Um hacker de 28 anos se declarou culpado, nesta sexta-feira (11), por um dos maiores crimes de roubo de identidade da história e deixou um juiz federal dos Estados Unidos com a dúvida: como compensar as milhões de vítimas do hacker?
Documentos do processo, aberto em agosto, já indicavam que o réu Albert Gonzalez, de Miami, confessaria as acusações formalizadas no Massachusetts e em Nova York de que ele teria ajudado a liderar uma rede mundial de hackers, que roubaram mais de 130 milhões de números de cartão de crédito e débito.
Gonzalez - que usava na web os nomes "segvec", "soupnazi" e "j4guar17" - é acusado de usar uma sofisticada técnica de invasão chamada "ataque de injeção SQL", para roubar informações sobre cartões de crédito e de débito.
Nesse tipo de ataque, o invasor se infiltra no banco de dados por meio de um problema nos sistemas que com ele interagem. "Tecnicamente, um ataque de injeção SQL é um que altera as consultas que o sistema ou site faz ao banco de dados. Com isso, o invasor pode inserir dados, capturar informações que normalmente não são retornados, ou ainda burlar sistemas de login", explicou Altieres Rohr, colunista de segurança do G1.
De acordo com o Departamento de Justiça dos EUA, este é o maior caso de violação de dados de cartões de crédito e de débito já levado a um tribunal norte-americano.
As lojas de onde as informações foram roubadas incluem a TJX Cos, controladora da T.J. Maxx e Marshalls, além da BJ's Wholesale Club e da OfficeMax.
Gonzalez também enfrenta as mesmas acusações no estado de New Jersey.
Os casos chamaram a atenção para a vulnerabilidade dos sistemas de pagamento e pressionou redes de cartões e bancos a atualizarem seus sistemas.
Pela primeira vez em público, desde o fechamento do acordo de confissão, Gonzalez parecia mais humilde que da última vez que apareceu no tribunal, há um ano.
Durante a audiência desta sexta-feira, ele deu respostas curtas enquanto a juíza Patti Saris analisava as 20 acusações às quais admitiu culpa. Em certo momento, ele reconheceu ter usado o apelido “segvec” na internet, como afirmam os procuradores no documento.
Gonzalez pode passar até 25 anos na prisão.
A juíza firmou uma data para a sentença em dezembro, mas primeiro deve analisar como as autoridades podem compensar as vítimas, incluindo lojas, bancos e milhões de pessoas afetadas.
Fonte: g1.globo.com
Documentos do processo, aberto em agosto, já indicavam que o réu Albert Gonzalez, de Miami, confessaria as acusações formalizadas no Massachusetts e em Nova York de que ele teria ajudado a liderar uma rede mundial de hackers, que roubaram mais de 130 milhões de números de cartão de crédito e débito.
Gonzalez - que usava na web os nomes "segvec", "soupnazi" e "j4guar17" - é acusado de usar uma sofisticada técnica de invasão chamada "ataque de injeção SQL", para roubar informações sobre cartões de crédito e de débito.
Nesse tipo de ataque, o invasor se infiltra no banco de dados por meio de um problema nos sistemas que com ele interagem. "Tecnicamente, um ataque de injeção SQL é um que altera as consultas que o sistema ou site faz ao banco de dados. Com isso, o invasor pode inserir dados, capturar informações que normalmente não são retornados, ou ainda burlar sistemas de login", explicou Altieres Rohr, colunista de segurança do G1.
De acordo com o Departamento de Justiça dos EUA, este é o maior caso de violação de dados de cartões de crédito e de débito já levado a um tribunal norte-americano.
As lojas de onde as informações foram roubadas incluem a TJX Cos, controladora da T.J. Maxx e Marshalls, além da BJ's Wholesale Club e da OfficeMax.
Gonzalez também enfrenta as mesmas acusações no estado de New Jersey.
Os casos chamaram a atenção para a vulnerabilidade dos sistemas de pagamento e pressionou redes de cartões e bancos a atualizarem seus sistemas.
Pela primeira vez em público, desde o fechamento do acordo de confissão, Gonzalez parecia mais humilde que da última vez que apareceu no tribunal, há um ano.
Durante a audiência desta sexta-feira, ele deu respostas curtas enquanto a juíza Patti Saris analisava as 20 acusações às quais admitiu culpa. Em certo momento, ele reconheceu ter usado o apelido “segvec” na internet, como afirmam os procuradores no documento.
Gonzalez pode passar até 25 anos na prisão.
A juíza firmou uma data para a sentença em dezembro, mas primeiro deve analisar como as autoridades podem compensar as vítimas, incluindo lojas, bancos e milhões de pessoas afetadas.
Fonte: g1.globo.com
Comment