Un hacker inculpé pour une attaque massive des réseaux bancaires et de la distribution aux Etats Unis
Le ministère de la justice américain a publié un communiqué le lundi 17 août, indiquant qu'un hacker aurait dérobé des données relatives à 130 millions de cartes de crédit et de débit. Il s'agit de la plus grande attaque ayant jamais fait l'objet d'une inculpation aux Etats Unis. Albert Gonzalez, 28 ans, de Miami, pseudonymes "segvec," "soupnazi" et "j4guar17," a été inculpé pour avoir conspiré afin de pénétrer des réseaux informatiques des plus grands distributeurs et institutions financières américains et avoir dérobé les données de plus de 130 millions de cartes de crédit et de débit. Albert Gonzalez a été inculpé avec deux complices, non nommés. La méthode employée est présentée par le ministère de la justice comme étant le « SQL injection ». Le ministère ajoute que cette méthode consiste à contourner le pare feu du réseau afin de dérober les informations sur les cartes de crédit. Parmi les entreprises victimes, on trouve Heartland Payment Systems, une société du New Jersey qui traite les paiements par carte, 7-Eleven Inc., une chaîne de distribution basée au Texas, et Hannaford Brothers Co. Inc., une chaîne de supermarché du Maine. Selon le ministère, il s'agit de la fraude la plus importante ayant jamais fait l'objet d'une inculpation aux Etats Unis. En octobre 2006, selon le communiqué, Albert Gonzalez et ses complices, ont recherché un moyen de pénétrer les réseaux, ont conçu une attaque sophistiquée, et dérobé les données concernant les cartes de paiement, avant d'envoyer ces informations sur leurs serveurs en Californie, Illinois, Latvia, Hollande et Ukraine. Selon le ministère de la justice, les hackers ont couvert leurs traces et ont fait en sorte de ne pas être détectés par les anti virus de leurs victimes. S'il est reconnu coupable, Albert Gonzalez risque 20 ans de prison, pour conspiration afin de réaliser une fraude sur des systèmes informatiques, et cinq ans supplémentaires pour conspiration, ainsi qu'une amende de 250 000 $ pour chacune de ces accusations. En mai 2008, Albert Gonzalez a été inculpé pour avoir pénétré le réseau d'une chaîne nationale de restaurants. Le procès concernant ces accusations aura lieu à Long Island, New York, en septembre 2009. En août 2008, le ministère de la justice a annoncé une série d'inculpations additionnelles contre Albert Gonzalez et d'autres personnes, pour des attaques menées contre huit distributeurs majeurs aux Etats Unis, et concernant le vol de données de 40 millions de carte de crédit. Le procès correspondant devrait avoir lieu en 2010. Le communiqué de presse du ministère de la justice datant du 17 août 2009, et concernant le vol de données de 130 millions de cartes de paiement, est relatif à un mode de hacking différent et implique des complices différents, et a ciblé d'autres victimes. L'enquête est menée par les services secrets américains.
