Mann aus Michigan gibt den Verkauf von UPMC-Mitarbeiterdaten zu

Cyber Security News

Ein Hacker aus Michigan hat zugegeben, die sensiblen Daten von mehr als 65.000 Mitarbeitern des University of Pittsburgh Medical Center (UPMC) gestohlen und online verkauft zu haben.

Der IT-Spezialist der Federal Emergency Management Agency (FEMA) Justin Sean Johnson, der im Dark Web unter den Namen TheDearthStar, Dearthy Star, TDS und DS bekannt ist, hackte sich im Januar 2014 in die Personaldatenbank des UPMC. Sechs Jahre später wurde der 30-jährige Einwohner von Detroit von einem Bundesgericht in Pittsburgh angeklagt und anschließend wegen Verschwörung, Drahtbetrug und schwerem Identitätsdiebstahl verhaftet.

Zu den von Johnson gestohlenen und verkauften Daten gehörten W-2-Informationen und persönlich identifizierbare Informationen (PII), darunter Sozialversicherungsnummern, Adressen, Namen und Gehaltsinformationen. Verschwörer, die die Daten von Johnson über Foren gekauft haben, haben im Jahr 2014 Hunderte von falschen Steuererklärungen (Formular 1040) mit PII von UPMC-Mitarbeitern eingereicht.

Hunderttausende von Dollar an falschen Steuererstattungen, die in diesen falschen 1040-Anmeldungen geltend gemacht wurden, wurden dann in Geschenkkarten für den Online-Marktplatz Amazon.com umgewandelt. Die Verschwörer verwendeten die Geschenkkarten, um Produkte zu kaufen, die später nach Venezuela geliefert wurden.

Das lukrative kriminelle Schema führte zum Verlust von ca. $1,7 Mio. an falschen Steuerrückerstattungen.

Die UPMC-Mitarbeiter waren nicht die einzigen Opfer von Johnsons Neigung zum Datendiebstahl. Von 2014 bis 2017 stahl und verkaufte er auch fast 90.000 zusätzliche Sätze von PII an Käufer in Dark-Web-Foren, die verwendet werden konnten, um Identitätsdiebstahl und Bankbetrug zu begehen.

Am 20. Mai bekannte sich Johnson vor dem leitenden US-Bezirksrichter Mark R. Hornak in den Punkten 1 und 39 einer 43-teiligen Anklageschrift schuldig. Johnson wird in Haft bleiben, während ein Datum für seine Verurteilung festgelegt wird.

“Leider werden die Menschen, deren Identitäten in Fällen wie diesem gestohlen werden, ohne ihr eigenes Verschulden oft wiederholt zum Opfer”, sagte Tom Fattorusso, der verantwortliche Special Agent der IRS-Criminal Investigation zum Zeitpunkt von Johnsons Verhaftung.

“Zunächst müssen sie mit dem Stress umgehen, zu wissen, dass ihre persönlichen Informationen gestohlen wurden. Kriminelle verwenden dann die gestohlenen Informationen, um falsche Steuererklärungen einzureichen, oder sie verkaufen sie an andere Kriminelle, die sie zur Einreichung falscher Steuererklärungen verwenden. Dies führt zu einer Härte für die unschuldigen Opfer, wenn sie versuchen, ihre eigenen Steuererklärungen einzureichen. Die Opfer müssen sich dann mit Kreditproblemen auseinandersetzen, die durch die skrupellosen Aktionen der Kriminellen verursacht wurden.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com