29-годишният Джъстин Шон Джонсън от Мичиган беше арестуван в края на миналата седмица за това, че през 2014 г. е стоял зад хакерска атака на Медицински център на Университета на Питсбърг (UPMC – медицински доставчик и застраховател), откраднал чувствителна информацияя и лични данни на над 65 000 служители и да ги продавалв тъмната мрежа.
Базираната в Питсбърг UPMC е най-големият доставчик на здравни грижи в Пенсилвания с над 90 000 служители, интегрирани в 40 болнични заведения и над 700 лекарски и амбулаторни кабинети.
Джонсън, известен още като „TDS“ и „DS“, е обвинен с обвинителен акт за четиридесет и три броя престъпления за конспирация, измами, тормоз и кражби на самоличност при утежняващи обстоятелства.
„Джъстин Джонсън е обвинен в кражба на имена, номера на социални осигурявки, адреси и информация за заплатите на всеки служител на най-голямата здравна система в Пенсилвания“, заяви американският адвокат Брейди в прессъобщение.
„След кражбата Джонсън продавал личните данни на служителите на UPMC на купувачи по целия свят на тъмни уеб пазари, които пък от своя страна са ги използвали за реализирането на мащабна кампания за по-нататъшни измами и кражби.“
Данните на десетки хиляди служители са откраднати в рамките на един месец
Според обвинението, Джонсън първоначално е навлязъл в базата данни за човешки ресурси на UPMC около 1 декември 2013 г., като е хакнал системата за управление на човешките ресурси Oracle PeopleSoft.
В същия ден той пуснал тестово запитване в базата данни за човешките ресурси, коетому осигугрило достъп до личните данни на около 23 500 служители на UPMC.
Между 21 януари и 14 февруари 2014 г. той продължил да осъществява дистанционен достъп до базата данни за човешки ресурси няколко пъти на ден, за да открадне данните на десетки хиляди други служители на UPMC.
Джонсън продавал откраднатите данни на пазарите на тъмни мрежи като AlphaBay Market и Evolution, като по-късно тази информация е била използвана за фалшиво подаване на декларации за доходи към федералните данъчни власти чрез формуляри 1040, 1040 и 1040EZ, след което са получили хиляди долари от възстановявания на надплатени данъци.
Възстановените данъци, които възлизат на 1,7 милиона щатски долара,са преобразувани във ваучери за подаръци на Amazon, по-късно използвани за закупуване на стоки от Amazon, изпратени до Венецуела с помощта на услугите за прегрупиране в Маями.
„Освен това в обвинителния акт се твърди, че Джонсън от 2014 до 2017 г. като TDS или DS редовно продава други пакети лични данни на купувачи на тъмни уеб форуми, които са били използвани за извършване на кражба на самоличност и банкови измами“, се казва в прессъобщението на Министерството на правосъдието ,
Джонсън депозира криптовалута на стойност 8 258,97 долара, купена със средствата, получени чрез продажбата на ексфилтрираните данни на служителите на UPMC в сметка на Coinbase.
Десетки години затвор грозят Джонсън
Според меморандумът на обвинението, ако бъде признат за виновен, Джонсън е заплашен от максимална присъда от пет години затвор и глоба до 250 000 долара за конспирация, 20 години затвор и глоба до 250 000 долара за всяка измама и задължително 2 години затвор и глоба до 250 000 долара за всяка кражба на самоличност.
„Хакери като Джонсън трябва да знаят, че службата ни ще ви преследва безмилостно, докато не влезете в ареста и не бъдете подведени под отговорност за престъпленията си“, заключи американският адвокат Брейди.
„Секторът на здравеопазването се превърна в привлекателна цел на киберпрестъпниците, които крадат лична информация за използване при измама; Сикрет сървис се ангажира да открива и арестува онези, които участват в престъпления срещу критичните системи за собствена печалба“, заяви Тимоти Бърк специален агент в Сикрет Сървис.