Trong bản cáo trạng tuần trước, bên khởi tố đã đưa ra một lời thú nhận gây sốc: bị cáo là người cung cấp tin tức riêng của họ - Albert Gonzalez (27 tuổi). Để tránh khỏi ngồi tù sau khi bị bắt vào năm 2003, hắn đã giúp một số đặc vụ liên bang nhận dạng đồng bọn cũ chuyên ăn cắp và trao đổi số thẻ tín dụng và thẻ ghi nợ. Gonzalez đã ranh mãnh kết nối với nhóm đồng bọn đó và tiếp tục công việc mua bán của mình. Hắn có vai trò chủ chốt trong tổ chức tội phạm online, tổ chức đã ăn cắp hàng chục triệu số thẻ tín dụng và thẻ ghi nợ từ 9 nhà bán lẻ lớn nhất của Mỹ.
Bản cáo trạng đã đưa ra một bức tranh ấn tượng về vai trò của Internet đối với loại tội phạm tài chính kiểu mới này. Đường dây tội phạm này kéo tài từ tận Ukraina, nơi một tên đầu sỏ mua bán số thẻ ăn trộm được thông qua Internet, tới Estonia - nơi một tay hacker thâm nhập vào máy chủ của một chuỗi nhà hàng đặt tại Dallas.
Bọn chúng lưu giữ phần lớn tài liệu tại các máy chủ ở Latvia và Ukraina, đồng thời mua thẻ tín dụng và ghi nợ trắng từ đồng bọn ở Trung Quốc. Sau đó chúng dập số ăn trộm được vào các thẻ đó để sử dụng trên các máy rút tiền.
"Đây là vụ hack và ăn trộm thông tin thẻ tín dụng và thẻ ghi nợ lớn nhất từng được điều tra và khởi tố ở Mỹ" dẫn lời Craig Magaw, nhân viên đặc biệt thuộc bộ phận điều tra tội phạm Mật vụ Mỹ.
Rene Palomino Jr., luật sư của Gonzalez, đã phản đối lại cáo buộc này và nói khách hàng của ông đơn thuần chỉ là một đứa trẻ sống với bố mẹ trước khi làm việc với tư cách là kẻ chỉ điểm của chính phủ. Theo Palomino với bản cáo trạng này "chính phủ khó có thể chứng minh được gì trước phiên tòa".
Câu chuyện bắt đầu từ 5 năm trước tại Miami, vào năm 2003, một số nhà bán lẻ như BJ's Wholesale Club, Sports Authority, OfficeMax, DSW và Barner&Noble bắt đầu trở thành nạn nhân của "war-drivers" – phần mềm được thiết kế bởi Gonzalez và 2 đồng phạm là Chritopher Scott (25 tuổi) và Damon Patrick Toey 23 (tuổi).
Bên điều tra cho biết bọn này đã bắt đầu vụ trộm lớn nhất của mình vào tháng 7/2005, khi chúng sử dụng mạng của một cửa hàng bách hóa Marshall để đặt một chương trình do thám vào máy tính của TJX, tại Framingham, Mass (công ty mẹ của chuỗi cửa hàng này). Chương trình này đã ăn cắp hết dữ liệu như số thẻ tín dụng từ hệ thống lưu chuyển.
15 tháng sau, TJMaxx đã thừa nhận có tới 45 triệu số thẻ tín dụng và thẻ ghi nợ đã bị lộ. Vụ việc này đã khiến TJX mất hơn 130 triệu USD để dàn xếp với các ngân hàng và các khách hàng bị thiệt hại.
Tới lúc đó, Cơ quan Mật Vụ Mỹ - đơn vị chịu trách nhiệm chống gian lận tài chính và bảo vệ quan chức chỉnh phủ - mới tập trung chú ý vào những kẻ bán lại số thẻ bị ăn cắp.
Tháng 10/2004, đơn vị này đưa ra kết luận Operator Firewall là thành viên của trang Shadowcrew, nơi chuyên trao đổi mua bán số thẻ tín dụng và ghi nợ bị ăn cắp. 28 người đã bị bắt giữ, chủ yếu là đám thanh niên ngạo mạn, tinh thông công nghệ và thất nghiệp.
