Weer is er een hulpje van TJX-hacker Albert Gonzalez, alias Soupnazi, veroordeeld. Damon Patrick Toey kreeg wegens het hacken van computernetwerken, het stelen van creditcardgegevens en het verkopen van die informatie, een gevangenisstraf van 5 jaar en een boete van 100.000 dollar (75.000 euro). Gonzalez vroeg in 2004 aan Toey om gestolen creditcardgegevens te verkopen en de opbrengsten te delen, waarmee hij akkoord ging. Het ging hier om Track 2 data, informatie op de magneetstrip van creditcards, waarmee bij geldautomaten geld is op te nemen.

Toey bleef tot 2006 de door Gonzalez gestolen creditcardgegevens verkopen. In 2007 verhuisde hij op verzoek van Gonzalez naar Miami en leefde daar in één van zijn huizen. Daar hielp hij Gonzalez met het uitvoeren van SQL-injectie-aanvallen. Verschillende keren was Toey succesvol met zijn aanvallen en kreeg zo toegang tot de netwerken van verschillende retailers. De informatie speelde hij dan door aan Gonzalez, die zelf doorging met het hacken van de netwerken of naar gevoelige financiële informatie zocht.

Vrienden
Verder was Toey ook betrokken bij het regelen van servers voor Gonzalez en diens handlangers. Op twee van de servers werden meer dan veertig miljoen unieke creditcardnummers bewaard. Eind maart werd Gonzalez tot een gevangenisstraf van twintig jaar veroordeeld. Naast Toey zijn nu ook vier andere "maatjes" van Gonzalez veroordeeld wegens deelname aan de grootste creditcarddiefstal in de geschiedenis. Christopher Scott kreeg 7 jaar, Humza Zaman vier jaar, Stephen Watt twee jaar en Jeremy Jethro kreeg drie jaar voorwaardelijk.

DoS-aanval
Op dezelfde dag dat Toey werd veroordeeld, stond in Nederland de 19-jarige M.B. terecht wegens het uitvoeren van distributed denial-of-service-aanvallen op de websites turkishplace.nl en turkplace.nl. B. stoorde zich aan de inhoud van de Turkse sites en eiste dat Leaseweb en Argeweb de sites offline zouden halen. Zo niet, dan zou hij een aanval op de infrastructuur van de hostingproviders uitvoeren. B. bleek ook via een SQL-injectie-aanval duizend creditcardnummers te hebben gestolen. De tiener bekende deze aanval, maar de rechter verwierp het bewijs. Daarom werd hij gedeeltelijk vrijgesproken.

"Eén van die creditcards had de verdachte volgens eigen zeggen gebruikt om een PlayStation mee te kopen. Daar wordt hij echter niet voor veroordeeld, omdat een enkele bekentenis niet genoeg is voor een veroordeling. En dat is wat anders dan “de politie heeft het bewijs niet wettig in handen gekregen” in het Nu.nl artikel", zo stelt ICT-jurist Arnoud Engelfriet. De rechter veroordeelde B. uiteindelijk tot een gevangenisstraf van 15 maanden, waarvan vijf voorwaardelijk.

"Wat mij betreft een prima vonnis, waar men toch vrij snel mee is gekomen gezien de technische complexiteit. Een pluimpje voor het Team High Tech Crime lijkt me op zijn plaats dus", zo laat Engelfriet weten.