Hackers famosos: Albert Gonzalez, chamado Soupnazi

Hackers famosos: Albert Gonzalez, chamado Soupnazi

Redazione RHC:18 Outubro 2025 21:57

Nascido de pais cubanos em 1981, Albert Gonzalez frequentou a South Miami High School em Miami, Flórida. Ele foi acusado de adquirir e revender mais de 180 milhões de cartões de pagamento entre 2005 e 2007, a maior fraude da história.

Gonzalez e sua gangue de cibercriminosos usaram injeções de SQL para implantar backdoors em várias infraestruturas para lançar ataques de detecção de pacotes (especificamente, falsificação de ARP), permitindo que eles roubassem dados de redes corporativas internas. Em 25 de março de 2010, Gonzalez foi condenado a 20 anos de prisão federal e está programado para ser libertado em 2025.

Infância em Miami

Albert Gonzalez era um jovem talentoso e sempre foi apaixonado por computadores e tecnologia da informação, tanto que ajudou famílias em seu bairro de Miami a instalar computadores em suas casas.

Aos 14 anos, ele conseguiu invadir a rede da NASA, o que o levou à sua primeira visita do FBI logo no ensino médio, mas isso não o impediu de realizar todos os crimes informáticos que cometeu nos anos seguintes.

Ele tinha um talento natural para hackear, e essa habilidade o levou a usá-lo para ganhar dinheiro. Albert começou a ignorar seus estudos à medida que avançava no ensino médio e, de fato, suas notas começaram a sofrer devido ao tempo que passava em salas de bate-papo, especialmente tarde da noite.

Os primeiros hacks

Seu apelido inicial era “Soupnazi”, em homenagem ao dono do restaurante da sitcom Seinfeld. Sua paixão por computadores floresceu no ensino médio, onde liderou um grupo de hackers de computador que buscavam consolo em seus conhecimentos de informática. Ele se formou no ensino médio em 1999 e alguns meses depois estava visitando um de seus amigos online chamado Stephen Watts. Os dois passaram um tempo juntos, compartilhando as mesmas paixões por programação e hacking.

Stephen mais tarde se tornou um de seus cúmplices. Durante seu primeiro ano, Albert aprendeu sozinho como hackear provedores de serviços de Internet de banda larga lendo o

manuais de software. No entanto, ele logo percebeu que poderia fazer mais e começou a roubar as credenciais de gerentes e executivos, além de aprender mais sobre design de sistemas.

Durante seu primeiro semestre no Miami College, ele desistiu. Ele então se tornou membro do conselho do SlmdowCrew, um fórum onde os cibercriminosos trocavam serviços que iam desde a venda de dados de cartão de crédito até cartões de previdência social e crimes cibernéticos, em 2002, enquanto ele estava desempregado e precisando de dinheiro.

A prisão, a delação premiada e o informante.

Albert foi preso em Nova York em 2003, quando um detetive do Departamento de Polícia de Nova York o pegou sacando dinheiro de vários cartões de crédito.

Gonzalez acabou concordando e se declarou culpado, escapando da acusação após várias entrevistas e se tornando um informante na “Operação Firewall”, uma equipe federal que luta contra o crime cibernético.

Seu emprego no governo simplesmente alimentou seu comportamento ilegal. Ele acredita que esse compromisso aprimorou suas habilidades. Ele testemunhou a prisão de centenas de usuários do ShadowCrew em outubro de 2004, enquanto coletava informações sobre operações policiais.

O retorno a Miami

Para sua proteção, ele foi aconselhado a retornar à sua terra natal e depois a Miami.

Albert acabou se tornando um informante pago para o escritório do Serviço Secreto de Miami no início de 2006, depois de ajudar em outro caso.

Ele viveu um estilo de vida luxuoso, comprando veículos novos, condomínios e frequentemente se hospedando em quartos de hotel de luxo em Miami. Durante o dia, ele trabalhava para a polícia e depois voltava para casa para administrar seu “negócio” ilegal de venda de cartões de crédito roubados.

Albert se cansou de trabalhar para o Serviço Secreto em meados de 2007 e começou a chegar atrasado ao escritório. Os agentes começaram a questionar sua utilidade, eventualmente demitindo-o e deixando-o ir.

Em busca de um novo desafio

Ele estava procurando um novo desafio. Eram injeções de SQL, aquelas falhas de segurança que, quando detectadas em um aplicativo da web, geralmente permitiam acesso direto aos dados.

Gonzalez e outros hackers afiliados começaram a invadir organizações, extraindo 180 milhões de contas de cartões de pagamento. Isso inclui os bancos mais conhecidos da América, incluindo OfficeMax, BJ’s Wholesale Club, restaurantes Dave & Buster’s, TJ Maxx e Marshalls, bem como cadeias de roupas. Tudo isso enquanto trabalhava para o governo.

A segunda prisão

Em maio de 2008, agentes federais prenderam Albert e Stephen no elegante hotel de Miami onde estavam hospedados. Os agentes descobriram uma pistola, dois computadores e US $ 25.000 em dinheiro.

Ele admitiu ter enterrado um barril contendo US $ 1 milhão em dinheiro em seu gramado dos pais. Depois que o negociante de cartões ucraniano de Albert, Maksym Yastremskiy, foi preso em julho de 2007, os agentes realizaram uma série de análises no computador de Yastremskiy.

Eles descobriram milhões de números de cartões roubados, ferramentas de hacking e registros de comunicação criptografados com Albert nos discos rígidos de seu laptop.

Stephen Watts admitiu ter desenvolvido o código que se mostrou fundamental para a operação de Albert, mas alegou que não sabia que o código havia sido usado para fins criminosos e que ele não lucrou com os crimes.

O juiz condenou Stephen a dois anos de prisão e ordenou que ele pagasse uma parte dos US $ 180 milhões em danos.

O arrependimento de Albert

Albert expressou arrependimento por seus crimes, admitindo que “nunca considerou o impacto de suas ações sobre os milhões de indivíduos afetados” e que estava “realmente arrependido” por sua conduta, que teve tantas ramificações.

Assim que Albert descobriu que Patrick havia se tornado uma testemunha do estado, ele se declarou culpado e cooperou extensivamente com a polícia.

Ele evitou uma sentença de prisão perpétua graças à sua cooperação e em 2010 foi condenado a 20 anos de prisão, a sentença mais longa do mundo por um crime de computador.

Espera-se que ele seja libertado da prisão em 2025, depois de levar em consideração o tempo dos servidores e o bom comportamento.

Redação
A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.

Lista degli articoli

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.