Hành trình truy bắt thủ lĩnh Anonymous của FBI

Tạp chí Rolling Stone kể về hành trình bắt giữ thủ lĩnh hacker Jeremy Hammond của Anonymous cũng như mô tả sự hỗn độn, tối tăm của thế giới tin tặc với những con người tài năng, lập dị và ẩn chứa cả sự phản bội.

Một ngày lạnh giá giữa tháng 12/2011, hacker có biệt danh sup_g ngồi hàng giờ bên máy tính với mục tiêu thực hiện một cuộc tấn công ngoạn mục (mà sau này được báo chí ví như quả bom nguyên tử của thế giới số) vào Strategic Forecasting, viết tắt là Stratfor - hãng chuyên cung cấp các phân tích liên quan đến tình hình quân sự, kinh tế, chính trị cho khách hàng nhằm hạn chế rủi ro.

Là thành viên cốt cán của nhóm Anonymous, sup_g đã thâm nhập được vào hệ thống máy chủ web của Stratfor, từ đó phát hiện kho báu bao gồm mật khẩu, dữ liệu thẻ tín dụng chưa mã hóa, danh sách khách hàng... Nhưng hấp dẫn nhất là 860.000 e-mail với 3 triệu thông điệp chứa nội dung nhạy cảm.

Hành trình truy bắt thủ lĩnh Anonymous của FBI

Stratfor chính là con mồi lớn nhất và giàu có nhất của Anonymous. Không chỉ đưa ra các phân tích địa lý - chính trị cho mọi tổ chức từ Lầu Năm Góc tới Liên Hiệp Quốc, hãng này còn cung cấp các dịch vụ bảo mật cho các công ty hàng đầu như Raytheon hay Dow Chemical. Vào Giáng sinh, Anonymous nắm trong tay hơn 200 GB dữ liệu của Stratfor, đồng thời đăng thông điệp chiến thắng lên website công ty này: "Thảm họa không phải sắp xuất hiện, nó đã ở đây rồi". Nhóm hacker còn dự định sử dụng thẻ tín dụng lấy được để tặng các tổ chức từ thiện như CARE hay American Red Cross.

Sup_g luôn hoạt động khá chìm, cẩn thận che giấu tên thật và sử dụng nhiều bí danh khác nhau. Thế nhưng 3 tháng sau, vào tối 5/3/2012, hơn chục cảnh sát đột nhập một ngôi nhà nhỏ ở phía tây nam Chicago và bắt giữ Jeremy Hammond, hacker 27 tuổi mà họ tin rằng đó là sup_g.

Cuộc bắt giữ là một chiến thắng lớn cho FBI bởi Anonymous từng tuyên bố sẽ tiến hành một cuộc chiến ở mức độ và quy mô cao nhất "chống lại các chính phủ, tổ chức, quân đội và các cơ quan luật pháp thối nát trên khắp thế giới". Nhóm này đóng cửa website của CIA, một số ngân hàng, các trang web chính phủ Libi, Tunisia, Ai Cập..., thâm nhập hệ thống của NATO, GEO Group và đánh chiếm cả FBI.

Nhưng không trận chiến nào gây sốc như vụ Stratfor. Hammond, chưa bao giờ thừa nhận bất cứ cái tên nào trong số 9 bí danh mà FBI tin là của mình, khăng khăng nói anh ta vô can trong "thảm họa Stratfor". Nhưng Hammond không phủ nhận mình có liên quan tới Anonymous. Anh này đang bị giam giữ tại Metropolitan Correctional Center suốt 8 tháng qua và vẫn đang chờ phiên tòa xét xử.

Từ khi vào đây, Hammond luôn khiến anh bận rộn bằng việc dạy toán cho các tù nhân khác, chơi cờ và đọc sách. Ngoài luật sư, phóng viên Rolling Stone là khách duy nhất (không phải là người thân) được phép thăm Hammond.

Với chỉ số IQ 168, Hammond "nói nhanh như thể miệng của anh ta không bắt kịp được các suy nghĩ trong đầu", một người bạn mô tả. Ở trường, hacker này là một trong những đứa trẻ thông minh và luôn hướng đến nhiều hơn những gì mình được dạy ở trường.

Con đường đến với Anonymous

Ngay từ năm 22 tuổi, Hammond đã được tạp chí Chicago gọi là "Robin Hood thời Internet" khi bị giam gần 2 năm vì tội ăn trộm 5.000 thẻ tín dụng nhằm mục đích từ thiện. Năm 2008, Hammond ra tù và bắt đầu một cuộc sống mới. Anh bắt đầu biết đến Anonymous nhưng không chú ý nhiều. Sau đó, anh nhận thấy tiềm năng chính trị của Anonymous khi tiến hành chiến dịch Operation Avenge Assange tháng 10/2010 với mục đích trừng phạt PayPal, Visa, MasterCard và một số tổ chức tài chính khác vì ngừng xử lý giao dịch liên quan đến Wikileaks.

Ở Anonymous có một nhân vật khiến Hammond rất ấn tượng. Đó là Sabu, tên thật là Hector Xavier Monsegur, sinh năm 1983. Monsegur sống trong gia đình chuyên bán ma túy và bố phải đi tù vì tội buôn heroin năm 1997. Anh này có tài năng bẩm sinh về máy tính. Ngay từ năm 14 tuổi, Monsegur đã tìm cách truy cập Internet miễn phí, tự dạy mình Linux, Unix và các mạng nguồn mở.

