TJX creditcard-hacker bekent schuld
Gepubliceerd: Donderdag 25 september 2008
Auteur: Maarten Hell
Een van de breinen achter de grootschalige 'TJX-hack', waarbij miljoenen creditcardgegevens zijn buit gemaakt, heeft bekend.
De 25-jarige Christopher Scott uit Miami heeft deze week voor de rechter in Boston toegegeven schuldig te zijn aan identiteitsdiefstal en vier andere vergrijpen.
Samenzwering
Eerder deze maand heeft hacker Damon Patrick Toey al bekend schuldig te zijn aan vier vergrijpen, waaronder creditcardfraude. Hem staat een maximale gevangenisstraf van vijf jaar en een boete van 250.000 dollar per aanklacht te wachten, als hij op 10 december wordt veroordeeld.
Zowel Scott als Toey waren in augustus met negen anderen gearresteerd vanwege de kraak van het draadloze netwerk van TJX, BJ Wholesale Clubs en andere winkelketens. Scott bekende schuld aan samenzwering, het inbreken in computersystemen, fraude met apparaten en identiteitsdiefstal. Hiervoor kan hij een maximumstraf van 22 jaar cel en een boete van 1 miljoen dollar verwachten.
Draadloze systemen
Behalve van TJX en BJ Wholesale Clubs zouden Scott en zijn kornuiten creditcardgegevens hebben gestolen van DSW, OfficeMax, Boston Market, Barnes and Noble, Sports Authority en Forever 21. Volgens de aanklagers heeft de groep hackers data van ruim 45 miljoen betaalkaarten gestolen, waardoor ongeveer honderd financiële instellingen zijn geschaad.
Volgens de aanklager was Scott gespecialiseerd in het kraken van draadloze systemen. Samen met leider Albert Gonzalez en de anderen ging hij in Miami op zoek naar kwetsbare draadloze netwerken van winkels. Die kraakten zij om de creditcardgegevens van klanten te stelen, die zij vervolgens doorverkochten aan criminele bendes in Oost-Europa en elders. Bovendien gebruikten zij de gegevens om valse betalingen te doen.
VPN-verbinding
In juli 2005 heeft Scott ingebroken in het netwerk van retailketen TJX, via een winkel in Miami. In september begon hij met hulp van Gonzalez creditcardgegevens te downloaden van TJX servers in Framingham. Later maakte hij een Virtual Private Network (VPN)-verbinding tussen de gekraakte server en een server van Gonzalez. In totaal kreeg hij zo'n 400.000 dollar voor zijn aandeel in de diefstallen. Dat bedrag zal bij een veroordeling in beslag worden genomen.
