Albert Gonzales.

Bộ Tư pháp Mỹ vừa chính thức tuyên bố về việc khám phá ra một vụ đánh cắp thông tin trong không gian điều khiển học lớn nhất trong lịch sử nước này.


Ba tên tin tặc trong vài năm qua đã thành công trong việc đánh cắp thông tin của tổng cộng 130 triệu thẻ tín dụng và thẻ ghi nợ. Vụ án mới nhất này đã phá kỷ lục của một vụ diễn ra vào tháng 8/2008, khi những tên tội phạm trên mạng đã thành công trong việc lấy cắp thông tin của 40 triệu thẻ tín dụng...

Kẻ đứng đầu băng tin tặc - Albert Gonzales - đã gọi chiến dịch đánh cắp thông tin thẻ tín dụng này là "Get rich or die tryin" (Giàu có hoặc là chết). Với quyết tâm kiểu trên, Gonzales nhờ sự giúp đỡ của hai đồng phạm đã bẻ khóa được nhiều hệ thống thanh toán của một vài mạng bán lẻ cỡ lớn - đáng chú ý có mạng lưới các cửa hàng "7-Eleven", các hệ thống thanh toán Heartland Payment Systems Inc., Hannaford Brothers Co., cùng hai nhà bán lẻ chưa xác định được.

"Đây là một chiến dịch tin tặc và một vụ đánh cắp thông tin cá nhân lớn nhất từng được phát hiện" - thông cáo chính thức của Bộ Tư pháp Mỹ đã đánh giá như vậy. Theo kết quả điều tra, Albert Gonzales từ tháng 10/2006 đã thành lập một nhóm tội phạm riêng, kết nạp thêm 2 kẻ có quốc tịch Nga. Nhóm tin tặc quốc tế này ngay sau đó đã tập trung vào nghiên cứu hệ thống thanh toán đang được áp dụng tại các mạng lưới bán lẻ ở Mỹ.

Sau đó nhờ một kỹ thuật gọi là "xâm nhập SQL", chúng đã bẻ khóa được hệ thống bảo vệ của các mạng máy tính trên, đánh cắp những dữ liệu cần thiết giúp truy cập được vào hệ thống tín dụng của các công ty nạn nhân - chủ yếu được chúng lựa chọn trong danh sách 500 công ty thành đạt nhất của tạp chí Fortune.

Dữ liệu điều tra cụ thể ban đầu cho thấy, nhóm của Gonzales vào tháng 8/2007 đã xâm nhập hệ thống mạng của "7-Eleven" lấy cắp một số lượng thông tin thẻ tín dụng chưa thể xác định rõ. Đến tháng 11/2007, bọn chúng cũng dùng những thủ đoạn tương tự để bẻ khóa hệ thống mạng của Hannaford Brothers Co lấy đi thông tin của 4,2 triệu thẻ. Một tháng sau, đến lượt Heartland Payment Systems Inc. trở thành nạn nhân. Chưa kể hai công ty khác cũng bị xâm nhập vào tháng 10/2007 và tháng 1/2008.

Một khi đã xâm nhập thành công vào hệ thống, chúng cài đặt vào đó một chương trình cửa sau (backdoor), cho phép truy cập vào máy chủ của công ty nạn nhân vào bất kỳ lúc nào. Những tên tin tặc đã thử nghiệm và tin chắc rằng, có tới 20 chương trình chống virus hàng đầu cũng không thể phát hiện ra loại mã độc của chúng.

Hơn nữa, chương trình "backdoor" còn được hoàn thiện rất tinh vi, có thể xóa ngay mọi dấu vết hoạt động của mình. Chẳng hạn như vụ xâm nhập mạng của Heartland, Hãng an ninh IT nổi tiếng Trustwave được thuê bảo mật mạng cho công ty trên cũng không thể phát hiện ra dấu vết.

Tất cả những dữ liệu đánh cắp sau đó được gửi tới một loạt máy chủ do chúng quản lý tại một số bang của nước Mỹ như California và Illinois, cũng như tại Latvia, Hà Lan và Ukraina. Điều tra cũng cho thấy, tất cả những thông tin để truy cập vào những tài khoản cá nhân - như số PIN, địa chỉ nhà, điện thoại v.v... của chủ thẻ - được chúng dự định bán cho những "đối tượng quan tâm" khác trong giới tội phạm.

