Un tecnico IT del centro medico hackerato FEMA ha venduto i dati sul darkweb
21 Giugno 2020 - Tempo di lettura: 5 minuti
Il presunto hacker è stato ora accusato di hacking di database presso l'University Of Pittsburgh Medical Center (UPMC).
Un uomo con sede nel Michigan identificato come Justin Sean Johnson è stato arrestato dalle autorità di polizia di Pittsburg e incriminato nel famigerato attacco di hacking contro l'Università di Pittsburgh Medical Center (UPMC), un'organizzazione sanitaria senza scopo di lucro, nel 2014.
Secondo il procuratore federale di Pittsburg, il 29enne Johnson è riuscito a rubare dati privati di oltre 65.000 dipendenti UPMC dopo aver violato i database Oracle PeopleSoft di UPMC prendendo di mira il server delle risorse umane nel 2013 e 2014. I dati rubati vennero poi venduti sul darkweb.
I pubblici ministeri affermano che Johnson ha rubato informazioni di identificazione personale tra cui nomi, date di nascita, stipendi e numeri di previdenza sociale di oltre 65.000 dipendenti UPMC attuali ed ex.
Inoltre, le informazioni rubate contenevano i dati del modulo federale W-2, che contengono dati sensibili come le imposte sul reddito e le ritenute d'acconto, anch'essi venduti sul darkweb.
Usando l'identità delle informazioni i ladri sono stati in grado di presentare false dichiarazioni dei redditi impersonando come dipendenti UPMC interessati costringendo l'IRS a emettere $ 1,7 milioni in rimborsi fiscali, ha spiegato l'avvocato Scott Brady.
Il denaro è stato convertito in buoni regalo Amazon, utilizzati per acquistare prodotti Amazon e successivamente spediti in Venezuela.
"Le informazioni sono state vendute da Johnson su oscuri forum Web per l'utilizzo da parte dei cospiratori, che hanno prontamente depositato centinaia di dichiarazioni fiscali 1040 in forma falsa nel 2014 utilizzando le informazioni personali dei dipendenti UPMC", ha dichiarato l'avvocato americano Scott Brady in una nota.
"Questi falsi documenti 1040 hanno richiesto centinaia di migliaia di dollari di rimborsi fiscali falsi, che hanno convertito in buoni regalo Amazon.com, che sono stati quindi utilizzati per acquistare merce Amazon che è stata spedita in Venezuela."
Johnson, specialista IT presso la Federal Emergency Management Agency (FEMA), è accusato per 43 capi diversi, tra cui accuse di frode via cavo, cospirazione e furto di identità aggravato.
L'imputato è attualmente in detenzione e sarà presto processato.
