Bóc gỡ đường dây tin tặc xuyên quốc gia

  • 17/08/2008 10:30
  • 0 bình luận
  • Hiếu Trung
(ANTĐ) - Một đường dây tội phạm quốc tế đánh cắp số thẻ tín dụng và số thẻ ghi nợ đã gây thiệt hại cho hàng triệu người Mỹ. Các điều tra viên vào cuộc quyết tâm tìm ra kẻ đứng đằng sau những vụ trộm này. Tuần trước, các công tố viên đã công bố những bản cáo trạng và thừa nhận thủ phạm chính là người cung cấp tin của cơ quan điều tra Albert Gonzalez, 27 tuổi.

Bóc gỡ đường dây tin tặc xuyên quốc gia

(ANTĐ) - Một đường dây tội phạm quốc tế đánh cắp số thẻ tín dụng và số thẻ ghi nợ đã gây thiệt hại cho hàng triệu người Mỹ. Các điều tra viên vào cuộc quyết tâm tìm ra kẻ đứng đằng sau những vụ trộm này. Tuần trước, các công tố viên đã công bố những bản cáo trạng và thừa nhận thủ phạm chính là người cung cấp tin của cơ quan điều tra Albert Gonzalez, 27 tuổi.

Bóc gỡ đường dây tin tặc xuyên quốc gia ảnh 1

Gonzalez từng là một tin tặc bị bắt năm 2003, để tránh cái án ngồi tù, Gonzalez đã nhận giúp các điều tra viên liên bang nhận diện đồng bọn trong thế giới tội phạm máy tính. Nhưng trong thời gian đó, Gonzalez vẫn tiếp tục liên hệ với đồng bọn thực hiện tội phạm.

Theo bản cáo trạng thì Gonzalez đóng vai trò trung tâm trong một tập đoàn tội phạm tin học có tổ chức. Trong những năm qua, tổ chức tội phạm này đã đánh cắp hàng chục triệu số thẻ tín dụng và thẻ ghi nợ của 9 công ty bán lẻ lớn nhất ở Mỹ.

Đây là một đường dây tin tặc và đánh cắp thông tin tín dụng lớn nhất từ trước đến nay được điều tra và đưa ra truy tố ở Mỹ. Các điều tra viên đã lần theo dấu vết của Gonzalez và các thành viên khác trong đường dây này đến các nước khác trên thế giới, từ Ukraine đến Estonia...

Thủ đoạn của bọn này là xâm nhập vào hệ thống máy chủ của các công ty bán lẻ đánh cắp số thẻ. Phần lớn dữ liệu đánh cắp được chúng lưu giữ trên các hệ thống máy chủ ở Latvia và Ukraine. Sau đó, chúng tổ chức mua các thẻ tín dụng và thẻ nợ trắng từ Trung Quốc, rồi in số lên thẻ.

Câu chuyện bắt đầu diễn ra 5 năm trước đây ở Miami. Năm 2003, các đại lý bán lẻ ở Miami như BJ’sWholesale Club, OfficeMax, DSW và Barnes&Noble bắt đầu trở thành nạn nhân của bọn tin tặc.

Gonzalez đã cùng với hai tin tặc Miami là Christopher Scott, 25 tuổi và Damon Patrick Toey, 23 tuổi, thực hiện những phi vụ này. Vụ trộm thông tin lớn nhất được thực hiện vào tháng 7-2005.

Chúng đã thâm nhập vào mạng lưới của Công ty Marshall ở Miami, cài đặt chương trình đánh cắp vào các máy tính của công ty mẹ ở Framingham. Chương trình này sẽ rút dữ liệu như số thẻ tín dụng từ mạng thông tin.

15 tháng sau đó, Công ty TJX thừa nhận bị đánh cắp 45 triệu số thẻ tín dụng và thẻ ghi nợ. Trong vụ này TJX thiệt hại hơn 130 triệu USD tiền bồi thường cho các ngân hàng và khách hàng.

Ngay từ năm 2003, lực lượng điều tra đã vào cuộc tập trung vào những đối tượng chuyên bán lại số thẻ. Tháng 10-2004, sau 18 tháng điều tra, chuyên án Tường lửa (Firewall) kết thúc, 28 đối tượng đã bị bắt.

Ngay sau chuyên án Tường lửa, cơ quan điều tra tiếp tục tập trung vào tìm hiểu cách thức thâm nhập vào hệ thống máy tính của một số đối tượng. Đối tượng đáng chú ý nhất là Maksym Yastremskiy, 25 tuổi, người Ukraine.

Các điều tra viên tin rằng, hắn là một trong những đối tượng phân phối số thẻ tín dụng và thẻ ghi nợ đánh cắp lớn nhất trên thế giới. Chỉ trong vòng 2 năm 2004-2006, tên này đã bỏ túi hơn 11 triệu USD từ hoạt đông này.

Tháng 7-2007, Yastremskiy đã bị bắt tại Kemer, Thổ Nhĩ Kỳ trong khi đang đi nghỉ. Các điều tra viên cũng tìm thấy một chương trình đánh cắp dữ liệu tương tự như chương trình đánh cắp trong vụ Công ty TJX.

Kết quả giám định cho thấy 2 chương trình này có cùng một mã cơ bản. Các điều tra viên đi đến kết luận, tất cả những vụ trên là do cùng một tổ chức thực hiện. Nhiệm vụ bây giờ là tìm ra đối tượng cộng tác với Yastremskiy ở Mỹ.

Phân tích liên lạc của Yastremskiy qua mạng ICQ đã dẫn tới một đối tượng có bí danh là Soupnazi. Hồ sơ trong vụ bắt giữ Gonzalez năm 2003 cho thấy Gonzalez đã từng sử dụng bí danh này và hiện vẫn đang sử dụng cùng với bí danh khác là Segvec.

Ngay lập tức các điều tra viên ngừng sử dụng Gonzalez với vai trò là một người cung cấp tin và bắt đầu điều tra tên này. Kết quả là Gonzalez cùng với hai đối tượng khác ở Miami đang lưu giữ hàng triệu số thẻ tín dụng và số thẻ ghi nợ trên hệ thống máy chủ ở Latvia và Ukraine, tổ chức in số thẻ lên các thẻ ATM trắng do đồng bọn ở Trung Quốc cung cấp.

Chúng đã sử dụng các thẻ giả này rút hàng trăm nghìn USD tiền mặt ở các máy ATM. Không những tiếp tục các hoạt động phạm tội, Gonzalez còn lợi dụng vị trí là một người cung cấp tin để cung cấp cho đồng bọn thông tin về các hoạt động điều tra.

Ngày 7-5 vừa qua, Gonzalez đã bị bắt tại Miami cùng với 2 máy tính xách tay, hơn 20.000 USD tiền mặt và một khẩu Glock khi đang xâm nhập vào các hệ thống máy tính của các công ty kinh doanh ở khu vực này.

Hiện Gonzalez đang bị tạm giam tại New York chờ xét xử. Hai đồng phạm người Miami sẽ được đưa đến Boston. Bộ Tư pháp Mỹ đang đàm phán về việc dẫn độ Yastremskiy về Thổ Nhĩ Kỳ.

Còn đối tượng thứ 4 là Suvorov, người Estonia đã bị bắt tại Frankfurt và đang trong nhà tù của Đức. Qua vụ án này có thể thấy, các hoạt động tội phạm dường như không có biên giới nào.

Hiếu Trung

(Theo NYT)

Tin cùng chuyên mục