Hacker Gonzalez åtar sig skyldig till 20 avgifter

Gonzalez, 28, av Miami, var medlem i en grupp hackare som stal mer än 40 miljoner kredit- och betalkortsnummer från TJX, BJs Wholesale Club, OfficeMax, Boston Market, Barnes & Noble och Sports Authority, sade DOJ. Han påtalade skyldig fredag ​​till 19 samtalskonflikter, datorbedrägeri, trådbedrägerier, bedrägeri på accessenheter och förvärrad identitetsstöld i US-domstolen för distriktet i Massachusetts. Gonzalez påstod sig också skyldig till ett antal konspiration för att begå trådbedrägeri att hacka in i Dave & Buster restaurangkedja, som var föremål för en maj 2008 anklagelse i Eastern District of New York. Grunderna i båda fallen antecknades före den amerikanska tingsrättens domare Patti Saris i federala domstolen i Boston.

[Vidare läsning: Hur man tar bort skadlig kod från din Windows-dator]

I augusti blev Gonzalez också anklagad i New Jersey för stöld på mer än 130 miljoner kredit- och betalkort. Han debiterades, tillsammans med två icke-namngivna sammansättare, med att använda SQL-injektionsattacker för att stjäla kredit- och betalkortinformation. Bland de företagsoffersoner som nämns i tvåtaliga anklagelserna var Heartland Payment Systems, en New Jersey-kortbetalningsprocessor; 7-Eleven, Texas-baserade närbutikskedjan; och Hannaford Brothers, en Maine-baserad stormarknadskedja. I Boston och New York-fallen bröt Gonzalez och hans medkonspiratörer in i kreditkortsbetalningssystemen genom en rad avancerade tekniker, inklusive "wardriving" och installation av sniffer program för att fånga kredit- och betalkortnummer som används i detaljhandeln, enligt åtalen.

Gonzalez och hans medkonspiratörer sålde numren till andra för bedräglig användning och engagerade sig i ATM-bedrägerier genom att koda data på magnetbandet kort och drar tillbaka tiotusentals dollar i taget från bankomater, sade DOJ. Gonzalez och hans medkonspiratorer dolde och tvättade sina bedrägerier genom att använda anonyma Internetbaserade valutor både i USA och utomlands och genom att kanalisera medel via bankkonton i Östeuropa, sade DOJ.

På grundval av villkoren i Gonzalez står inför minst 15 år och högst 25 års fängelse. På grundval av New York-överenskommelsen står Gonzalez inför upp till 20 års fängelse, vilket parterna har kommit överens om, bör köras samtidigt med Boston-meningen.

Han står inför böter på 250 000 US-dollar i båda fallen, men böterna kan ökas till Gonzalez har också enats om att betala återbetalning för förlusten som drabbats av sina offer och att förlora mer än 2,7 miljoner dollar, plus fastigheter, en 2006 BMW, en Tiffany-diamant ring och Rolex klockor, sade DOJ. Ingår i den förverkade valutan är mer än 1 miljon dollar kontant, vilket Gonzalez begravde i en behållare i hans bakgård.

Dömning är planerad till 8 december.

"Datorhackning och identitetsstöld utgör allvarliga risker för vår kommersiella, personlig och ekonomisk säkerhet ", säger Benton Campbell, amerikanska advokat för Eastern District of New York, i ett uttalande. "Hackare, inklusive de som begår sina brott från utlandet, kommer inte hitta någon tillflykt från USA: s straffrättsliga räckvidd - de kommer att hittas, åtalas och dömas."