J.S Johnson wird als mutmaßlicher UPMC-Hack-Vorfall festgenommen

Justin Sean Johnson, ein 29-jähriger Mann aus Michigan, wurde kürzlich festgenommen, angeblich hinter dem UPMC-Hack-Vorfall. Er wurde wegen Verschwörung, Drahtbetrug und verschärften Identitätsdiebstahls angeklagt.

UPMC oder genannt University of Pittsburgh Medical Center ist der größte Gesundheitsdienstleister und Versicherer in Pennsylvania mit 90.000 und mehr Mitarbeitern, 40 integrierten Krankenhäusern und 700 Arztpraxen und ambulanten Einrichtungen. Die mutmaßliche Person hat die PII- und W-2-Informationen von über 65.0000 Mitarbeitern gestohlen und im Jahr 2014 im Internet verkauft.

Brady, der US-Anwalt, sagte in einer Pressemitteilung:

„Justin Johnson wird vorgeworfen, die Namen, Sozialversicherungsnummern, Adressen und Gehaltsinformationen aller Mitarbeiter des größten Gesundheitssystems in Pennsylvania gestohlen zu haben. Nach seinem Hack verkaufte Johnson die personenbezogenen Daten von UPMC-Mitarbeitern an Käufer auf der ganzen Welt auf dunklen Web-Marktplätzen, die wiederum eine massive Kampagne mit weiteren Betrügereien und Diebstählen durchführten. “

Die Anklageschrift besagt, dass Johnson Ende Dezember 2013 das HR-Datenbanknetzwerk der UPMC über das Personalmanagementsystem Oracle PeopleSoft des Unternehmens gehackt hat. Am Tag des Hacks gelang es ihm, auf rund 23.500 PII-Informationen von UPMC-Mitarbeitern zuzugreifen. Im Januar und Februar, bis zum nächsten Jahr, griff er kontinuierlich auf die HR-Datenbank zu und stahl etwa Zehntausende der PII anderer UPMC-Mitarbeiter.

Er verkaufte diese Daten auf AlphaBay Market and Evolution und anderen Darknet-Marktplätzen, auf denen sie betrügerisch eingesetzt wurden, um die Benutzer um falsche Steuerrückerstattungen in Höhe von 1,7 Millionen US-Dollar zu bitten. Diese wurden in Amazon-Geschenkkarten umgewandelt und später zum Kauf von Amazon-Waren verwendet, die über Miami-Versanddienste nach Venezulela geschickt wurden.

In einer Pressemitteilung des Justizministeriums heißt es:

“In der Anklageschrift wird behauptet, dass Johnson seit 2014 bis 2017 als TDS oder DS regelmäßig andere personenbezogene Daten an Käufer in dunklen Webforen verkauft hat, die zur Begehung von Identitätsdiebstahl und Bankbetrug verwendet werden könnten.”

Gemäß dem Anklagememorandum wird Johnson für schuldig befunden. Er wird wegen Verschwörung, Drahtbetrug und verschärftem Identitätsdiebstahl zu jeweils mehr als 250.000 US-Dollar zu jeweils 5+ 20+ 2 Jahren Gefängnis verurteilt. Der Angeklagte ist jedoch erst schuldig, wenn dies im Gerichtsgesetz nachgewiesen ist.

Der US-Anwalt Brady kam zu dem Schluss:

“Hacker wie Johnson sollten wissen, dass unser Büro Sie unermüdlich verfolgen wird, bis Sie in Gewahrsam sind und für Ihre Verbrechen zur Rechenschaft gezogen werden.”

Timothy Bruke, Verantwortlicher im Special Agent des US-Geheimdienstes, fügte hinzu:

“Der Gesundheitssektor ist zu einem attraktiven Ziel von Cyberkriminellen geworden, die personenbezogene Daten zur Verwendung bei Betrug aktualisieren möchten. Der Geheimdienst hat sich zum Ziel gesetzt, diejenigen, die Verbrechen gegen die kritischen Systeme unserer Nation begehen, zu ihrem eigenen Vorteil aufzudecken und zu verhaften.”