À 28 ans, Albert Gonzales est désormais fixé sur le sort que lui a réservé la justice américaine. L'homme qui réside à Miami en Floride vient d'être condamné par un tribunal fédéral à Boston à 20 ans de prison. La sentence la plus lourde jamais prononcée aux USA pour des actes de fraude informatique.
L'homme avait plaidé coupable pour le piratage des réseaux sans fil de revendeurs* établis aux USA, et le vol de plus de 40 millions de numéros de cartes de crédit. En 2005 et pendant plusieurs mois, il avait circulé avec plusieurs complices dans les rues de Miami et d'autres lieux à la recherche de réseaux sans fil pas suffisamment sécurisés ( wardriving ), afin d'y pénétrer et installer des programmes malveillants capables de dérober des numéros de cartes de crédit et des données personnelles de clients.
Ces données ont été dissimulées sous forme chiffrée dans des serveurs contrôlés depuis l'Europe de l'Est et les États-Unis. Elles ont été vendues via Internet à d'autres criminels, et ont notamment été utilisées pour confectionner de fausses cartes de crédit et retirer de l'argent dans des distributeurs de billets. Un préjudice estimé à 200 millions de dollars pour les établissements touchés.
Déjà connu pour ses activités illicites, Albert Gonzales a également joué le rôle d'informateur pour le Secret Service ce qui a permis aux autorités de démanteler un réseau de cybercriminels. Reste que l'homme ne se privait pas de divulguer à des cybercriminels des informations sur certaines enquêtes en cours.
Pour sa défense et pour essayer de réduire sa peine à 15 ans de prison, Albert Gonzales a fait valoir sa dépendance maladive vis-à-vis des ordinateurs, ses problèmes d'alcoolisme ou encore son syndrome d'Asperger ( une forme d'autisme ). Reste qu'Albert Gonzales n'est pas à ranger du même côté que le hacker britannique Gary McKinnon également atteint du syndrome d'Asperger, et a mené un grand train de vie grâce à ses méfaits. L'empathie est alors beaucoup plus difficile pour cet homme qui pour geste de bonne volonté a restitué la somme d'un million de dollars cachés dans le jardin de ses parents.
Pour Albert Gonzales, le montant de lourdes amendes est encore à déterminer. Il va par ailleurs être condamné dans une autre affaire pour laquelle il a plaidé coupable, et risque également une peine de prison de 17 à 25 ans. Selon un accord, les deux peines seront purgées concurremment.
Dans cette autre affaire remontant à 2006, il a été inculpé pour le détournement d'informations relatives à plus de 130 millions de cartes bancaires. Toujours avec des complices, il a identifié les programmes informatiques de vente et les applications Web utilisés par des supermarchés et des organismes financiers. Grâce à ces informations, il a procédé à des attaques par injection SQL pour installer des logiciels malveillants de type sniffer sur des serveurs de sociétés afin d'intercepter des données sensibles qui ont été envoyées vers des serveurs en Californie, Illinois, Lettonie, aux Pays-Bas et en Ukraine.
* TJX Companies, BJ’s Wholesale Club, OfficeMax, Boston Market, Barnes & Noble, Sports Authority, Forever 21, DSW.