Điều may mắn đối với người dân Mỹ là Gonzales đã không rút (hoặc chưa kịp rút) tiền từ tất cả những thẻ tín dụng đã bị lấy cắp thông tin. Như tờ Techradar đã đưa ra một tính toán đơn giản nhất: chỉ cần tính trung bình mỗi giới hạn rút của một thẻ là 2.000 USD, nhóm của Gonzales đã có thể rút được tổng cộng... 260 tỉ USD từ các máy rút tiền tự động.

Thay vào đó, Gonzales lại tìm những kẻ mua sỉ số thông tin quý giá trên. Nhưng chỉ riêng tiền bán thông tin này cũng đủ cho Gonzales và đồng bọn tiêu xài rất rộng rãi. Chẳng hạn như hắn có lần bỏ ra tới 75 ngàn USD để tổ chức một bữa tiệc. Còn lần khác, có nhân chứng cho biết hắn đã dùng máy đếm tiền để đếm tổng cộng 340 ngàn USD tiền mặt.

Theo báo chí Mỹ, Albert Gonzales mặc dù chỉ tốt nghiệp trung học, nhưng đã tự mày mò nghiên cứu thành công các kỹ năng và cơ sở lập trình trên máy tính. Hắn cũng không phải lần đầu từng gặp rắc rối với chính quyền.

Gần một năm trước, Gonzales đã bị bắt giữ với vai trò là một trong những kẻ đã thành lập ra trang web nổi tiếng ShadowCrew, được coi là khu "chợ trên mạng" để các tay tin tặc trên toàn thế giới mua bán tất cả những dữ liệu do chúng ăn cắp được, tất nhiên trong đó có cả dữ liệu thẻ tín dụng.

Ngoài ra, Gonzales còn bị cáo buộc có âm mưu bẻ khóa các máy chủ của một mạng lưới nhà hàng, đánh cắp dữ liệu của hơn 40 triệu thẻ tín dụng - nếu được chứng minh có thể phải nhận mức án chung thân. Tuy nhiên, hắn đã may mắn tránh được tòa án và nhà tù do ngay sau khi bị bắt đã đồng ý trở thành người đưa tin cho cơ quan mật vụ Mỹ.

Giờ đây, trùm tin tặc này sẽ phải đối mặt với hai phiên tòa - phiên thứ nhất liên quan đến những tội danh vừa nói ở trên, sẽ được bắt đầu ngay từ tháng 9 tới. Còn phán quyết cho vụ đánh cắp lớn nhất mới được phát hiện vừa rồi sẽ được đưa ra xét xử vào năm 2010.

Rất có thể hắn sẽ bị kết án tới 35 năm tù, cùng khoản tiền nộp phạt khoảng nửa triệu USD nếu bị kết tội. Liên quan đến hai đồng phạm người Nga của Gonzales, các nhà chức trách Mỹ không tiết lộ tên tuổi, nơi sinh sống, cũng như việc đã bắt giữ được chúng chưa. Dự kiến chúng cũng sẽ phải chịu những bản án nghiêm khắc chẳng kém gì Gonzales.

Vụ đánh cắp thông tin tín dụng trên mạng của Gonzales đã vượt xa quy mô một vụ tương tự khác được khám phá vào ngày 6/8/2008. Khi đó nhờ sự hợp tác của một loạt các cơ quan hành pháp từ nhiều nước (trong đó có Thổ Nhĩ Kỳ và Đức), các nhà chức trách Mỹ đã khám phá được một băng tin tặc lớn lấy cắp thông tin của hàng chục triệu tài khoản và rút từ đó những khoản tiền không nhỏ. Trong vụ này, nhà chức trách đã bắt giữ tổng cộng 11 tên, trong đó có các công dân Mỹ, Belarus, Ukraina, Estonia và Trung Quốc.

Linh Nga (tổng hợp)
Nguồn: Báo Công an nhân dân điện tử