J.S Johnson é preso como o suposto incidente de invasão da UPMC

Justin Sean Johnson, um homem de 29 anos de Michigan, foi recentemente preso por estar por trás do incidente de invasão da UPMC. Ele foi acusado de quarenta e três acusações por conspiração, fraude eletrônica e roubo de identidade.

A UPMC ou o Centro Médico da Universidade de Pittsburgh é o maior prestador de cuidados de saúde e seguradora da Pensilvânia, com 90.000 e mais funcionários, 40 hospitais integrados e 700 consultórios e ambulatórios. A suposta pessoa roubou as informações de PII e W-2 de mais de 65.000 funcionários e a vendeu na dark web, no ano de 2014.

Brady, o advogado dos EUA disse em um comunicado à imprensa:

“Justin Johnson é acusado de roubar os nomes, números do Seguro Social, endereços e informações salariais de todos os funcionários do maior sistema de saúde da Pensilvânia. Após sua invasão, Johnson vendeu as PII dos funcionários da UPMC para compradores de todo o mundo nos mercados da dark web, que por sua vez se envolveram em uma campanha massiva de outros golpes e roubos “.

A acusação afirma que, em primeiro lugar, Johnson invadiu a rede de banco de dados de RH da UPMC por meio do sistema de gerenciamento de recursos humanos Oracle PeopleSoft da empresa, no final de dezembro de 2013. No dia do hack, ele conseguiu acessar cerca de 23, 5000 informações de PII dos funcionários da UPMC. Nos meses de janeiro e fevereiro, no próximo ano, ele acessou continuamente o banco de dados de RH e roubou cerca de dezenas de milhares de PII de outros funcionários da UPMC.

Ele vendeu esses dados no AlphaBay Market and Evolution e em outros mercados da darknet que os usavam fraudulentamente para pedir aos usuários milhares de dólares em reembolsos de impostos falsos que totalizavam US $ 1,7 milhão. Estes foram convertidos em cartões-presente da Amazon e, posteriormente, utilizados para comprar mercadorias da Amazon que foram enviadas à Venezulela através dos serviços de remessa de Miami.

Um comunicado de imprensa do departamento de Justiça diz:

“a acusação alega que Johnson, de 2014 a 2017, como TDS ou DS, vendia regularmente outras PII a compradores em fóruns da dark web, que poderiam ser usados ​​para cometer roubo de identidade e fraude bancária”

De acordo com o memorando de acusação, Johnson é considerado culpado, ele será condenado a mais de 5 + 20 + 2 anos de prisão por conspiração, fraude eletrônica e roubo de identidade, respectivamente, mais US $ 250.000 em cada caso. No entanto, o réu não é culpado até que seja provado na lei do tribunal.

O advogado dos EUA, Brady, concluiu:

“Hackers como Johnson devem saber que nosso escritório o perseguirá incansavelmente até que você esteja sob custódia e responsabilizada por seus crimes”.

Timothy Bruke, Responsável pelo Agente Especial do Serviço Secreto dos EUA, acrescentou:

“O setor de saúde tornou-se um alvo atraente de criminosos cibernéticos que procuram atualizar informações pessoais para uso em fraudes; o Serviço Secreto está comprometido em detectar e prender aqueles que praticam crimes contra os sistemas críticos de nossa nação para seu próprio lucro”