Triệt phá nhóm tội phạm mạng lớn nhất lịch sử Mỹ

Các cơ quan chức năng của Mỹ cuối cùng đã triệt phá được băng nhóm tội phạm mạng chuyên tấn công lừa đảo trực tuyến và ăn cắp thông tin cá nhân được xem là lớn nhất trong lịch sử quốc gia này.

11 đối tượng bị bắt

Theo bản cáo trạng được Bộ Tư pháp Mỹ công bố ngày 6/8, tổng cộng trong đợt này có 11 đối tượng bị bắt giữa và đưa ra truy tố. Trong số này gồm có 3 người Mỹ, một người Estonia, 3 người Ukraina, 2 người Trung Quốc và một người Belarus.

Đối tượng còn lại hiện vẫn chưa xác định được chính xác quốc tịch. Thông tin duy nhất về đối tượng này được công bố là tên nickname mà hắn thường sử dụng trong để liên lạc với các thành viên trong băng nhóm.

Đáng chú ý trong số các đối tượng bị bắt giữ lần này có một đối tượng từng là nhân viên làm việc tại Cơ quan mật vụ Mỹ (US Secret Service).

Albert "Segvec" Gonzalez - sinh sống tại Miami (Mỹ) - được Tòa án liên bang Massachusetts coi là đối tượng cầm đầu băng nhóm tội phạm này. Tên này bị truy tố với các tội danh lừa đảo, ăn cắp thông tin cá nhân, tham gia tổ chức tấn công trực tuyến ... Nếu bị kết án Gonzalez rất có thể sẽ phải đối mặt với án tù chung thân.

Hai đối tượng người Mỹ bị bắt khác trong vụ này gồm Christopher Scott và Damon Patrick Toey cũng sinh sống tại Miami (Mỹ).

Đối tượng người Estonia bị bắt giữ lần này là Aleksandr "Jonny Hell" Suvorov. Tên này bị bắt giữ hồi tháng 3 vừa qua tại San Diego (Mỹ) khi hắn đang trên được đi nghỉ mát. Sovorov bị truy tố về các tội danh như đột nhập máy tính trái phép, ăn cắp thông tin cá nhân, lừa đảo ...

Một trong số 3 đối tượng người Ukraina bị cơ quan chức năng bắt giữ lần này có tên là Maksym "Maksik" Yastremskiy. Tên này bị bắt giữ hồi tháng 7/2007 khi hắn đang trên đường bay sang Thổ Nhĩ Kỳ nghỉ mát. Yastremskiy cũng bị các cơ quan chức năng Thổ Nhĩ Kỳ truy tố về tội danh lừa đảo. Hai đối tượng còn lại có tên là Dzmitry Burak và Sergey Storchak. Đối tượng người Belarus là Sergey Pavolvich.

Hai đối tượng người Trung Quốc còn lại trong băng nhóm tội phạm này là Hung-Ming Chiu và Zhi Zhi Wang.

Địa bàn hoạt động chủ yếu của băng nhóm tội phạm này là khu vực Châu Âu, Phillipines, Trung Quốc và Thái Lan.

Trong cuộc họp báo công bố vụ bắt giữa, Bộ trưởng Bộ Tư pháp Mỹ Michael Mukasey khẳng định đây là băng nhóm tội phạm chuyên ăn cắp thông tin cá nhân lớn nhất từ trước đến nay trong lịch sử cơ quan này.

Bộ trưởng Bộ an ninh nội địa Mỹ Michael Chertoff cho biết việc triệt phá thành công băng nhóm tội phạm mạng lừa đảo trực tuyến và ăn cắp thông tin cá nhân lớn nhất trong lịch sử nước Mỹ này không chỉ là nỗ lực của các cơ quan chức năng nước này mà còn có cả sự hợp tác quốc tế.

41 triệu thẻ tín dụng bị đánh cắp

Michael Sullivan - Thẩm phán Tòa án liên bang Massachusetts - cho biết các đối tượng trong vụ án lần này đánh cắp thành công hơn 41 triệu chiếc thẻ tín dụng của người dân và đem rao bán rộng rãi trong thế giới ngầm.

Nạn nhân chủ yếu của băng nhóm tội phạm này là khách hàng của các nhà kinh doanh bán lẻ danh tiếng ở Mỹ như TJX Cos., BJ's Wholesale Club, OfficeMax, Boston Market, Barnes & Noble, Sports Authority, Forever 21 và DSW.

Bộ trưởng Bộ Tư pháp Mỹ Michael Mukasey khẳng định gần như khó có thể đo đếm được những thiệt hại mà băng nhóm tội phạm này đã gây ra cho các ngân hàng, hãng bán lẻ và người tiêu dùng Mỹ.

Thẩm phán Sullivan cho biết hầu hết các nạn nhân của băng nhóm tội phạm này đều là công dân Mỹ. Hiện cơ quan chức năng chưa thể thống kê nhận dạng chính xác tất cả các nạn nhân bởi con số người bị hại là rất lớn. "Theo tôi, hiện vẫn còn có rất nhiều người không hề biết họ là nạn nhân của băng nhóm tội phạm trên đây".

Những đối tượng trong băng nhóm tội phạm này - thẩm phán Sullivan khẳng định - không phải là "những thiên tài về máy tính" nhưng chúng lại có khả năng vận dụng được rất nhiều kỹ thuật tấn công phức tạp nên mới có thể đánh cắp được một số lượng thẻ tín dụng lớn đến như thế.

Kỹ thuật tấn công phức tạp

Sử dụng một chiếc máy tính xách tay, bọn tội phạm này thường đi lang thang tìm kiếm các cửa hàng bán lẻ có hệ thống mạng không dây mắc lỗi bảo mật nguy hiểm. Kỹ thuật này được giới trong ngành biết đến bằng cái tên "war-driving".

Sau khi phát hiện được mạng Internet không dây mắc lỗi, bọn chúng sẽ từng bước tiến hành đột nhập và cài đặt vào đó một loại phần mềm độc hại có tên "Sniffer". Chức năng chính của phần mềm này là xác định ăn cắp thông tin thẻ tín dụng được di chuyển trong mạng và gửi về cho bọn tội phạm.

Ngoài ra bọn tội phạm còn vận dụng đến cả các kỹ thuật tấn công trực tiếp thông qua mạng - ví dụ tấn công SQL Injection - nhằm giúp chúng có thể xâm nhập trực tiếp vào cơ sở dữ liệu chứa thẻ tín dụng của các cửa hàng bán lẻ.

Những thông tin bị đánh cắp được bọn tội phạm lưu trữ trên hai máy chủ khác nhau ở Ukraina và Latvia. Một máy lưu trữ 25 triệu thẻ tín dụng và máy chủ còn lại lưu trữ 16 triệu thẻ khác. Tất cả thông tin lưu trữ trên hai máy chủ này đều được mã hóa cẩn thận nhằm tránh việc bị phát hiện.

Bộ trưởng Bộ an ninh nội địa Mỹ Michael Chertoff khẳng định vụ tấn công lần này đã minh chứng rõ ràng cho thấy những yếu kém trong việc bảo mật hệ thống ở Mỹ.