Hacker norte-americano assume culpa por invasão e roubo de dados financeiros

Albert Gonzales pode cumprir de 15 a 25 anos de prisão.
Ele foi acusado de roubar dados de mais de 130 milhões de cartões.

O hacker Albert Gonzales, de 28 anos, assumiu nesta sexta-feira (28) a culpa pela invasão de sistemas e roubo de dados referentes a cartões de crédito, segundo documentos de um acordo apresentados em tribunal de Boston.

Gonzales era acusado de comandar um grupo para invasão de sistemas e roubo de informações, incluindo dados relativos a mais de 130 milhões de cartões de crédito e débito.

Rene Palomino Jr., advogado do hacker, não foi encontrado pela reportagem nesta sexta-feira, mas disse à agência Associated Press, na quinta-feira, que Gonzales "estava muito arrependido do que fez".

O acordo assegura que Gonzales ficará preso de 15 a 25 anos e terá restrições no uso da internet até 5 anos depois de ser solto.

Golpes na web

Albert usava na web os nomes "segvec", "soupnazi" e "j4guar17" e era acusado, juntamente com outros dois hackers não identificados, de usar uma sofisticada técnica de invasão chamada "ataque de injeção SQL", para roubar informações sobre cartões de crédito e de débito.

Nesse tipo de ataque, o invasor se infiltra no banco de dados por meio de um problema nos sistemas que com ele interagem. "Tecnicamente, um ataque de injeção SQL é um que altera as consultas que o sistema ou site faz ao banco de dados. Com isso, o invasor pode inserir dados, capturar informações que normalmente não são retornados, ou ainda burlar sistemas de login", explicou Altieres Rohr, colunista de segurança do G1.

De acordo com o Departamento de Justiça dos EUA, este é o maior caso de violação de dados de cartões de crédito e de débito já levado a um tribunal norte-americano.

Desde 2006

Gonzales e seus cúmplices iniciaram o golpe em outubro de 2006, ao pesquisarem os sistemas de crédito e de débito utilizados por suas vítimas. Em seguida, os dados roubados eram enviados para servidores que operavam na Califórnia, Illinois, Letônia, Holanda e Ucrânia.

Ainda de acordo com a polícia, os hackers usavam sofisticadas técnicas para encobrir suas pistas e evitar a detecção por software antivírus utilizados por suas vítimas.

Entre as vítimas dos ataques estão clientes de companhias norte-americanas de cartão de crédito, cadeias de restaurantes, lojas de conveniência e supermercados.