Sebelas Dibebankan dalam Skema Pencurian ID Masif

Sebelas orang memiliki didakwa atau didakwa dalam pencurian identitas besar dan skema penipuan komputer yang melibatkan beberapa pelanggaran data terbesar dalam sejarah AS baru-baru ini, Departemen Kehakiman AS mengumumkan Selasa.

Para peserta dalam skema menargetkan sembilan pengecer AS, termasuk Klub Grosir BJ, TJX dan DSW Shoe Warehouse, kata pejabat DOJ. Ketiga pengecer itu mengumumkan pelanggaran data besar antara 2004 dan 2007. OfficeMax, Barnes & Noble, Boston Market, Otoritas Olahraga dan Forever 21 juga menjadi sasaran.

Cincin pencurian ID mencuri lebih dari 40 juta nomor kartu kredit dan debit, mengatakan Michael Sullivan, pengacara AS untuk Distrik Massachusetts. Para penjahat memasang program "sniffer" canggih di jaringan pengecer, memungkinkan mereka mengumpulkan informasi kartu kredit dan kata sandi, katanya saat konferensi pers.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kasus ini diyakini sebagai kasus peretasan dan pencurian ID terbesar yang pernah dituduhkan DOJ, kata Jaksa Agung AS Michael Mukasey.

"Kasus ini menyoroti meningkatnya kerentanan kami terhadap pencurian informasi pribadi," tambahnya saat konferensi pers. "Jaringan komputer dan Internet adalah bagian tak terpisahkan dari ekonomi dunia. Tetapi meskipun mereka menyediakan peluang luar biasa untuk perdagangan dan komunikasi yang sah, mereka juga menyediakan peluang luar biasa bagi para penjahat. Di mana para penjahat dapat melanggar sistem keamanan komputer, seperti yang dituduhkan di sini, mereka memiliki kemampuan yang sangat besar untuk menimbulkan kerugian. "

Pada hari Selasa, juri agung federal di Pengadilan Distrik AS untuk Distrik Massachusetts mendakwa Albert" Segvec "Gonzalez dari Miami atas tuduhan penipuan komputer, penipuan kawat, penipuan akses perangkat, diperparah pencurian identitas dan konspirasi untuk perannya dalam skema.

DOJ juga mengumumkan tuntutan pada hari Selasa melawan Christopher Scott dan Damon Patrick Toey, keduanya dari Miami.

Terdakwa lainnya menghadapi banyak tuduhan di California dan New York, kata DOJ.

Tiga dari terdakwa adalah warga negara AS, satu dari Estonia, tiga dari Ukraina, dua dari China dan satu dari Belarus, kata DOJ. Satu individu hanya diketahui oleh alias online, dan tempat asalnya tidak diketahui.

Setelah mengumpulkan data, para terdakwa diduga menyembunyikannya di server yang dienkripsi yang mereka kontrol di Eropa Timur dan AS, kata DOJ. Mereka diduga menjual beberapa nomor kartu kredit dan debit di Internet kepada penjahat lain. Nomor yang dicuri itu dicairkan dengan menyandikan nomor kartu pada strip magnetik kartu kosong.

Para terdakwa kemudian menggunakan kartu ini untuk menarik puluhan ribu dolar pada suatu waktu dari mesin uang tunai, kata DOJ. Gonzalez dan yang lain diduga mampu menyembunyikan dan mencuci hasil penipuan mereka dengan menggunakan mata uang berbasis Internet anonim dan dengan menyalurkan dana melalui rekening bank di Eropa Timur, kata DOJ.

Komisi Perdagangan Federal AS telah mencari sanksi terhadap TJX, DSW dan BJ untuk dugaan kegagalan mereka untuk mengambil langkah-langkah keamanan yang sesuai untuk melindungi informasi pelanggan.

Gonzalez sebelumnya ditangkap oleh Secret Service pada tahun 2003 karena penipuan akses perangkat. Selama penyelidikan itu, Dinas Rahasia AS menemukan bahwa Gonzalez, yang bekerja sebagai informan rahasia untuk agensi, terlibat dalam kasus ini, kata DOJ.

Gonzalez menghadapi hidup di penjara jika dia dihukum karena semua dakwaan yang dituduhkan dalam dakwaan Massachusetts.

