Jeśli o życiu 28-letniego Alberta Gonzaleza nie powstanie szybko wysokobudżetowy film sensacyjny, będzie to kolejny dowód na postępujący uwiąd
Hollywood. Gonzalez skończył tylko szkołę średnią, na
studia nie poszedł, bo po co, skoro w wieku 18 lat był już geniuszem komputerowym.
Gdy miał 20 lat, został jednym z szefów Shadowcrew, czyli Załogi Cienia - międzynarodowego zespołu ok. 400 hakerów komputerowych atakujących karty kredytowe na całym świecie. Po aresztowaniu w 2003 roku szybko go wypuszczono, bo zgodził się sypać kolegów. W 2004 roku m.in. dzięki jego zeznaniom gang rozbito, skazując 26 osób. W nagrodę Secret Service, tajna służba chroniąca prezydenta
USA, ale zajmująca się też poważnymi przestępstwami finansowymi, pozwoliła Gonzalezowi przenieść się z New Jersey do Miami na słonecznej Florydzie.
Gonzalez miał dalej współpracować z władzami, ale - jak się dziś okazuje - wystawił je do wiatru. Zorganizował kolejną grupę hakerów, tym razem pod nazwą Operacja: "Wzbogać się lub Umrzyj, Próbując".
Na jej czele, prócz niego, stało dwóch obywateli Rosji, których nazwisk prokuratura amerykańska nie podaje. Między 2006 a 2008 rokiem zdobyli oni dane 130 mln kart kredytowych i debetowych z kilkudziesięciu krajów świata. Używali sieci komputerów umieszczonych w kilkunastu krajach - oprócz USA i Rosji m.in. w Holandii, na Łotwie i Ukrainie. Atakowali głównie bazy internetowe firm z listy Fortune 500, m.in. supermarketów Hannaford, sklepów spożywczych 7-Eleven oraz spółki przetwarzającej dane z kard kredytowych Heartland Payment Systems.
Hakerzy z Operacji: "Wzbogać się lub Umrzyj, Próbując" zdobyte dane (numery kart, pin kody, adresy właścicieli, ich hasła) przede wszystkim sprzedawali na tajnych aukcjach internetowych. Dane z jednej karty idą tam - w zależności od jej zasobności - w cenie od 10 do 100 dolarów. Jednak Gonzalez i rosyjscy wspólnicy nie gardzili też działalnością detaliczną, czyli własnoręcznym wyciąganiem z bankomatów pieniędzy za pomocą skradzionych danych. Gonzalez żalił się kiedyś przyjaciołom, że pewnego razu zepsuła mu się maszyna do liczenia pieniędzy i musiał przeliczyć ręcznie 340 tys. dolarów w banknotach 20-dolarowych.
Nie wiadomo, ile łącznie pieniędzy gang Gonzaleza ukradł, prokuratura nie ujawniła tych danych. Straty jednej firmy, właściciela sieci domów towarowych TJ Maxx, szacuje się na 200 milionów dolarów.
Gonzalezowi, jeśli sąd go skaże, grozi 25 lat więzienia i grzywna 500 tys. dolarów. Z ewentualnym zapłaceniem tej sumy nie powinien mieć kłopotów - tylko na swe przyjęcie urodzinowe w 2007 roku Gonzalez wydał 75 tys.
Wczorajszy "Wall Street Journal" nazywa grupę Gonzaleza "największą siatką hakerską w historii USA". Jednak hakerów atakujących banki, bazy danych wielkich firm i indywidualnych właścicieli kard kredytowych są tysiące i ciągle ich przybywa. W USA w ciągu dekady 1997-2006 zanotowano około 25 tys. spraw o kradzież danych bankowych w sieci, w ciągu ostatnich dwóch lat zaś już ok. 30 tys.
Jak mówi Beth Givens, dyrektorka chroniącej prawa użytkowników sieci firmy Privacy Rights Clearinghouse, tak naprawdę nie ma szans sprawdzić, które firmy mają bardziej bezpieczne systemy ochrony danych, a które mniej. - Sposobów obejścia systemów bezpieczeństwa jest za dużo - mówi Givens.
Pocieszające jest to, że w większości wypadków kradzieże nie obciążają portfeli konsumentów - jeśli ci odpowiednio szybko je zauważą. - Najlepiej jest codziennie wieczorem spędzić pięć do dziesięciu minut przed komputerem, by upewnić się, że wszystkie transakcje z tego dnia są rzeczywiście twoje - radzi w "Wall Street Journal" Adam Levin, twórca takich firm pomagających chronić dane, jak Credit.com i Identity Theft 911.
