Elf grote identiteitsdieven aangeklaagd
Gepubliceerd: Woensdag 6 augustus 2008
Auteur: Martin Gijzemijter
Elf mensen zijn beschuldigd van identiteitsdiefstal en computerfraude en worden verantwoordelijk gehouden voor de grootste datalekken in de Verenigde Staten.
Dit heeft het Amerikaanse departement van justitie dinsdag laten weten. Een aantal grote bedrijven werd tussen 2004 en 2007 slachtoffer van deze praktijken, waaronder BJ's Wholesale Club, Barnes & Noble en Forever 21.
In totaal werden er meer dan veertig miljoen nummers van creditcards en debitcards gestolen. Volgens Michael Sullivan, openbaar aanklager van de staat Massachusetts: "De criminelen hebben geavanceerde 'sniffer'-programma's geïnstalleerd op de netwerken van de bedrijven, hetgeen ze in staat stelde om gegevens van creditcards en wachtwoorden te verzamelen."
Grootste zaak
Volgens openbaar aanklager Michael Mukasey is deze zaak de grootste zaak op het gebied van identiteitsdiefstal die ooit heeft plaatsgevonden: "Deze zaak toont aan dat we steeds kwetsbaarder zijn voor diefstal van onze persoonlijke informatie. Computernetwerken en internet zijn een onmisbaar onderdeel van de wereldeconomie. Maar ze brengen helaas niet alleen maar voordelen op het gebied van handel en communicatie, ze zorgen ook voor interessante mogelijkheden voor criminelen. Wanneer criminelen in staat zijn om computers te hacken en informatie te stelen, kunnen ze ongelooflijk veel schade aanrichten."
Bewaard op servers
De criminelen, die afkomstig zijn uit verschillende landen, bewaarden de informatie die zij verzamelden op versleutelde servers in Oost-Europa en de Verenigde Staten. Een deel van de informatie werd verkocht aan andere criminelen en een ander deel werd omgezet in geld door de gegevens weg te schrijven op kaarten met magneetstrips. Vervolgens konden deze kaarten worden gebruikt om geld te pinnen, hetgeen met tienduizenden dollars tegelijk ging.
Levenslang
Eén van de gearresteerde personen is Albert 'Segvec' Gonzalez, die in 2003 al eens gearresteerd werd voor elektronische fraude. Wanneer Gonzalez schuldig wordt bevonden, riskeert de hacker een levenslange gevangenisstraf. Naast Gonzalez werden er in Massachusetts nog twee andere personen in staat van beschuldiging gesteld, te weten Christopher Scott en Damon Patrick Toey.
Beschuldigd
Twee andere criminelen Maksym 'Maksik' Yastremskiy uit de Oekraïne en Aleksandr 'Jonny Hell' Suvorov uit Estland zijn in Californië in staat van beschuldiging gesteld van onder andere het verkopen van de creditcardgegevens die door Gonzalez zijn gestolen.
Suvorov is onder andere beschuldigd van het bezitten van ongeoorloofde apparaten die hem de toegang verschafte tot bepaalde informatie en van identiteitsdiefstal. Yastremskiy wordt beschuldigd van de handel in ongeoorloofde apparaten die de toegang verschaffen tot geheime informatie, identiteitsdiefstal en het witwassen van geld.
Ook beschuldigd
De lijst met namen van beschuldigden is nog veel langer. Zo werden Hung-Ming Chiu en Zhi Zhi Wang uit China, samen met een man die alleen bekend is onder de naam Delpiero, onder andere beschuldigd van het bezitten van en handelen in de eerder genoemde ongeoorloofde apparaten en identiteitsdiefstal. Sergey Pavolvich uit Wit Rusland en Dzmitry Burak en Sergey Storchak uit de Oekraïne zijn 'slechts' beschuldigd van het bezit van de ongeoorloofde apparaten.
Daarnaast worden de criminelen beschuldigd van het runnen van een internationale operatie waarbij creditcards op grote schaal zijn gestolen en doorverkocht, voor vele miljoenen euro's. Uit de aanklacht richting Yastremskiy blijkt zelfs dat hij meer dan 11 miljoen dollar heeft verdiend aan de praktijken.
Lang onderzoek
De aanklachten tegen de genoemde personen zijn het resultaat van een grootscheeps undercover onderzoek dat drie jaar heeft geduurd en dat werd uitgevoerd door de Amerikaanse Secret Service. Een deel van de verdachten was eerder dit jaar ook al betrokken bij een andere aanklacht.
Gonzalez, Suvorov, en Yastremskiy werden in mei van dit jaar beschuldigd van betrokkenheid bij een operatie waarbij verschillende computers van een restaurantketen werden gehackt, en creditcardnummers werden gestolen. Bij één restaurant wist een geïnstalleerde 'sniffer' de gegevens van maar liefst 5000 creditcardhouders te verzamelen, hetgeen de creditcardbedrijven een kostenpost opleverde van meer dan 600.000 dollar.