Trong khi Hammond coi hacking là công cụ chiến đấu, Monsegur coi hacking là cách để thoát khỏi cuộc sống mà anh ta đang trải qua mỗi ngày. Ban đầu, Monsegur làm việc cho một công ty bảo mật Thụy Sĩ. Nhưng đến năm 2010, Monsegur bắt đầu hack vì lợi nhuận như ăn trộm thẻ tín dụng để thanh toán các hóa đơn cá nhân, thâm nhập vào các công ty ôtô để đặt hàng linh kiện cho xe hơi của mình. Với biệt danh Sabu, Monsegur gia nhập Anonymous và từ tháng 1/2011, anh ta tiến hành chiến dịch Freedom Ops nhắm vào một loạt website chính phủ.

Trong khi đó, FBI bắt đầu để mắt đến Anonymous từ năm 2010 nhưng họ như kẻ tìm đường trong đêm, không ai biết Anonymous là ai. Để giúp chính phủ và quan trọng hơn, để giành được hợp đồng cho hãng HBGary Federal của mình, chuyên gia bảo mật Aaron Barr quyết định tự tìm hiểu. Đầu năm 2011, Barr thông báo với tạp chí Financial Times rằng ông đang nắm trong tay bí mật của Anonymous.

Dù tài liệu của Barr sau đó được xác định là không chính xác, Anonymous bắt đầu nhận thấy nguy cơ lớn. Vào ngày 6/2/2011, Sabu thành lập nhóm Internet Feds nhằm tấn công website của HBGary, khống chế tài khoản Twitter của Barr cũng như cơ cở dữ liệu 68.000 e-mail của công ty này rồi đăng lên trang Pirate Bay. Chỉ trong một ngày, tin tức về cuộc tấn công lan khắp thế giới và Barr đã phải từ chức.

Theo dõi sự kiện này, Hammond đã vô cùng ngạc nhiên. Trong vài tháng sau đó, ấn tượng của Hammond tiếp tục tăng lên và anh quyết định tham gia Anonymous. Lúc này, Internet Feds đã biến thành nhóm Lulz Security, hay Lulzsec, dẫn đầu bởi Sabu và một tài năng khác là Topiary. Từ 7/3, nhóm thực hiện chiến dịch "50 ngày của Lulz" với hàng loạt website chính phủ, game, khiêu dâm bị sập.

Sự phản bội

Tuy nhiên, một ngày đầu tháng 6, các thành viên Anonymous phát hiện Sabu biến mất trên mạng suốt 24 tiếng, điều anh ta chưa bao giờ làm. Khi quay trở lại, Sabu giải thích bà ngoại anh ta đã mất. Cả nhóm chấp nhận nhưng bắt đầu thấy thái độ của Sabu thay đổi. Anh này trở nên thân thiện hơn và gọi mọi người là anh em trong một nhà.

Ngày 19/6/2011, Sabu phát động chiến dịch Operation Antisec "lớn nhất trong lịch sử hacker". Cuối tháng 6, Lulzsec tung ra hàng trăm trang thông tin nhạy cảm liên quan đến các tổ chức luật pháp ở Arizona. Theo FBI, đây là hoạt động phạm pháp đầu tiên của Hammond, hay sup_g, dưới danh nghĩa thành viên Anonymous. Dần dần, sup-g trở thành nhân vật chính trong khoảng 10 thành viên cốt cán của Antisec. Hầu như mọi hoạt động của nhóm đều thông qua sup_g, kể cả việc viết thông cáo báo chí.

Trong khi đó, Sabu kêu gọi các cuộc tấn công nhưng gần như không bao giờ tự tay hack. Các thành viên Anonymous bắt đầu nghi ngờ khi thấy Sabu cố tránh để tay mình nhúng chàm. Nhưng Sabu có một tài năng mà không ai phủ nhận: có được các thông tin quý giúp những hacker như sup_g khai thác lỗ hổng ở mức cao nhất.

Thông tin về "kẻ chỉ điểm cho FBI" Sabu chỉ lan ra cùng ngày Hammond bị bắt. Ban đầu, Anonymous không tin có sự phản bội trong nhóm. Nhưng sau khi bản cáo trạng của Sabu bị lộ trên báo chí, sự choáng váng biến thành nỗi tức giận và buồn bã. Một số thành viên Anonymous cho hay họ đã ngờ ngợ Sabu là kẻ lừa đảo.

Móc nối các sự kiện, các Anonymous hiểu ra rằng ngày 7/6/2011, cái ngày Sabu biến mất trên mạng suốt 24 tiếng đó, là ngày anh ta nghe tiếng gõ cửa khi đang ở nhà. Bên ngoài là hai nhân viên FBI nói rằng họ đã thu thập đủ chứng cứ về các hoạt động của Sabu ở Anonymous đủ để bỏ tù anh này 122 năm.

Trong vòng vài tiếng, Sabu đồng ý làm việc cho FBI và cung cấp thông tin về đồng đội tại LulzSec. Sau đó, anh này mở chiến dịch Operation Antisec (bao gồm cuộc tấn công vào Stratfor tháng 12/2011) và làm nhiệm vụ thu thập dữ liệu cho chính phủ. Có nghĩa, từ ngày 19/6/2011, mọi hoạt động của Antisec đã nằm trong tầm ngắm của FBI với mục tiêu bắt giữ chính là thủ lĩnh Jeremy Hammond.

Xem thêm:

Thứ Năm, 19/04/2018 17:13
4,39 👨 14.138
0 Bình luận
Sắp xếp theo
    ❖ Hacker mũ trắng