Nhật ký Darknet: Vladimir Levin - Hacker đầu tiên hack ngân hàng nhưng lại bị bắt vì quá ngây thơ

Trong hơn 200 năm, các vụ cướp ngân hàng có chung một kịch bản. Những tên tội phạm bước vào ngân hàng, giơ súng lên đe dọa và yêu cầu nhân viên ngân hàng đưa tiền cho chúng.

Nhưng khi ngân hàng chuyển sang hoạt động trực tuyến và được kết nối với nhau qua internet thì bắt đầu xuất hiện một cách cướp ngân hàng hoàn toàn mới. Trong bài viết này, mời các bạn cùng Quản Trị Mạng tìm hiểu câu chuyện về hacker Vladimir Levin và vụ hack ngân hàng đầu tiên.

Từ những mạng internet sơ khai

Trong thời kỳ đầu của internet, có các mạng internet cạnh tranh với nhau. ARPANET, Telenet, Tymnet..., mỗi mạng lại có một giao thức hoàn toàn khác nhau. Con người, máy móc và máy tính trên mạng Telenet sẽ không thể giao tiếp được với con người, máy móc và máy tính trên mạng internet khác. Mỗi mạng lại có một hệ sinh thái riêng.

Có thể có một vài máy tính với khả năng kết nối cả hai mạng cùng lúc nhưng loại cầu nối và kết nối đó rất hiếm. Một trong những mạng internet đáng chú ý nhất lúc bấy giờ là Telenet (khác với Telnet). Telenet là một loại mạng toàn diện giống như chính internet và nó sử dụng một giao thức hoàn toàn khác với internet.

Ban đầu, internet chỉ dành cho các chính phủ nhưng Telenet với giao thức X.25 là mạng đầu tiên dành cho đại chúng nên nó ngày càng trở nên phổ biến.

Các công ty như Apple, Dun & Bradstreet, Westinghouse, Boeing và Sprint đều được kết nối với mạng này. Thậm chí, Sprint đã nhìn thấy tiềm năng của Telenet và quyết định mua lại nó rồi đổi tên thành Sprintnet. Trong thời gian tiếp theo, Sprintnet phát triển mạnh hơn và kết nối tới hàng chục bang trong những năm 1990.

Tới diễn đàn hacker đầu tiên

Đáng chú ý nhất trên Sprintnet là tạp chí Phrack (dạng sơ khai của diễn đàn online), chuyên chia sẻ các kỹ thuật hack và thông tin hữu ích cho hacker. Cho tới năm 1993, tạp chí hacker này đã tung ra 41 số và mỗi số đều rất đặc sắc.

Tháng 3/1993, số 42 của Phrack được phát hành với danh sách rất nhiều các số Sprintnet đã biết (giống như địa chỉ IP hiện tại). Đi kèm với đó là cách kết nối với các số và những gì mỗi hệ thống có thể làm được.

Trong đó, có một loạt số để kết nối với Citibank, một ngân hàng lớn tại Mỹ và có trụ sở chính ở New York. Nói một cách khác, Phrack đã tiết lộ địa chỉ của tất cả các hệ thống máy tính, máy chủ của Citibank. Đây chỉ là bản đồ của những gì mà Citibank có và không thực sự cho bạn cách truy cập vào bên trong.

Phrack - diễn đàn hacker đầu tiên
Phrack - diễn đàn hacker đầu tiên

Một vài hacker ở St. Petersburg, Nga đã để ý đến thông tin liên quan tới hệ thống của Citibank và bắt đầu tìm cách truy cập vào chúng. Mục tiêu của họ chỉ đơn giản là tìm xem có bất kỳ máy tính nào của Citibank được kết nối với internet hay không. Nếu truy cập được, họ sẽ có thể vào internet thông qua Citibank mà không mất tiền truy cập.

Sau hơn một năm mày mò, truy cập hết thiết bị này tới thiết bị khác, hai hacker Nga không tìm được bất cứ điều gì bởi hầu như mọi thứ đều được bảo vệ bởi mật khẩu. Nhưng một ngày nọ, họ đã gặp may khi ai đó của Citibank quên đăng xuất. Từ tài khoản này, họ đã truy cập vào hệ thống quản trị và lấy thêm được nhiều tài khoản và mật khẩu khác. Đó là năm 1994 nên tài khoản và mật khẩu vẫn chưa được bảo vệ tốt cho lắm.

