Gonzalez (28) heeft bekend 41 miljoen creditcard- en banknummers te hebben gestolen bij winkels van onder meer Barnes & Noble, BJ’s Wholesale Club, Boston Market, Forever 21, OfficeMax, Sports Authority en TJX. Dat blijkt uit documenten die openbaar aanklagers vrijdag bij de rechtbank van Boston hebben ingediend. Gonzalez bekent schuldig te zijn aan alle 19 aanklachten.

Gonzalez heeft toegezegd 1,65 miljoen dollar terug te betalen. Ook staat hij een appartement in Miami, een BMW, twee laptops, een Glock-pistool, een Nokia-telefoon, een diamanten ring en drie Rolex-horloges af.

Onbeschermde wifi-netwerken

Gonzalez en 10 anderen werden een jaar geleden beschuldigd van de grootschalige creditcardhack. Gonzalez zou ingebroken hebben door met een laptop op zoek te gaan naar onbeschermde wifi-netwerken, om vervolgens talloze accountnummers weg te sluizen. Met de nummers werden tientallen miljoen dollars aan frauduleuze transacties gedaan. Gonzalez gebruikt online het avatar 'soupnazi', naar een karakter uit Seinfeld. Hij bewoog zijn ook online onder de namen 'segvec' en 'j4guar17',

Twee weken geleden bleek dat Gonzalez ook betrokken was bij een nog grotere diefstal bij creditcardverwerker Heartland, die hij samen met twee Russische handlangers pleegde. Daarbij werden meer dan 130 miljoen accountnummers buitgemaakt. Ook andere bedrijven werden getroffen: onder meer supermarktketens Hannaford Brothers en 7-Eleven. Voor deze diefstal staat Gonzalez terecht in New York. In die zaak heeft Gonzalez nog geen schuld bekend.

SQL-code

Bij de hack bij onder meer Heartland werd naar alle waarschijnlijkheid kwaadaardige SQL-code geïnjecteerd in databases. Vervolgens hebben Gonzalez en zijn handlangers malware geïnstalleerd die realtime gegevens naar buiten doorgeven, zonder dat de securitysoftware van de getroffen bedrijven dit in de gaten had.