Confesiones de un capo del robo de identidad, Parte II – Krebs sobre seguridad


La pieza de ayer contó la historia de Hieu Minh Ngo, un hacker el Servicio Secreto de EE. UU. descrito como alguien que causó más daño financiero content a más estadounidenses que cualquier otro ciberdelincuente condenado. Ngo fue deportado recientemente a su país de origen después de cumplir más de siete años en prisión por administrar múltiples servicios de robo de identidad. Ahora dice que quiere usar su experiencia para convencer a otros ciberdelincuentes de que utilicen sus habilidades para siempre. Aquí hay un vistazo a lo que sucedió después de que lo arrestaron.

Hieu Minh Ngo, de 29 años, en una foto reciente.

La primera parte de esta serie terminó con Ngo esposado después de desembarcar en un vuelo de su Vietnam natal a Guam, donde creía que se iba a encontrar con otro ciberdelincuente que le había prometido conectarlo con la madre de todos los cachés de datos del consumidor.

Ngo había estado ganando más de $ 125,000 al mes revendiendo acceso ilícito a algunos de los mayores corredores de datos del planeta. Pero el Servicio Secreto descubrió sus diversas cuentas en estos intermediarios de datos y las cerró una por una. Ngo se obsesionó con reiniciar su negocio y mantener sus ingresos anteriores. En ese momento, sus servicios de robo de identidad habían ganado aproximadamente USD $ 3 millones.

Mientras esto sucedía, los agentes del Servicio Secreto utilizaron un intermediario para engañar a Ngo haciéndole creer que había pisado el terreno de otro ciberdelincuente. De la Parte I:

El Servicio Secreto se puso en contacto con Ngo a través de un intermediario en el Reino Unido: un ciberdelincuente conocido y condenado que aceptó seguir el juego. El colaborador con sede en el Reino Unido le dijo a Ngo que personalmente había cerrado el acceso de Ngo a Experian porque había estado allí primero y Ngo estaba interfiriendo con su negocio.

«El tipo del Reino Unido le dijo a Ngo: &#39Oye, estás pisando mi terreno y decidí dejarte fuera. Pero mientras pague un pago a través de mí, su acceso no desaparecerá «, dijo el Servicio Secreto. Matt O&#39Neill recordó.

Después de varios meses de conversar con su aparente torturador en el Reino Unido, Ngo acordó reunirse con él en Guam para finalizar el trato. Pero inmediatamente después de bajar del avión en Guam, fue detenido por agentes del Servicio Secreto.

«Uno de los nombres de sus servicios de robo de identidad era findget (.) Me», dijo O&#39Neill. «Nos lo tomamos en serio e hicimos lo que nos pidió».

En una entrevista con KrebsOnSecurity, Ngo dijo que pasó unos dos meses en una cárcel de Guam esperando ser transferido a Estados Unidos. Pasó un mes antes de que le permitieran hacer una llamada telefónica de 10 minutos a su familia y explicar en qué se había metido.

«Este fue un momento muy difícil», dijo Ngo. “Estaban tan tristes y lloraban mucho”.

La primera parada de su gira de acusación fue Nueva Jersey, donde finalmente se declaró culpable de piratear MicroBilt, el primero de varios corredores de datos cuyas bases de datos de consumidores impulsarían diferentes iteraciones de su servicio de robo de identidad a lo largo de los años.

Luego vino New Hampshire, donde otra declaración de culpabilidad lo obligó a testificar en tres juicios diferentes contra ladrones de identidad que habían utilizado sus servicios durante años. Entre ellos se encontraba Lance Ealy, un ladrón de identificación en serie de Dayton, Ohio, que utilizó el servicio de Ngo para comprar más de 350 «fullz”: Término utilizado para describir un paquete de todo lo que se necesita para robar la identidad de alguien, incluido su número de seguro social, el apellido de soltera de la madre, la fecha de nacimiento, la dirección, el número de teléfono, la dirección de correo electrónico, la información de la cuenta bancaria y las contraseñas.

Ealy utilizó el servicio de Ngo principalmente para realizar fraudes de reembolso de impuestos con el Servicio de Impuestos Internos de EE. UU. (IRS), reclamando enormes reembolsos a nombre de las víctimas de robo de identidad que se enteraron del fraude cuando fueron a declarar sus impuestos y descubrieron que alguien más se les había adelantado.

La cooperación de Ngo con el gobierno finalmente condujo a 20 arrestos, con una docena de esos acusados ​​atraídos a la luz pública por O&#39Neill y otros agentes del Servicio Secreto haciéndose pasar por Ngo.

El Servicio Secreto tuvo dificultades para precisar la cantidad exacta de daño financiero infligido por los diversos servicios de robo de identidad de Ngo a lo largo de los años, principalmente porque esos servicios solo guardaban registros de lo que buscaban los clientes, no de los registros que compraban.

Pero según los registros que tenían, el gobierno estimó que el servicio de Ngo permitió aproximadamente $ 1.1 mil millones en fraude de cuentas nuevas en bancos y minoristas en todo Estados Unidos, y aproximadamente $ 64 millones en fraude de reembolso de impuestos con los estados y el IRS.

«Entrevistamos a varios clientes de Ngo, que fueron bastante abiertos sobre por qué estaban usando sus servicios», dijo O&#39Neill. “Muchos de ellos nos dijeron lo mismo: comprar identidades period mucho mejor para ellos que los datos de tarjetas de pago robados, porque los datos de tarjetas se podían usar una o dos veces antes de que ya no les sirviera de nada. Pero las identidades podrían usarse una y otra vez durante años «.

