昨天的文章讲述了Hieu Minh Ngo的故事,美国特勤局称他是一名黑客,他给美国人造成的物质经济损失比任何其他被定罪的网络罪犯都多。在因经营多项身份盗窃服务而入狱七年多后,非政府组织最近被驱逐回他的祖国。他现在表示,他想利用自己的经验说服其他网络罪犯永远使用他们的技能。下面我们来看看他被抓后发生了什么。
本系列的第一部分以Ngo戴上手铐结束,他从他的祖国越南飞往关岛,他相信自己会在那里遇到另一名网络罪犯,这名网络罪犯承诺把他介绍给所有消费者数据缓存的母亲。
非政府组织每月通过转售非法进入地球上一些最大的数据经纪人的方式赚取了超过12.5万美元。但特勤局发现了他在这些数据经纪人的各种账户,并将其逐一关闭。NGO开始痴迷于重新开始他的生意,并维持他以前的收入。到这个时候,他的身份证窃取服务已经赚了大约300万美元。
在此期间,特勤局特工利用中间人欺骗Ngo,让他认为自己踩到了另一名网络罪犯的地盘。从第一部分开始:
特勤局通过英国的一名中间人联系了Ngo-一名已知的被判有罪的网络罪犯,他同意配合。这位英国的合作者告诉Ngo,他亲自关闭了Ngo进入Experian的通道,因为他先去了那里,Ngo干扰了他的业务。
“那个英国人告诉NGO,‘嘿,你踩到我的地盘了,我决定把你锁在外面。但只要你通过我支付小费,你的访问就不会消失。“特勤局的马特·奥尼尔回忆道。
在与显然在英国折磨他的人交谈了几个月后,Ngo同意在关岛与他会面,以敲定交易。但他在关岛一走下飞机就被特勤局特工逮捕。
奥尼尔说:“他的身份窃取服务的名字之一是Findget[.]Me。”“我们认真对待这件事,并照他的要求做了。”
在接受KrebsOnSecurity的采访时,Ngo说,他在关岛的一所监狱里呆了大约两个月,等待被转移到美国。一个月过去了,他才获准给家人打了10分钟的电话,解释自己陷入了什么境地。
“这是一段非常艰难的时期,”恩戈说。“他们很伤心,哭得很厉害。”
他的起诉之旅的第一站是新泽西州,在那里他最终承认侵入了MicroBilt,这是多年来几家数据经纪人中的第一家,这些数据经纪人的消费者数据库将为他的身份窃取服务的不同迭代提供动力。
接下来是新罕布夏州,在那里,另一项认罪迫使他在三个不同的审判中作证,指控多年来使用他服务的身份窃贼。来自俄亥俄州代顿市的连号ID窃贼兰斯·伊利(Lance Ealy)就是其中之一,他使用Ngo的服务购买了350多个“Fullz”-这个术语用来描述窃取某人身份所需的所有东西,包括他们的社保号码、母亲的婚前姓名、出生日期、地址、电话号码、电子邮件地址、银行账户信息和密码。
Ealy使用Ngo的服务主要是为了与美国国税局(IRS)进行退税欺诈,以身份被盗受害者的名义申请巨额退款,这些受害者在去报税时第一次知道了这种欺诈行为,并发现有人抢先一步做到了这一点。
非政府组织与政府的合作最终导致20人被捕,其中12名被告被奥尼尔和其他伪装成Ngo的特勤局特工引诱公开。
特勤局很难确定NGO多年来各种身份盗窃服务造成的确切经济损失,主要是因为这些服务只保留了客户搜索什么的记录-而不是他们购买了哪些记录。
但根据他们确实拥有的记录,政府估计,NGO的服务导致了全美银行和零售商大约11亿美元的新账户欺诈,以及与各州和美国国税局(IRS)的大约6400万美元的退税欺诈。
O‘Neill说:“我们采访了Ngo的一些客户,他们非常坦率地说明了为什么要使用他的服务。”
