J.S Johnson viene arrestato come il presunto incidente di hacking dell’UPMC

Justin Sean Johnson, un uomo del Michigan di 29 anni, è stato recentemente arrestato presumibilmente dietro all’incidente di hacking UPMC. È stato accusato di quaranta tre accuse per cospirazione, frode via filo e furto di identità aggravato.

UPMC o chiamato University of Pittsburgh Medical Center è il più grande fornitore di servizi sanitari e assicuratori in Pennsylvania con 90, 000 e più dipendenti, 40 ospedali integrati e 700 studi medici e ambulatori. La presunta persona ha rubato le informazioni PII e W-2 di oltre 650000 dipendenti e le ha vendute su dark web, nel 2014.

Brady, l’avvocato degli Stati Uniti ha dichiarato in un comunicato stampa:

“Justin Johnson è accusato di aver rubato nomi, numeri di previdenza sociale, indirizzi e informazioni salariali di ogni dipendente del più grande sistema sanitario della Pennsylvania. Dopo il suo hack, Johnson ha poi venduto le PII dei dipendenti UPMC agli acquirenti di tutto il mondo su mercati oscuri del web, che a loro volta hanno intrapreso una massiccia campagna di ulteriori truffe e furti “.

Gli stati di accusa, in primo luogo Johnson ha violato la rete di database delle risorse umane dell’UPMC attraverso il sistema di gestione delle risorse umane Oracle PeopleSoft della società, alla fine di dicembre 2013. Il giorno dell’hack, è riuscito ad accedere a circa 23, 5000 informazioni PII dei dipendenti UPMC. Nel mese di gennaio e febbraio, entro il prossimo anno, accedeva continuamente al database delle risorse umane e rubava circa decine di migliaia di altre informazioni personali dei dipendenti UPMC.

Ha venduto questi dati su AlphaBay Market ed Evolution e su altri mercati darknet che li hanno utilizzati fraudolentemente per chiedere agli utenti migliaia di dollari in rimborsi fiscali falsi che ammontavano a $ 1,7 milioni. Questi sono stati convertiti in buoni regalo Amazon e successivamente utilizzati per acquistare merce Amazon che è stata inviata a Venezulela attraverso i servizi di rispedizione di Miami.

Un comunicato stampa del dipartimento di giustizia afferma:

“l’accusa afferma che Johnson, dal 2014 al 2017, come TDS o DS, ha regolarmente venduto altre informazioni personali agli acquirenti su forum web oscuri, che potrebbero essere utilizzate per commettere furti di identità e frodi bancarie”

Secondo il memorandum d’accusa, Johnson viene dichiarato colpevole, verrà condannato fino a 5+ 20+ 2 anni di prigione per cospirazione, frode via filo e furto di identità aggravato rispettivamente più $ 250.000 in ciascun caso. Tuttavia, l’imputato non è colpevole fino a quando non sia dimostrato dalla legge del tribunale.

Il procuratore degli Stati Uniti, Brady, ha concluso:

“Gli hacker come Johnson dovrebbero sapere che il nostro ufficio ti perseguiterà incessantemente fino a quando non sarai in custodia e ritenuto responsabile per i tuoi crimini.”

Timothy Bruke, in carica nell’agente speciale dei servizi segreti statunitensi ha aggiunto questo:

“Il settore sanitario è diventato un bersaglio interessante per i criminali informatici che cercano di aggiornare le informazioni personali per l’uso in caso di frode; il servizio segreto si impegna a rilevare e arrestare coloro che commettono crimini contro i sistemi critici della nostra nazione per il proprio profitto”