El Departamento de Justicia de Estados Unidos ha comunicado haber acusado a 11 individuos por fraude informático y robo de identidad masivo. Los supuestos delincuentes de estared internacional habrían obtenido 40 millones de números de tarjetas de crédito y débito utilizando la suplantación de identidades y mediante la instalación de programas “sniffer”, para rastrear tráfico, en las redes de nueve cadenas de distribución, restaurantes y librerías, con los que habrían capturado la información de las tarjetas y las contraseñas.

Después de recopilar los datos, los acusados supuestamente los ocultaban en servidores encriptados que controlaban desde Europa del Este y Estados Unidos. La banda habría vendido algunos de esos números de tarjetas a otros delincuentes a través de Internet, que posteriormente codificaban en otras tarjetas en blanco con las que habrían retirado miles de dólares de los cajeros. El Departamento de Justicia no ha dado a conocer la suma a la que asciende la pérdida de dinero robado por estos supuestos delincuentes, aunque sí ha dado el caso concreto de un restaurante en el que el software espía habría capturado datos de aproximadamente 5.000 tarjetas de crédito y débito, causando pérdidas de, al menos, 600.000 dólares a las entidades financieras propietarias de las tarjetas.

“Este caso denota nuestra creciente vulnerabilidad ante el robo de información personal”, ha reconocido el Abogado General del Estado Michael Mukasey. “Las redes informáticas e Internet son una parte indispensable de la economía mundial. Pero incluso aunque proporcionen oportunidades extraordinarias para el comercio y las comunicaciones, también son una oportunidad extraordinaria para los delincuentes. Allí donde son capaces de interceptar los sistemas de seguridad informático, como ha sucedido en este caso, tienen una gran posibilidad de causar daño”.

Tres de los miembros de esta red son ciudadanos estadounidenses, otro procede de Estonia, tres de Ucrania, dos de China y uno de Bielorrusia. Al último individuo sólo se le conoce por su alias en Internet, “Delpiero”, y se desconoce su lugar de origen. Las autoridades han identificado a Albert “Segvec” Gonzalez, de Miami, como uno de los cabecillas, y ahora mismo está encarcelado en Nueva York acusado de fraude informático, acceso fraudulento a dispositivos, robo de identidad y conspiración, entre otros, y podría pasar el resto de su vida en la cárcel si finalmente progresan todos los cargos. González ya había sido arrestado por el Servicio Secreto en 2003 por acceso fraudulento a dispositivos. Durante esa investigación, la organización descubrió que Gonzalez, que estaba trabajando como confidente de la agencia, estaba involucrado en el caso.

Los arrestos son producto de tres años de investigación llevada a cabo por el Servicio Secreto estadounidense y distintas agencias, y en el proceso también han participado las policías de Turquía y Alemania, países donde se detuvo a dos de los imputados.

Por otra parte, la Comisión Federal del Comercio de Estados Unidos ha impuesto sanciones contra las cadenas TJX, DSW y BJ´s por no haber tomado las medidas de seguridad apropiadas para proteger la información de sus clientes. Estas entidades ya habían reportado brechas de seguridad entre 2004 y 2007.