J.Sジョンソン、UPMCのハッキング事件の容疑で逮捕

ジャスティンショーンジョンソンは29歳のミシガン州の男性で、UPMCハックインシデントの背後で逮捕されました。彼は、陰謀、電信詐欺、および略奪された個人情報の盗難により、43名の起訴罪で起訴されました。

UPMCまたは呼ばれるピッツバーグ大学医療センターは、ペンシルベニア州で最大の医療提供者および保険会社であり、9万人以上の従業員、40の総合病院、700の診療所および外来施設を擁しています。容疑者は、2014年に65、0000人を超える従業員のPIIおよびW-2情報を盗み、ダークウェブで販売しました。

米国の弁護士であるブレイディ氏はプレスリリースで次のように述べています。

「ジャスティンジョンソンは、ペンシルバニア最大のヘルスケアシステムのすべての従業員の名前、社会保障番号、住所、および給与情報を盗んだとして非難されています。ジョンはハックの後、UPMCの従業員のPIIを暗いウェブマーケットプレイスで世界中のバイヤーに販売し、さらに、さらなる詐欺と盗難の大規模なキャンペーンに従事しました。」

起訴状によると、ジョンソン氏はまず、2013年12月末に、会社のOracle PeopleSoft人事管理システムを通じてUPMCのHRデータベースネットワークをハッキングしました。ハッキングの日、彼は約23,5000人のUPMC従業員のPII情報にアクセスできました。 1月と2月に、翌年までに、彼は継続的にHRデータベースにアクセスし、約数万人の他のUPMC従業員のPIIを盗みました。

彼はこれらのデータをAlphaBay MarketとEvolutionおよびその他のダークネットマーケットプレイスで販売し、それらを不正に使用してユーザーに何千ドルもの偽の税金還付を求め、170万ドルにのぼりました。これらはアマゾンのギフトカードに変換され、その後、マイアミの再配送サービスを通じてベネズエラに送られたアマゾンの商品を購入するために使用されました。

司法省のプレスリリースによると、

「起訴状は、2014年から2017年まで、ジョンソンがTDSまたはDSとして、暗いWebフォーラムで定期的に他のPIIを購入者に販売したと主張しています。

起訴状によれば、ジョンソンは有罪とされ、共謀、電信詐欺、および個人情報の盗難のそれぞれに最大5+ 20+ 2年の懲役と、それぞれのケースで$ 250,000が言い渡されます。ただし、被告は、法廷で証明されるまでは無罪です。

米国の弁護士、ブレイディは結論付けた:

「ジョンソンのようなハッカーは、あなたが拘留されてあなたの犯罪の責任を問われるまで、私たちのオフィスがあなたを執拗に追跡することを知っているはずです。」

ティモシー・ブルーク、米国シークレットサービスの特別エージェントの責任者がこれに追加しました:

「ヘルスケア部門は、詐欺で使用するために個人情報を更新しようとするサイバー犯罪者の魅力的なターゲットになっています。シークレットサービスは、自分たちの利益のために私たちの国家の重要なシステムに対する犯罪に従事している者を検出して逮捕することを約束します。」