Họ đã quét tất cả 363 nút của Citibank để xem có thể đăng nhập bằng các tài khoản mới này không. Chẳng bao lâu sau, hai hacker đã đăng nhập được vào nhiều tài thiết bị khác nhau của Citibank. Cuối cùng, họ tìm thấy một thiết bị ở Chile có kết nối internet và từ đó họ có thể truy cập internet miễn phí.

Từ internet miễn phí tới khám phá bất ngờ

Một trong hai hacker hài lòng với việc có thể kết nối internet mà không mất tiền. Tuy nhiên, anh chàng còn lại tiếp tục nghiên cứu sâu hơn vào hệ thống của Citibank. Với quyền truy cập của mình, anh chàng hacker có biệt danh Buckazoid này muốn khám phá xem mọi người đang làm gì trên đó và mỗi máy tính dùng để làm gì.

Cuối cùng, Buckazoid tìm tới được một máy tính được dùng để chuyển tiền. Người vận hành chiếc máy này sẽ đăng nhập, nhập ngân hàng, nhập số tài khoản ngân hàng, số tiền cần chuyển và số tiền sẽ được chuyển đi.

Buckazoid biết được chính xác vị trí tiền được chuyển đến và thông tin đăng nhập của tài khoản kiểm soát việc chuyển tiền từ ngân hàng này tới ngân hàng khác. Nhưng anh ta cũng nhận ra rằng máy tính này sẽ ghi lại mọi thứ, mọi lệnh, mọi kết nối và mọi giao dịch được thực hiện.

Những thứ này được gọi chung là nhật ký giao dịch và chắc chắn nó sẽ được in ra hàng ngày và được lưu trữ lại. Thời điểm đó, Citibank xử lý khoảng nửa tỷ USD mỗi ngày thông qua hệ thống này. Dù có rất nhiều nhật ký nhưng việc chuyển tiền bất hợp pháp chắc chắn sẽ bị phát hiện.

Do vậy, Buckazoid và người bạn của mình không nắm lấy cơ hội đó mà đi kể với một hacker khác ở St. Petersburg có tên Vladimir Levin.

Hacker thiên tài hay chú thỏ ngây thơ?

Vladimir rất quan tâm tới những gì Buckazoid tìm ra và trả 100 USD cho tất cả các thông tin liên quan. Nhận được tiền, Buckzoid cùng người bạn của mình biến mất, để lại cơ hội làm giàu bất chính cho Vladimir Levin.

Mùa hè năm 1994, Vladimir Levin, một con mọt say mê máy tính nắm trong tay mọi thứ để thực hiện chuyển tiền bất minh ra khỏi Citibank. Vladimir, 30 tuổi, ban ngày làm việc trong một công ty phần mềm nhưng ban đêm lại làm hacker chuyên chọc phá trên internet nhưng chưa có vụ nào lớn như vụ anh sắp làm với Citibank.

Vladimir Levin - Hacker thiên tài hay chú thỏ ngây thơ?
Vladimir Levin - Hacker thiên tài hay chú thỏ ngây thơ?

Trong thương vụ đầu tiên, Vladimir không chuyển tiền tới St. Pertersburg vì như vậy thì quá mạo hiểm. Anh ta nhờ một người bạn ở Phần Lan nhận tiền hộ. Người bạn này đồng ý.

Vladimir đăng nhập vào hệ thống, chuyển tới tài khoản của người bạn ở Phần Lan 400.000 USD. Vài giây sau, giao dịch hoàn tất. Người bạn ở Phần Lan nhận được tín hiệu và đi rút tiền, anh ta rút sạch 400.000 USD vừa được chuyển vào rồi rời khỏi Phần Lan ngay lập tức.

Quá phấn khích và thấy mọi chuyển quá dễ dàng, Vladimir muốn thực hiện thêm nhiều vụ đánh cắp như vậy.

Tom và Jerry hay Vladimir Levin và FBI

Ở bên kia bán cầu, tại New York, giao dịch 400.000 USD tạo ra một vụ nổ trong trụ sở Citibank. Nhân viên CNTT của ngân hàng này đã nhận ra điều bất thường nhưng không thể ngăn chặn vì những hạn chế về mặt kỹ thuật, máy móc. Họ đã liên hệ với FBI.

