Especialista en TI de FEMA acusado de robo de identidad, conspiración por fraude de reembolso de impuestos – Krebs on Safety


Un especialista en tecnología de la información en Agencia Federal de Manejo de Emergencias (FEMA) fue arrestado esta semana bajo sospecha de piratería en las bases de datos de recursos humanos de Centro Médico de la Universidad de Pittsburgh (UPMC) en 2014, robando datos personales de más de 65,000 empleados de UPMC y vendiendo los datos en la world-wide-web oscura.

El 16 de junio, las autoridades de Michigan arrestaron a un joven de 29 años. Justin Sean Johnson en relación con una acusación de 43 cargos por cargos de conspiración, fraude electrónico y robo de identidad agravado.

Los fiscales federales en Pittsburgh alegan que en 2013 y 2014 Johnson pirateó el Oracle PeopleSoft bases de datos para UPMC, una empresa de salud sin fines de lucro de $ 21 mil millones que incluye más de 40 hospitales.

Según la acusación, Johnson robó información de los empleados de los 65,000 empleados actuales y anteriores, incluidos sus nombres, fechas de nacimiento, números de Seguro Social y salarios.

Los datos robados también incluyeron datos del formulario federal W-2 que contenían información sobre impuestos y retenciones, registros que los fiscales dicen que Johnson vendió en mercados oscuros a ladrones de identidad involucrados en fraude de reembolso de impuestos y otros delitos financieros. Las reclamaciones fraudulentas de reembolso de impuestos hechas a nombre de las víctimas de robo de identidad de UPMC causaron que el IRS emitiera $ 1.7 millones en reembolsos falsos en 2014.

Johnson no pudo ser contactado para hacer comentarios. En una audiencia en la corte en Pittsburgh esta semana, un juez ordenó que el acusado fuera detenido en espera de juicio. El abogado de Johnson declinó hacer comentarios sobre los cargos.

Los fiscales alegan que la intrusión de Johnson en UPMC no fue un hecho aislado, y que durante varios años después del hack de UPMC vendió información de identificación individual (PII) a compradores en foros net oscuros.

«La información fue vendida por Johnson en foros internet oscuros para su uso por parte de conspiradores, quienes rápidamente presentaron cientos de declaraciones falsas de impuestos 1040 en 2014 utilizando la PII de los empleados de UPMC», dice. una declaración desde Fiscal estadounidense Scott Brady. «Estas declaraciones falsas de 1040 reclamaron cientos de miles de dólares en reembolsos de impuestos falsos, que convirtieron en tarjetas de regalo de Amazon.com, que luego se utilizaron para comprar la mercancía de Amazon que se envió a Venezuela».

La acusación dice que Johnson usó los alias de piratas informáticos «DS y» TDS «para comercializar los registros robados a los ladrones de identidad en los mercados de la website oscura de Evolution y AlphaBay. Sin embargo, las copias archivadas de los foros net oscuros ahora desaparecidos indican que esos alias son simplemente abreviaturas que significan «DearthStar«Y»TheDearthStar, «Respectivamente.

«Puede esperar cosas buenas cuando llegue el momento de los impuestos, ya que tendré muchos perfiles con AGI verificados del año anterior para que su reembolso sea 10 veces más fácil», anunció TheDearthStar en un mensaje de agosto de 2015 a los miembros de AlphaBay.

En algunos casos, parece que estas identidades de DearthStar participaron activamente no solo en vender PII y fraude de reembolso de impuestos, sino también en robar directamente de las nóminas corporativas.

En una publicación de agosto de 2015 en AlphaBay titulada «Me gustaría organizar un atraco pero …», TheDearthStar solicitó a la gente que lo ayudara a cobrar el acceso que tenía a los sistemas de nómina de varias compañías diferentes:

«… No tengo a dónde enviar el dinero. Me gustaría aprovechar el acceso que tengo a los sistemas de nómina de algunas compañías y deslizar una parte de su nómina. Idealmente, me gustaría encontrar a alguien que tenga una crimson de personas de confianza que puedan recibir depósitos ACH «.

Cuando otro miembro de AlphaBay pregunta cuánto puede obtener, TheDearthStar responde: «Depende de cuántas personas terminen con sus registros de nómina» ajustados «. Podría ser $ 1,000 podría ser $ 100,000».

2014 y 2015 fueron años particularmente malos para el fraude de reembolso de impuestos, una forma de robo de identidad que costó a los contribuyentes y al Tesoro de Estados Unidos miles de millones de dólares. En abril de 2014, KrebsOnSecurity escribió sobre un aumento en el fraude de reembolso de impuestos perpetrado contra profesionales médicos que hizo que muchos especularan que uno o más de los principales proveedores de atención médica habían sido pirateados.

Una historia de seguimiento ese mismo mes examinó el trabajo de una pandilla de delitos informáticos que estaba pirateando los departamentos de recursos humanos en organizaciones de salud en todo el país y presentando solicitudes de reembolso de impuestos fraudulentas ante el IRS a los empleados de esas empresas víctimas.

Las acusaciones de acusación del Departamento de Justicia del currículum en línea de Johnson indican que es competente en la instalación y administración de sistemas Oracle PeopleSoft. UNA Currículum de LinkedIn para un Justin Johnson de Detroit dice lo mismo, y que durante los últimos cinco meses se ha desempeñado como especialista en tecnología de la información en FEMA. UNA perfil de Facebook con la misma foto pertenece a un Justin S. Johnson de Detroit.

El currículum de Johnson también dice que trabajó por cuenta propia durante siete años como un «investigador de seguridad cibernética / cazarrecompensas de errores», que se clasificó entre los primeros 1,000 por reputación en Hacker Just one, un programa que recompensa a los investigadores de seguridad que encuentran e informan vulnerabilidades en program y aplicaciones internet.


Etiquetas: AlphaBay, DearthStar, Evolution, Justin Sean Johnson, TheDearthStar, College of Pittsburgh Professional medical Center

Esta entrada fue publicada el jueves 18 de junio de 2020 a las 6:07 pm y se archiva en Violaciones de datos, otros, fraude de reembolso de impuestos.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el remaining y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia first