Ο Justin Sean Johnson, ένας 30χρονος από το Ντιτρόιτ του Μίσιγκαν, ομολόγησε την ενοχή του για την κλοπή των προσωπικά αναγνωρίσιμων πληροφοριών (PII) 65.000 υπαλλήλων του Ιατρικού Κέντρου του Πανεπιστημίου του Πίτσμπουργκ (UPMC), καθώς και για την πώληση αυτών στο dark web.
Το UPMC είναι ο μεγαλύτερος πάροχος υγειονομικής περίθαλψης της Πενσυλβάνιας που απασχολεί περισσότερους από 90.000 υπαλλήλους, σε 40 νοσοκομεία και 700 ιατρεία.
Διαβάστε επίσης: Deep και Dark Web: Πώς θα καταδυθείτε στα σκοτεινά μέρη του ιστού;
Ο Johnson (που στο dark web είναι γνωστός κι ως «TheDearthStar» ή «Dearthy Star») κατηγορείται για συνωμοσία, απάτη μέσω διαδικτύου και κλοπή ταυτότητας, ενώ τον βαραίνουν 43 κατηγορίες που κατατέθηκαν τον Μάιο του 2020.
O Scott Brady, δικηγόρος των ΗΠΑ, δήλωσε σε δελτίο τύπου που εκδόθηκε τον Ιούνιο του 2020, μετά τη σύλληψη του Johnson, τα ακόλουθα: «Ο Justin Johnson κατηγορείται για κλοπή των ονομάτων, των αριθμών κοινωνικής ασφάλισης, των διευθύνσεων και των στοιχείων μισθοδοσίας κάθε υπαλλήλου του μεγαλύτερου συστήματος υγειονομικής περίθαλψης της Πενσυλβάνιας. Μετά την παραβίασή του, ο Johnson πούλησε τις PII των υπαλλήλων του UPMC σε αγοραστές από όλο τον κόσμο, σε “σκοτεινές” online αγορές, που με τη σειρά τους συμμετείχαν σε μια μαζική εκστρατεία για περαιτέρω απάτες και κλοπές.»
Ο Johnson αρχικά εισέβαλε στο HR database network του UPMC στις αρχές Δεκεμβρίου 2013, χακάροντας το σύστημα διαχείρισης ανθρώπινου δυναμικού Oracle PeopleSoft της εταιρείας. Την ίδια ημέρα, απέκτησε πρόσβαση στις PII περίπου 23.500 υπαλλήλων του UPMC, μετά την εκτέλεση δοκιμαστικού ερωτήματος στο παραβιασμένο HR database.
Μεταξύ 21 Ιανουαρίου και 14 Φεβρουαρίου 2014, συνέχισε να αποκτά πρόσβαση στο database πολλές φορές την ημέρα εξ αποστάσεως, για να διεισδύσει στις PII δεκάδων χιλιάδων υπαλλήλων του UPMC.
Δείτε ακόμη: Αναλύτρια του FBI κατηγορείται για κλοπή αντιτρομοκρατικών εγγράφων
Ο 30χρονος πούλησε τα δεδομένα που έκλεψε σε «σκοτεινές» αγορές στο Διαδίκτυο, όπως το Evolution και το AlphaBay Market.
Εκτός από την πώληση των PII περίπου 65.000 υπαλλήλων από τα παραβιασμένα HR databases του UPMC, ο Johnson έκλεψε επίσης και πούλησε σχεδόν 90.000 πρόσθετα σύνολα PII (εκτός του UPMC) μεταξύ του 2014 και του 2017, που πιθανώς χρησιμοποιήθηκαν από τους αγοραστές για τη διάπραξη κλοπής ταυτότητας και τραπεζικής απάτης.
Ο Johnson αντιμετωπίζει μέγιστη ποινή φυλάκισης πέντε ετών και πρόστιμο έως και 250.000$ για συνωμοσία για εξαπάτηση των ΗΠΑ, καθώς και υποχρεωτική ποινή φυλάκισης δύο ετών και πρόστιμο έως και 250.000$ για κάθε κατηγορία κλοπής ταυτότητας.
Σύμφωνα με δελτίο τύπου του Υπουργείου Δικαιοσύνης (DoJ) των ΗΠΑ, η έρευνα που οδήγησε στη δίωξη του Johnson διεξήχθη από πράκτορες της Εσωτερικής Υπηρεσίας Εσόδων-Ποινικής Έρευνας, της Μυστικής Υπηρεσίας των ΗΠΑ, της Υπηρεσίας Ταχυδρομικής Επιθεώρησης των ΗΠΑ και της Υπηρεσίας Ερευνών Εσωτερικής Ασφάλειας (HSI).
Πρόταση: Η αστυνομία συνέλαβε οκτώ υπόπτους για απάτες smishing!
Ο Johnson παραμένει υπό κράτηση εν αναμονή της δίκης του.
«Χάκερς όπως ο Johnson θα πρέπει να γνωρίζετε ότι το γραφείο μας θα σας κυνηγά αδιάκοπα μέχρι να τεθείτε υπό κράτηση και να λογοδοτήσετε για τα εγκλήματά σας», δήλωσε ο εισαγγελέας των ΗΠΑ Brady πέρυσι.
Τέλος, ο Timothy Burke, πράκτορας της Μυστικής Υπηρεσίας των ΗΠΑ, ανέφερε τα εξής: «Ο τομέας της υγειονομικής περίθαλψης έχει γίνει ένας ελκυστικός στόχος των κυβερνοεγκληματιών που θέλουν να κλέψουν προσωπικά στοιχεία για να τα χρησιμοποιήσουν σε απάτες. Η Μυστική Υπηρεσία δεσμεύεται να εντοπίζει και να συλλαμβάνει όσους εμπλέκονται σε εγκλήματα εναντίον κρίσιμων συστημάτων του Έθνους μας για δικό τους κέρδος.»
Πηγή πληροφοριών: bleepingcomputer.com