Người phụ trách vụ này là Steve, một đặc vụ làm việc tại FBI New York. Thời điểm ấy, FBI chưa có bộ phận CNTT, chưa có ban chuyên trách xử lý tội phạm mạng. Steve đã phải trải qua rất nhiều khóa đào tạo tại chỗ để có thể xử lý vụ việc này.

Do những hạn chế của công nghệ thời bấy giờ, Citibank và FBI đã hợp tác với nhau theo một cách chưa từng có. Cụ thể, nhân viên CNTT của Citibank sẽ giám sát hệ thống và báo cáo cho FBI ngay khi xuất hiện một giao dịch bất thường.

Khi nhận được thông tin, FBI sẽ liên hệ với ngân hàng nhận tiền, yêu cầu phong tỏa số tiền và nhờ cảnh sát địa phương bắt giữ ngay bất cứ ai tới rút số tiền đó.

Trở lại nước Nga, qua các quan hệ của mình, Vladimir móc nối với băng đảng có tên Tambov. Nhiệm vụ của Tambov là cử người đi khắp nơi trên thế giới để lập tài khoản ngân hàng sau đó nhận tiền do Vladimir chuyển tới, rút tiền và trở lại Nga.

Trong lần đầu hợp tác, Tambov cử người tới Argentina. Tiền được chuyển đến nhưng Citibank đã báo ngay cho FBI và ngân hàng nhận tiền đã đóng băng tài khoản. Kẻ được cử đi rút tiền không thể thực hiện công việc của mình nhưng cũng nhanh chân lẩn đi không để cảnh sát bắt giữ.

Một lần khác, Vladimir quyết định chuyển tiền tới Isarel. Vụ việc cũng bị ngăn chặn ngay lập tức và một thành viên Tambov có tên Aleksey Loshmanov đã bị cảnh sát Israel bắt giữ.

Tức giận, bối rối và buồn bã nhưng Vladimir không bỏ cuộc. Anh ta cùng Tambov lên kế hoạch cho một vụ chuyển tiền khác. Lần này, một anh chàng có tên Yevgeny Korolkov cùng vợ tới San Francisco và mở nhiều tài khoản ngân hàng ở đó. Lần này, Vladimir sẽ chuyển cùng lúc nhiều khoản tiền để xem có rút được khoản nào hay không.

Yevegny lập 5 tài khoản ngân hàng ở San Francisco và sẵn sàng nhận tiền. Nhưng vì một lý do nào đó anh ta đã rời khỏi Mỹ để quay về Nga, bỏ lại cô vợ trẻ Katarina làm nhiệm vụ rút tiền. Tiền đã được chuyển và thông báo đã được gửi cho Katarina.

Katarina tới ngân hàng Sumitomo để rút tiền. Nhân viên ngân hàng nói rằng hệ thống của họ đang gặp vấn đề và cô sẽ phải quay lại vào ngày mai mới có thể thực hiện rút tiền. Hôm sau, Katarina quay lại và được chào đón bởi các nhân viên FBI.

Thay vì dùng chiếc vé một chiều trở về Nga để sẵn trong ví, Katarina lên máy bay tới New York để ngồi tù và chờ ngày xét xử. Trước ngày ra tòa, Katarina đồng ý hợp tác với FBI và muốn gọi cho anh chồng ở Nga.

Qua điện thoại, Katarina trách Yevegny vì đã bỏ cô ta lại và muốn anh ta giúp cô thoát án. FBI đã cố gắng thuyết phục Yevgeny hợp tác với họ bằng cách gọi điện cho Vladimir Levin.

Yevgeny đồng ý và thực hiện cuộc gọi với Vladimir trong khi vẫn đang nối máy với FBI. Cuộc gọi 3 chiều này giúp FBI nắm được toàn bộ bằng chứng bởi về cơ bản Vladimir Levin đã thừa nhận toàn bộ kế hoạch.

FBI đã có đủ bằng chứng nhưng không thể bắt Vladimir Levin vì Nga và Mỹ không có thỏa thuận dẫn độ.

Trong khi đó, Vladimir lại tiến hành chuyển tiền, lần này 1,5 triệu USD đã được chuyển tới một ngân hàng ở Rotterdam, Hà Lan. Vụ việc lại bị FBI ngăn chặn. Trong sáu tháng tiếp theo, Vladimir liên tục thực hiện việc chuyển tiền với tổng số tiền lên tới hàng chục triệu USD nhưng không vụ nào thành công.