奥尼尔说,与世界上最臭名昭著的信用卡窃贼相比,Ngo的名字几乎不为人所知,这一事实仍然令他感到惊讶,其中一些人要对从大盒子零售商家那里窃取数亿张卡负责。
奥尼尔说:“我不知道有谁能比NGO给普通美国人造成的物质伤害更大。”“但大多数人可能从未听说过他。”
NGO说,他对他的服务造成如此多的经济损失并不感到惊讶。但他完全没有准备好听到死亡人数的消息。在整个法庭诉讼过程中,Ngo坐着讲述了一个又一个可怕的故事,讲述了他的工作是如何毁掉了那些因他的服务而受到伤害的人的财务生活。
“当我运营这项服务时,我并不真的在乎,因为我不了解我的客户,我也不太了解他们在用它做什么,”Ngo说。“但在我的案件中,联邦法院收到了大约1.3万封受害者的来信,他们抱怨说,因为我,他们失去了房子,失去了工作,或者再也买不起房,也无法维持自己的财务生活。这让我感觉很糟糕,我意识到我是一个很糟糕的人。“。
即使当他从一个联邦拘留所跳到另一个联邦拘留所时,Ngo似乎无论走到哪里都会遇到身份证被盗的受害者,包括狱警、医护人员和顾问。
Ngo回忆道:“当我在德克萨斯州博蒙特监狱的时候,我和那里的一位狱警谈过,她和我分享了一个关于她的朋友失去了身份,然后失去了一切的故事。”“她的整个生活都崩溃了。我不知道那位女士是不是我的受害者之一,但那个故事让我觉得恶心。现在我知道我所做的一切都是邪恶的。“。
这名越南黑客几个月前从监狱获释,现在胡志明市附近的一个政府运营的设施中完成了为期三周的强制性新冠肺炎隔离。在被拘留的最后几个月里,Ngo开始阅读他能拿到的关于计算机和互联网安全的一切,甚至为普通互联网用户写了一本长篇指南,建议如何避免被黑客攻击或成为身份被盗的受害者。
NGO表示,虽然他希望有一天能找到一份网络安全方面的工作,但他并不急于这样做。他在越南已经得到了至少一份工作邀请,但他拒绝了。他说,他还没有准备好工作,但期待着与家人共度时光-特别是与最近被诊断出患有4期癌症的父亲在一起。
Ngo说,从长远来看,他希望指导年轻人,帮助引导他们走上正确的道路,远离网络犯罪。他对自己的罪行和他造成的破坏非常诚实。他在LinkedIn上的个人资料开门见山地说,他是一名被判有罪的网络罪犯。
Ngo说:“我希望我的工作能帮助改变一些人的想法,如果至少有一个人能改变并转而行善,我会很高兴。”“现在是我做正确的事,回馈世界的时候了,因为我知道我可以做这样的事。”
尽管如此,网络罪犯的累犯率往往非常高,他很容易回到自己的老路上。毕竟,很少有人像他那样清楚如何最好地利用对身份数据的访问。
奥尼尔说,他相信恩戈可能会保持清白。但他补充说,考虑到利用窃取的身份数据骗取各州和联邦政府的流行病援助贷款和失业保险福利的诈骗者数量庞大,NGO的服务如果今天存在的话,可能会更成功、更有利可图。
奥尼尔说:“看起来他并不想回到犯罪的生活中来。”“但我坚信,那些做欺诈性小企业贷款和申领失业救济金的人在他的网站上咬牙切齿。他绝对是这个领域的新贵。“。
NGO坚称,他对做任何可能把他送回监狱的事情都没有兴趣。
“监狱是一个艰难的地方,但它给了我时间来思考我的生活和我的选择,”他说。“我承诺每天都要做好事,做得更好。我现在知道钱只是生活的一部分。它不是一切,也不能给你带来真正的幸福。我希望外面的那些网络罪犯能从我的经验中学习。我希望他们停止正在做的事情,转而用自己的技能帮助让世界变得更美好。“