Juga pada hari Selasa, dakwaan disegel di Pengadilan Distrik AS untuk Distrik Selatan California di San Diego terhadap dugaan peserta Maksym "Maksik" Yastremskiy dari Kharkov, Ukraina, dan Aleksandr "Jonny Hell" Suvorov dari Sillamae, Estonia.

Keduanya dituduh melakukan kejahatan terkait dengan penjualan data kartu kredit curian yang Gonzalez dan orang lain diperoleh secara ilegal, serta data kartu kredit curian tambahan.

Suvorov dituduh melakukan konspirasi untuk memiliki perangkat akses tidak sah, memiliki akses yang tidak sah perangkat, perdagangan di perangkat akses yang tidak sah, pencurian identitas, pencurian identitas diperburuk, dan membantu dan bersekongkol. Yastremskiy dituduh melakukan perdagangan di perangkat akses yang tidak sah, pencurian identitas, pencurian identitas yang diperburuk dan persekongkolan untuk mencuci instrumen moneter.

Sebuah surat dakwaan terhadap Hung-Ming Chiu dan Zhi Zhi Wang, keduanya dari China, dan seseorang yang hanya diketahui oleh online julukan "Delpiero," juga disegel di San Diego Selasa.

Chiu, Wang, dan Delpiero dituduh berkomplot untuk memiliki perangkat akses tidak sah, memperdagangkan perangkat akses tidak sah, memperdagangkan perangkat akses palsu, memiliki perangkat akses tidak sah, diperparah pencurian identitas, dan membantu dan bersekongkol.

Juga di San Diego, Sergey Pavolvich dari Belarus, dan Dzmitry Burak dan Sergey Storchak, keduanya dari Ukraina, didakwa dalam pengaduan pidana dengan persekongkolan untuk lalu lintas di perangkat akses yang tidak sah.

San Diego mendakwa menuduh bahwa Yastremskiy, Suvorov, Chiu, Wang, Delpiero, Pavolvich, Burak dan Storchak mengoperasikan kartu kredit dan distribusi debit internasional yang dicuri. g dengan operasi dari Ukraina, Belarusia, Estonia, Cina, Filipina, dan Thailand. Surat dakwaan menuduh bahwa masing-masing terdakwa menjual informasi kredit dan kartu debit curian. Dakwaan Yastremskiy menuduh bahwa ia membuat lebih dari US $ 11 juta dari kegiatan kriminal ini.

Dakwaan dan keluhan ini adalah hasil dari investigasi penyamaran selama tiga tahun yang dilakukan di Kantor Lapangan San Diego dari Dinas Rahasia AS.

Pada bulan Mei, Gonzalez, Suvorov dan Yastremskiy juga didakwa dalam dakwaan terkait di Pengadilan Distrik AS untuk Distrik Timur New York.

Tuduhan New York menuduh bahwa trio terlibat dalam skema canggih untuk meretas jaringan komputer yang dijalankan oleh rantai restoran Dave & Buster, dan mencuri nomor kartu kredit dan debit dari setidaknya 11 lokasi. Secara khusus, surat dakwaan menuduh bahwa terdakwa memperoleh akses tidak sah ke terminal kasir dan memasang sniffer paket pada mereka.

Di satu lokasi restoran, paket sniffer menangkap data untuk sekitar 5.000 kartu kredit dan debit, akhirnya menyebabkan kerugian setidaknya $ 600.000 kepada lembaga keuangan yang menerbitkan kartu, kata DOJ.

Gonzalez saat ini ditahan di penjara atas tuduhan New York. Pejabat Turki menangkap Yastremskiy pada Juli 2007 di Turki ketika dia bepergian ke sana untuk berlibur. Dia telah dipenjarakan di sana sejak saat itu, menunggu resolusi tuduhan Turki terkait, dan AS telah membuat permintaan formal untuk ekstradisinya. Atas permintaan DOJ, Suvorov ditangkap oleh Polisi Federal Jerman di Frankfurt pada Maret 2008 atas tuduhan San Diego ketika ia bepergian ke sana untuk berlibur. Dia saat ini berada di penjara sambil menunggu penyelesaian proses ekstradisi.