Nhập một lệnh là tiền sẽ được chuyển đi nhưng không thể nhận được
Nhập một lệnh là tiền sẽ được chuyển đi nhưng không thể nhận được

Vận may bất ngờ

Dù không thể yêu cầu phía Nga bắt giữ Vladimir Levin nhưng FBI vẫn thông báo cho cảnh sát Nga rằng hắn ta đang bị FBI truy nã. Phía Nga bất ngờ phản hồi lại rằng họ cũng đang để ý tới Vladimir Levin. Cuộc gọi ba bên giữa FBI, Yevgeny và Vladimir hóa ra đã bị phía Nga nghe lén.

Phía Nga cho biết rằng họ đang theo dõi băng đảng Tambov và Vladimir lại có liên quan tới băng đảng này. Vì thế, họ phải nghe lén để xem chúng có thực hiện hành vi tội ác nào tại Nga trong thời gian tới hay không.

Đáng chú ý hơn, phía Nga đã cho FBI biết thời điểm Vladimir rời khỏi nước Nga. Hắn ta lên máy bay từ St. Petersburg để bay tới Hà Lan. FBI không nắm được điểm đến của Vladimir là Rotterdam hay Amsterdam nhưng họ biết rằng hắn sẽ phải quá cảnh ở London tại sân bay Stansted.

Nhận được thông tin, cảnh sát Vương quốc Anh bắt giữ Vladimir ngay tại phòng chờ. Vladimir bị tống vào tù nhưng liên tục phủ nhận những hành vi tấn công hệ thống ngân hàng Citibank.

Cùng thời điểm đó, tin vui lại tới từ nước Nga. Cảnh sát Nga thông báo với FBI rằng họ vừa bắt giữ một số thành viên băng đảng Tambov và thu giữ một số máy tính của Vladimir Levin tại cơ sở của chúng.

Đặc vụ Steve ngay lập tức tới Nga cùng với một chuyên gia pháp y máy tính của FBI. Họ tìm ra bằng chứng trên những chiếc máy tính đó và như thế là đã đủ để kết tội Vladimir Levin. Steve và nhóm của mình đã tổ chức một bữa tiệc cực kỳ hoành tráng ngay đêm đó.

Biến mất một cách bí ẩn

Vladimir bị giam giữ trong nhà tù ở Vương quốc Anh 30 tháng sau đó bị dẫn độ sang Mỹ. Tại tòa, Vladimir Levin thừa nhận đã cố gắng chuyển tiền 40 lần với tổng giá trị 10 triệu USD. Hắn ta chỉ chuyển thành công 400.000 USD trong lần chuyển đầu tiên khi FBI chưa vào cuộc. Cả FBI và Citibank đều không thể thu hồi số tiền 400.000 USD ấy.

Vladimir bị kết án ba năm tù nhưng do đã bị tạm giam 30 tháng hắn ta sẽ chỉ bị tù chưa tới 1 năm tại Mỹ. Bên cạnh án tù, Vladimir bị kết án phạt 240.000 USD.

Sau khi ra tù, Vladimir Levin hoàn toàn biến mất. Đặc vụ Steve chỉ nghe nói rằng hắn ta đã tới Đông Âu, không phải ở Nga. Thậm chí, có thông tin cho rằng hắn ta đã bị giết ở Praha, Cộng hòa Séc. Steve không dám chắc về bất cứ điều gì liên quan tới Vladimir sau khi hắn ta ra tù.

Vladimir Levin đi vào sử sách với tư cách hacker đầu tiên tấn công hệ thống ngân hàng. Kể từ đó tới nay, thế giới đã có nhiều thay đổi. Khoảng một năm rưỡi sau vụ của Vladimir, FBI đã thành lập đội chuyên xử lý tội phạm mạng đầu tiên.

Lưu ý: Bài viết này được lược dịch từ phần 23 của series podcast Darknet Diaries, nếu các bạn muốn nghe toàn bộ podcast này thì mời các bạn truy cập vào đây.

Thứ Ba, 28/06/2022 09:25
53 👨 1.136
1 Bình luận
Sắp xếp theo
  • Chí Văn
    Chí Văn

    File âm thanh bị lỗi, chỉ có 1p29g thôi ạ :>

    Thích Phản hồi 13:52 26/06
    • Kyr Doo-Hyun
      Kyr Doo-Hyun

      yeah, để mình xem lại nhé

      Thích Phản hồi 16:28 27/06