O&#39Neill dijo que todavía se maravilla del hecho de que el nombre de Ngo sea prácticamente desconocido en comparación con los ladrones de tarjetas de crédito más infames del mundo, algunos de los cuales fueron responsables de robar cientos de millones de tarjetas de los grandes comerciantes minoristas.

«No conozco a nadie que haya estado cerca de causar más daño materials que el que Ngo hizo al estadounidense promedio», dijo O&#39Neill. «Pero la mayoría de la gente probablemente nunca haya oído hablar de él».

Ngo dijo que no le sorprendió que sus servicios fueran responsables de tanto daño financiero. Pero no estaba en absoluto preparado para escuchar sobre el costo humano. Durante todo el proceso judicial, Ngo se sentó a través de una historia tras otra awful sobre cómo su trabajo había arruinado la vida financiera de las personas perjudicadas por sus servicios.

«Cuando estaba ejecutando el servicio, realmente no me importaba porque no conocía a mis clientes y no sabía mucho sobre lo que estaban haciendo con él», dijo Ngo. “Pero durante mi caso, la corte federal recibió como 13,000 cartas de víctimas que se quejaban de que perdieron sus casas, trabajos o que ya no podían permitirse comprar una casa o mantener su vida financiera por mi culpa. Eso me hizo sentir muy mal y me di cuenta de que había sido una persona awful «.

Incluso mientras saltaba de un centro de detención federal a otro, Ngo siempre parecía encontrar víctimas de robo de identidad dondequiera que fuera, incluidos guardias de prisiones, trabajadores de la salud y consejeros.

“Cuando estaba en la cárcel de Beaumont, Texas, hablé con uno de los oficiales correccionales que me contó una historia sobre su amiga que perdió su identidad y luego perdió todo”, recordó Ngo. “Toda su vida se vino abajo. No sé si esa señora fue una de mis víctimas, pero esa historia me hizo sentir mal. Ahora sé que lo que estaba haciendo period simplemente malvado «.

El antiguo servicio de robo de identidad de Ngo utilizaba información de búsqueda (.).

El hacker vietnamita fue liberado de la prisión hace unos meses y ahora está terminando una cuarentena COVID-19 obligatoria de tres semanas en una instalación administrada por el gobierno cerca de la ciudad de Ho Chi Minh. En los últimos meses de su detención, Ngo comenzó a leer todo lo que pudo encontrar sobre seguridad informática e World-wide-web, e incluso escribió un guía larga escrito para el usuario promedio de World-wide-web con consejos sobre cómo evitar ser pirateado o convertirse en víctima de robo de identidad.

Ngo dijo que si bien algún día le gustaría conseguir un trabajo en algún puesto de ciberseguridad, no tiene prisa por hacerlo. Ya tuvo al menos una oferta de trabajo en Vietnam, pero la rechazó. Dice que aún no está listo para trabajar, pero que espera pasar tiempo con su familia, y específicamente con su padre, a quien recientemente se le diagnosticó cáncer en etapa 4.

A largo plazo, dice Ngo, quiere orientar a los jóvenes y ayudarlos a guiarlos por el camino correcto, lejos del ciberdelito. Ha sido brutalmente honesto sobre sus crímenes y la destrucción que ha causado. Su perfil de LinkedIn declara desde el principio que es un ciberdelincuente condenado.

«Espero que mi trabajo pueda ayudar a cambiar las mentes de alguien, y si al menos una persona puede cambiar y hacer el bien, estoy feliz», dijo Ngo. «Es hora de que haga algo bien, de retribuir al mundo, porque sé que puedo hacer algo como esto».

Aún así, la tasa de reincidencia entre los ciberdelincuentes tiende a ser extremadamente alta y le resultaría fácil volver a sus viejos hábitos. Después de todo, pocas personas saben tan bien como él cuál es la mejor manera de explotar el acceso a los datos de identidad.

O&#39Neill dijo que cree que Ngo probablemente mantendrá su nariz limpia. Pero agregó que el servicio de Ngo, si existiera hoy, probablemente sería aún más exitoso y lucrativo dada la gran cantidad de estafadores involucrados en el uso de datos de identidad robados para defraudar a los estados y al gobierno federal para obtener préstamos de asistencia para pandemias y beneficios del seguro de desempleo.

«No parece que esté buscando volver a esa vida delictiva», dijo O&#39Neill. “Pero creo firmemente que las personas que otorgan préstamos fraudulentos para pequeñas empresas y reclamos por desempleo se cortaron los dientes en su sitio website. Definitivamente era la nueva moneda del reino «.

Ngo sostiene que no tiene ningún interés en hacer cualquier cosa que pueda enviarlo de regreso a prisión.

“La prisión es un lugar difícil, pero me dio tiempo para pensar en mi vida y mis opciones”, dijo. “Me comprometo a hacer el bien y ser mejor cada día. Ahora sé que el dinero es solo una parte de la vida. No es todo y no puede traerte la verdadera felicidad. Espero que esos ciberdelincuentes puedan aprender de mi experiencia. Espero que dejen de hacer lo que están haciendo y, en cambio, utilicen sus habilidades para ayudar a mejorar el mundo «.


Etiquetas: Hieu Minh Ngo, robo de identidad, Lance Ealy, Matt O&#39Neill, fraude de reembolso de impuestos, Servicio Secreto de EE. UU.

Esta entrada se publicó el jueves 27 de agosto de 2020 a las 12:37 pm y está archivada en Un poco de sol, noticias de Ne&#39er-Do-Well.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia unique