Cựu giám đốc IT của Hải quân bị 5 năm tù vì bán dữ liệu của người dùng trên web đen
Marquis Hooper, cựu giám đốc IT của Hải quân Hoa Kỳ, đã nhận bản án 5 năm 5 tháng tù vì lấy trái phép thông tin nhận dạng cá nhân của công dân Hoa Kỳ (PII) và bán nó trên web đen.
Người đàn ông bị truy tố cùng với vợ mình, Natasha Renee Chalk, vào tháng 2 năm 2021 và nhận tội trộm cắp danh tính nghiêm trọng và âm mưu phạm tội lừa đảo qua đường dây vào tháng 3 năm 2023.
Theo thông tin trong bản cáo trạng, Hooper đã mở một tài khoản trực tuyến với một công ty duy trì cơ sở dữ liệu chứa PII của hàng triệu người vào tháng 8 năm 2018.
Dịch vụ này chưa được đặt tên, được sử dụng bởi các doanh nghiệp hợp pháp và các cơ quan Chính phủ yêu cầu quyền truy cập hợp pháp để kiểm tra lý lịch và xác nhận danh tính.
Hoopen đã tuyên bố sai sự thật rằng Hạm đội thứ bảy, nơi ông giữ chức vụ sĩ quan nhỏ cho đến tháng 10 năm 2018, yêu cầu quyền truy cập vào cơ sở dữ liệu của nó để tiến hành kiểm tra lý lịch nhân viên Hải quân.
Sau đó, anh ta cấp quyền truy cập vào tài khoản cho vợ mình, người đã giúp anh ta tiến hành tìm kiếm trong kho dữ liệu khổng lồ để xác định PII có giá trị trong 2,5 tháng tới.
Cả hai đã lấy được thông tin cá nhân nhạy cảm của 9.000 người một cách bất hợp pháp và sau đó bán dữ liệu trên web đen để đổi lấy khoản thanh toán Bitcoin trị giá khoảng 160.000 USD vào thời điểm đó.
Trong nhiều trường hợp, những người mua PII từ cặp đôi này đã lợi dụng nó để phạm tội như giả mạo tài liệu và lừa đảo ngân hàng.
Bộ Tư pháp Hoa Kỳ giải thích: “Ít nhất một số cá nhân mà Hooper và Chalk đã bán PII cho đã sử dụng nó để phạm thêm tội ác”.
“Ví dụ: một cá nhân đã sử dụng PII để tạo bằng lái xe giả và sau đó cố gắng rút tiền từ tài khoản ngân hàng của nạn nhân.”
Phải đến tháng 12/2018, tài khoản được Hooper sử dụng để đánh cắp thông tin cá nhân của người dân mới bị nghi ngờ lừa đảo.
Hooper sau đó đã lôi kéo một kẻ đồng mưu giấu tên để lấy lại quyền truy cập vào cơ sở dữ liệu bằng cách làm theo một quy trình tương tự, đề nghị trả cho họ 2.500 đô la mỗi tháng để "thuê" anh ta quyền truy cập vào tài khoản mới. Tuy nhiên, thủ tục xác minh chặt chẽ hơn đã ngăn cản người đó hoàn thành nhiệm vụ.
Hooper đã cung cấp bằng chứng được yêu cầu bằng cách đưa ra nhiều tài liệu giả về một sĩ quan tiếp tế Hải quân và một lá thư được cho là của một sĩ quan chỉ huy.
Kẻ đồng mưu đã gửi những thứ này cho công ty cơ sở dữ liệu, nhưng tài khoản vẫn bị từ chối, có thể do nghi ngờ có gian lận.
Chalk hiện phải đối mặt với mức án tối đa là 20 năm tù và 250.000 USD tiền phạt và dự kiến sẽ xét xử bản án vào ngày 20 tháng 11 năm 2023.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA