reato informatico.
Si prevede che sarà liberato dal carcere nel 2025, dopo aver tenuto conto dei server del tempo e della buona condotta.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia