Voorheen bekende Gonzalez al creditcardgegevens gestolen te hebben van een groot aantal detailhandels. De nieuwe bekentenis voegt nu weer drie bedrijven aan het immer groeiende lijstje toe. De rechtszaak is de grootste in de geschiedenis van de VS als het aankomt op het stelen van creditcard-data. In totaal werden gegevens van meer dan 40 miljoen kaarten gestolen, mogelijk veel meer.

Gonzalez gaf op 29 december toe betrokken te zijn geweest bij een samenzwering om de computernetwerken van verwerker van betalings verkeer Heartland Payment Systems, de 7-Eleven (vergelijkbaar met de Albert Heijn To Go) en de supermarktketen Hannaford Brothers te kraken. Ook gaf hij toe dat de hacks leidden tot het stelen van data van tientalen miljoenen credit en debit kaarten, aldus Eweek.

Eerdere veroordelingen

Eerder dit jaar bekende Gonzalez al verantwoordelijk te zijn voor het hacken van systemen van grote detailhandelaren zoals TJX, BJ's Wholesale CLub, OfficeMax, Boston Market, Barnes & Noble en Sports Authority. Daar hoort volgens de Amerikaanse Justitie ook restaurantketen Dave & Buster's bij.

Gonzalez heeft een deal gesloten met de openbaar aanklager. Door te bekennen zal hij geen straf krijgen die hoger ligt dan 25 jaar. Als tegenprestatie heeft hij beloofd niet te streven naar een straf onder de 17 jaar. Door zijn vorige veroordelingen moet Gonzalez minimaal 15 en maximaal 25 jaar de cel in. Die straffen lopen tegelijkertijd en niet op elkaar volgend.

Daarnaast krijgt de maker van de malware waarmee Gonzalez de gegevens ontvreemde een gevangenisstraf van twee jaar. De 25-jarige Stephen Watt moet ook een boete van 171,5 miljoen dollar betalen. Watt maakte een 'sniffer programma' waarmee de bendeleden data van het netwerk van TJX konden monitoren en stelen. Hij bekende in 2008 al schuld voor het plegen van verschillende cybercriminele daden. De software engineer van Morgan Stanley is de eerste die werd veroordeeld.

SQL-injectie

Gonzalez en 10 anderen werden een jaar geleden beschuldigd van de grootschalige creditcardhack. Gonzalez zou ingebroken hebben door met een laptop op zoek te gaan naar onbeschermde wifi-netwerken, om vervolgens talloze accountnummers weg te sluizen. Met de nummers werden tientallen miljoen dollars aan frauduleuze transacties gedaan. Gonzalez gebruikt online het avatar 'soupnazi', naar een karakter uit Seinfeld. Hij bewoog zich ook online onder de namen 'segvec' en 'j4guar17',

Bij de hack bij onder meer Heartland werd naar alle waarschijnlijkheid kwaadaardige SQL-code geïnjecteerd in databases. Vervolgens hebben Gonzalez en zijn handlangers malware geïnstalleerd die realtime gegevens naar buiten sluizen, zonder dat de securitysoftware van de getroffen bedrijven dit in de gaten had.

bron: webwereld.nl