Soupnazi bekent diefstal miljoenen creditcardnummers
De 28-jarige Albert Gonzalez heeft bekend schuldig te zijn aan het hacken van verschillende Amerikaanse retailers en het stelen van tientallen miljoen creditcardnummers. Gonzalez, ook bekend als 'Soupnazi', wist in te breken bij TJX Companies, BJ’s Wholesale Club, OfficeMax, Boston Market, Barnes & Noble, Sports Authority en restaurantketen Dave & Buster’s. Volgens het Amerikaanse Ministerie van Justitie gebruikte Gonzalez "complexe technieken" als wardriving en het installeren van sniffer programma's om de creditcardnummers te bemachtigen. De exacte hoeveelheid gestolen gegevens is nog altijd onduidelijk, maar bevindt zich tussen de 50 en 100 miljoen.
"Computer hacking en identiteitsdiefstal vormen een serieus risico voor onze commerciële, persoonlijke en financiële veiligheid", zegt procureur Benton Campbell. "Hackers, waaronder die hun misdrijven vanuit het buitenland uitvoeren, vinden geen schuilplaats die buiten het bereik van het Amerikaanse strafrecht is - zij zullen gevonden, vervolgd en veroordeeld worden."
Deal
De hacker heeft nu twee 'plea-deals' met justitie gemaakt, waardoor hij een maximale gevangenisstraf van 45 jaar kan krijgen. Dat betekent voor Gonzalez niet het einde van het Amerikaanse juridische systeem, aangezien hij ook verdacht wordt van de creditcarddiefstal bij Heartland Payment Systems, waar 130 miljoen creditcardnummers werden gestolen. De rechter doet op 8 december uitspraak.
"Hackers, waaronder die hun misdrijven vanuit het buitenland uitvoeren, vinden geen schuilplaats die buiten het bereik van het Amerikaanse strafrecht is - zij zullen gevonden, vervolgd en veroordeeld worden."
Oe! Dat zou je wel willen he autoritaire amerikaan? Eens kijken of je bij een hacker die een flinke proxy chain gebruikt nog zo piept!
Overigens is het Amerikaanse rechtssysteem erg middeleeuws. Toegeven is strafvermindering. De verdachte wordt dus gedwongen een keuze te maken tussen volhouden en mogelijk nooit meer vrijkomen, omdat je net te weinig geld hebt een zeer charismatisch advocaat in te huren die de jury weet te verleiden (zoals bij OJ Simpson) of toegeven en hopelijk, als je niet vermoord wordt in zo'n dierentuin, de laatste jaren van je leven in vrijheid te leven, hoe kort dat ook mag zijn.
Ik weet zeker dat er genoeg onschuldige vast zitten, omdat hun systeem gewoon niet klopt. Bij genoeg bewijs, is zijn bekentenis toch onnodig.... tenzij ze de zaak niet helemaal sluitend kunnen krijgen, lijkt mij. Ach, maar wat kun je anders verwachten van die hypocritische gristelijke amerikanen die blijkbaar hun jurisprudentie met bijbel in de hand, hebben bedacht... "The truth will set you free". lol!
:') O god. Kortom, ze konden niet eens hun wifi fatsoenlijk beveiligen en zijn daarom 100 miljoen credit card gegevens kwijtgeraakt... Natuurlijk heel stout van meneer soupnazi, maar ik vind dat het bedrijf in kwestie ook wel een flinke ram op de vingers verdient.
Als je na simpelweg inloggen op een wifi netwerkje en het maken van een tcpdump op het moment dat de backup gestart wordt alle CC cards al in je pocket hebt dan mogen ze nog wel wat meer mensen opsluiten voor 45 jaar, of tenminste tot ze wat cursussen gevolgd hebben.. (ga er even vanuit dat hij dan de backup gesniffed heeft inderdaad omdat je ander wss, ook bij zo'n grote keten, wel even in je autotje voor de deur moet zitten voor er 130 miljoen cc's voorbij zijn gevlogen.. als ze toch geen encrypted verbindingen hebben dan ben je na 1 nachtje klaar zodra de backup klaar is, pizzatje, biertje, dutje doen en dan internet shoppen maar in de ochtend).
Prutsers
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
