'Dearthy Star' se declara culpable de vender información de 65 mil empleados

  • 0 Respuestas
  • 374 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1691
  • Actividad:
    100%
  • Country: gt
  • Reputación 20
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Justin Sean Johnson, un joven de 30 años de Detroit, Michigan, se declaró culpable de robar la información de identificación personal (PII) de 65,000 empleados del proveedor de atención médica y aseguradora University of Pittsburgh Medical Center (UPMC) y venderla en la oscuridad. web.

UPMC es el proveedor de atención médica más grande de Pensilvania que emplea a más de 90.000 empleados en 40 hospitales y 700 consultorios médicos y centros para pacientes ambulatorios.

Johnson (también conocido en la web oscura como 'TheDearthStar' y 'Dearthy Star') fue acusado de conspiración, fraude electrónico y robo de identidad agravado en una  acusación de cuarenta y tres cargos  presentada el año pasado, en mayo de 2020.

"Justin Johnson está acusado de robar los nombres, números de seguro social, direcciones e información salarial de todos los empleados del sistema de atención médica más grande de Pensilvania", dijo el fiscal federal Brady en un  comunicado de prensa  emitido en junio de 2020, después de su arresto.

"Después de su piratería, Johnson vendió la PII de los empleados de UPMC a compradores de todo el mundo en los mercados de la web oscura, quienes a su vez participaron en una campaña masiva de estafas y robos".

Datos de decenas de miles robados en un mes

Johnson se infiltró inicialmente en la red de base de datos de recursos humanos de UPMC a principios de diciembre de 2013 al piratear el sistema de gestión de recursos humanos Oracle PeopleSoft de la empresa.

El mismo día, accedió a la PII de aproximadamente 23.500 empleados de UPMC después de ejecutar una consulta de prueba en la base de datos de recursos humanos vulnerada.

Entre el 21 de enero y el 14 de febrero de 2014, continuó accediendo a la base de datos varias veces al día de forma remota para extraer la PII de decenas de miles de empleados de UPMC.

Johnson vendió los datos que robó en los mercados de la web oscura como Evolution y AlphaBay Market a compradores que los usaron para presentar fraudulentamente los formularios 1040, 1040 y 1040EZ de declaraciones de impuestos federales sobre la renta.

Según la acusación, los reembolsos de impuestos fraudulentos, que ascendieron a 1,7 millones de dólares en declaraciones de impuestos federales no autorizadas, se convirtieron posteriormente en tarjetas de regalo de Amazon que se utilizaron para comprar productos de Amazon que se enviaron a Venezuela a través de los servicios de reenvío de Miami.

Johnson depositó la criptomoneda que compró utilizando el dinero obtenido al vender los datos de los empleados de UPMC robados en una cuenta de Coinbase.

Además de vender la PII de aproximadamente 65.000 empleados de las bases de datos de recursos humanos violadas de UPMC, Johnson también robó y vendió casi 90.000 conjuntos de PII adicionales (que no eran de UPMC) entre 2014 y 2017, todos potencialmente utilizados por los compradores para cometer robo de identidad y fraude bancario. .

Anuncio de AlphaBay Market

Detenido pendiente de sentencia

Johnson enfrenta una sentencia máxima de cinco años de prisión y una multa de hasta $ 250,000 por conspiración para defraudar a los Estados Unidos, así como una pena obligatoria de dos años de prisión y una multa de hasta $ 250,000 por cada cargo de robo de identidad agravado.

Según un comunicado de prensa del Departamento de Justicia  , la investigación que condujo al enjuiciamiento de Johnson fue realizada por agentes del Servicio de Impuestos Internos-Investigación Criminal, el Servicio Secreto de los Estados Unidos, el Servicio de Inspección Postal de los Estados Unidos y las Investigaciones de Seguridad Nacional.

Johnson permanece detenido a la espera de la sentencia, como ordenó el Tribunal después de que se presentó su declaración de culpabilidad la semana pasada.

"Los piratas informáticos como Johnson deben saber que nuestra oficina lo perseguirá sin descanso hasta que esté bajo custodia y sea responsable de sus delitos", dijo el fiscal federal Brady el año pasado.

"El sector de la salud se ha convertido en un objetivo atractivo para los ciberdelincuentes que buscan actualizar la información personal para su uso en fraudes; el Servicio Secreto se compromete a detectar y arrestar a aquellos que participan en delitos contra los sistemas críticos de nuestra nación para su propio beneficio", Servicio Secreto de EE. UU. Agregó el agente especial a cargo Timothy Burke  .

Fuente: www.bleepingcomputer.com