Un cittadino americano ha ammesso di aver rubato i dati per più di 676.000 carte di credito, da lui rubati dal database di vari siti. L’hacker (se così possiamo definirlo) ha ammesso un ricavo per più di 100.000 dollari con la vendita online dei dati di carta di credito.

Hacking e carte di credito

Rogelio Hackett, 26 anni, di Lithonia, in Georgia, è colpevole di frode telematica per accesso non autorizzato a network e sistemi ed furto di identità aggravato. Ha ammesso che il suo interesse per l’hacking è iniziato nel 1990 ed l’ha trasformato in qualcosa di penalmente perseguibile a partire dal 2002, quando cominciò a realizzare attacchi di SQL injection su siti web vulnerabili che accettano le carte di credito per le transazioni online e gli acquisti. Solo nel 2007, ha sfruttato alcune falle presso un server di un venditore online per accedere al database e uscirne con i dati di 360.000 carte di credito, hanno detto i procuratori.

Ha venduto i dati rubati su siti web e canali IRC frequentati da colleghi truffatori di carte di credito, la vendita di una carta si aggirava dai $ 20 ai $ 25. Secondo i documenti del tribunale, ha usato le sue ricchezze per comprare oggetti di lusso, tra cui una BMW 2001 X5 e un paio di scarpe di Louis Vuitton.

L’errore commesso da Hackett è stato nel giugno 2009 quando, vendette 40 biglietti contraffatti per 1,180 dollari a un agente sotto copertura dei servizi segreti statunitensi. Un raid in casa sua ha scoperto in seguito l’enorme mole di dati rubati, così come attrezzature per fare le carte contraffatte.
I dati venduti, dicono i procuratori, sono stati utilizzati per oltre 36 milioni di dollari in transazioni fraudolente.

Hackett adesso va incontro ad un massimo di 10 anni di carcere e multe di almeno 500.000 dollari. Affronterà anche un’ulteriore pena di due anni di carcere con l’accusa furto di identità.