Хиеу Минь Нго - Hieu Minh Ngo

Хиеу Минь Нго
Родившийся (1989-10-08) 8 октября 1989 г. (31 год)
Национальностьвьетнамский
Другие именаHieupc [1]
Род занятийхакер и похититель личных данных
Известенприговорен к 13 годам лишения свободы в федеральной тюрьме США [2]

Нго Минь Хиу (родился 8 октября 1989 г.) вьетнамский хакер и вор идентичности. Он был осужден в США за кражу сотен тысяч человек. личная информация а в 2015 году был приговорен к 13 годам лишения свободы. Федеральная тюрьма США.[2] Недавно он был нанят Национальным центром кибербезопасности Вьетнама (NCSC) в качестве технического эксперта.[3][4]

Компьютерные преступления

Нго Минь Хиу - гражданин Вьетнама.[5]

В позднем подростковом возрасте он отправился в Новая Зеландия изучать английский язык в университете. К тому времени он уже был администратором нескольких хакерских форумов даркнета и в перерывах между исследованиями обнаружил уязвимость в школьной сети, которая раскрывала данные платежных карт. «Я действительно связался с ИТ-специалистом, чтобы исправить это, но никого не волновало, поэтому я взломал всю систему», - вспоминает Нго. «Затем я использовал ту же уязвимость для взлома других веб-сайтов. Я крал много кредитных карт ». Нго сказал, что решил использовать данные карты для покупки билетов на концерты и мероприятия в Ticketmaster, а затем продавать билеты в Новая Зеландия сайт аукциона называется TradeMe. Позже университет узнал о вторжении и роли Нго в нем, а также Окленд вмешалась полиция.[1] Туристическая виза Нго не была продлена после окончания его первого семестра, и в отместку он атаковал сайт университета, закрывая его как минимум на два дня.[1]

С 2007 по 2013 год он управлял «масштабной международной схемой взлома и кражи личных данных из своего дома во Вьетнаме», в ходе которой он украл личная информация (например, имена, Номера социального страхования и данные банковских счетов) 200 миллионов граждан США.[6] Нго получил эти данные, взламывая базы данных компаний, затем рекламировал и предлагал (на двух сайтах, которыми он управлял, которые позже были закрыты) украденную информацию для покупки другими киберпреступниками.[7] Нго также смог получить данные от Court Ventures, Experian дочернее предприятие,[8][9] "представившись частным детективом, работающим за пределами Сингапура".[10]

Нго заработал на своей схеме почти 2 миллиона долларов.[5][6][2] Налоговая служба подтвердила, что 13 673 гражданина США, чьи украденные личные данные были проданы на веб-сайтах общественной организации, стали жертвами из-за подачи поддельных налоговых деклараций на сумму 65 миллионов долларов. [11]

Судебное преследование, приговор и освобождение

В феврале 2013 года Нго Минь Хиу проник на территорию США и был арестован.[6] после Секретная служба США следователи заманили Hiu на Гуам «заключить деловую сделку с человеком, который, как он считал, может доставить огромные объемы личных и финансовых данных потребителей для перепродажи».[10] Впоследствии он признал себя виновным в совершении федеральных преступлений: (1) телеграфное мошенничество, (2) мошенничество с личными данными, (3) мошенничество с устройствами доступа и (4) четыре случая компьютерного мошенничества и злоупотреблений. Нго грозил более 24 лет тюремного заключения в федеральной тюрьме, но его приговор был смягчен, поскольку он сотрудничал со следователями в обеспечении ареста по крайней мере десятка своих клиентов из США.[12][13]

Секретной службе было трудно определить точную сумму финансового ущерба, нанесенного различными службами кражи личных данных Ngo за эти годы, прежде всего потому, что эти службы вели учет только того, что искали клиенты, а не того, какие записи они купили. Но, основываясь на имеющихся у них записях, правительство подсчитало, что услуга Ngo позволила получить около 1,1 миллиарда долларов США в случае мошенничества с новыми счетами в банках и розничных магазинах по всей территории Соединенных Штатов и примерно 65 миллионов долларов США в результате мошенничества с возвратом налогов со стороны штатов и IRS. [14]

В июле 2015 года окружной судья США Пол Дж. Барбадоро приговорил Хиу, которому тогда было 25 лет, к 13 годам тюремного заключения.[5][6]Бюро тюрем В списке его регистрационный номер 03664-093, а дата его освобождения - 20.11.2019. В последние месяцы заключения Нго начал читать все, что попадалось ему в руки, о компьютерной безопасности и безопасности в Интернете, и даже написал длинный гид написан для обычного пользователя Интернета с советами о том, как избежать взлома или стать жертвой кражи личных данных.

В долгосрочной перспективе, по словам Нго, он хочет наставлять молодых людей и помогать им идти по правильному пути, избегая киберпреступности. Он был предельно честен в своих преступлениях и разрушениях, которые он причинил. Его Профиль в LinkedIn заранее заявляет, что он осужденный киберпреступник.

Рекомендации

  1. ^ а б c "Признания вора в кражи личных данных, часть I". Кребс о безопасности. 26 августа 2020.
  2. ^ а б c "Hacker Việt trộm dữ liệu của 200 triệu người Mỹ lĩnh 13 năm tù". VnExpress. 15 июля 2015 года.
  3. ^ «Вьетнамский национальный центр кибербезопасности нанимает бывшего киберпреступника». VnExpress. 5 декабря 2020 г.. Получено 5 декабря, 2020.
  4. ^ "Hacker Hieupc đầu quân cho Trung tâm Giám sát an toàn không gian mng quốc gia". Tuổi Trẻ. 4 декабря 2020 г.. Получено 5 декабря, 2020.
  5. ^ а б c Вьетнамский гражданин приговорен к 13 годам тюремного заключения за организацию масштабного международного взлома и кражи личных данных (пресс-релиз), Управление по связям с общественностью Министерства юстиции США (14 июля 2015 г.).
  6. ^ а б c d Джеймс Энг, Хакер получил 13 лет тюрьмы за крупную международную кражу личных данных, NBC News (14 июля 2015 г.).
  7. ^ Алиса Березнак (14 июля 2015 г.). «Этот 25-летний вьетнамский мужчина украл личности почти 200 миллионов американцев». Yahoo.com.
  8. ^ Поэтер, Дэймон (2013-10-22). «Experian подтверждает данные дочерней компании, проданные операции по краже личных данных». PCMag.com. Получено 2015-07-15.
  9. ^ Осборн, Чарли (2014-04-14). «200 миллионов потребительских записей обнаружены в результате нарушения безопасности Experian». CNET. Получено 2015-07-15.
  10. ^ а б «Experian Lapse разрешила службе кражи личных данных доступ к 200 миллионам записей потребителей». Кребс о безопасности. 10 марта 2014 г.
  11. ^ «Граждане Вьетнама приговорены к 13 годам тюремного заключения за участие в масштабной международной схеме взлома и кражи личных данных». ФБР. 14 июля 2015 года.
  12. ^ «Владелец службы ID Theft получает 13 лет». 15 июля 2015 года.
  13. ^ «Осужденный налоговый мошенник и пойманный преступник». 19 марта 2015 года.
  14. ^ "Признания вора в кражи личных данных, часть II". Кребс о безопасности. 27 августа 2020.