Chân tướng Trùm trộm thẻ tín dụng

| Bốn phương

Giadinh.net - Anh ta đẹp trai, giàu có và chịu chơi khi bỏ ra tới 75.000 USD để tổ chức tiệc mừng sinh nhật. Anh ta có sự quyến rũ đủ sức đánh gục những người khó tính nhất.

 
Tuy nhiên, các nhân viên mật vụ Mỹ nói rằng anh ta lại chính là một trong những tên trộm táo tợn nhất đã chỉ đạo vụ trộm thông tin thẻ tín dụng lớn nhất nước Mỹ và có thể là cả thế giới.
 
Các loại thẻ tín dụng vẫn được đánh giá là khá an toàn.

Vụ trộm kỷ lục

Anh ta là Albert Gonzalez, một người đàn ông 28 tuổi sống tại Miami. Nhà chức trách Mỹ cho biết cùng với hai đồng phạm, đều là tin tặc “sống tại hoặc gần Nga”, anh ta đã “khoắng” hơn 130 triệu thông tin thẻ tín dụng và thẻ ghi nợ ở Mỹ. Cả 3 người trên vừa bị tòa án liên bang ở Newark, bang New Jersey, buộc tội trộm cắp dữ liệu. Các nạn nhân của chúng gồm hệ thống thanh toán Heartland, 7- Eleven Inc., Tập đoàn Hannaford Brothers và hai hãng bán lẻ toàn quốc, danh tính không được xác định.

Riêng lại cổng thanh toán Heartland, 3 tên này đã đánh cắp 130 triệu số thẻ tín dụng. Hoạt động ăn cắp đã bắt đầu từ tháng 12/2007, thông qua việc sử dụng các phần mềm máy tính độc hại. Một lượng lớn thẻ tín dụng chưa xác định đã bị đánh cắp từ 7-Eleven và khoảng 4,2 triệu thẻ khác từ Hannaford, một chuỗi siêu thị khu vực. Sau đó, những tên tội phạm trên đã sử dụng các mã thẻ đánh cắp được bán lại trên mạng hoặc để thực hiện các vụ mua hàng bất hợp pháp và rút tiền từ nhà băng.

Theo các công tố viên, mặc dù một số tiểu bang ở Mỹ đã yêu cầu các hãng phát hành thẻ báo tin cho khách hàng về sự xâm phạm an ninh này, hiện còn chưa rõ liệu tất cả những nạn nhân bị đánh cắp mã thẻ trong vụ này đã được báo tin và cấp số tài khoản mới chưa?.

Quy mô của vụ trộm đã khiến nhà chức trách Mỹ sửng sốt. Bộ Tư pháp Mỹ đã đánh giá đây là vụ trộm thẻ lớn nhất trong lịch sử đất nước. Trợ lý luật sư đại diện chính phủ Erez Liebermann đánh giá: “Quy mô vụ này thật khổng lồ”. Còn luật sư đại diện chính phủ Ralph Marra thì cho rằng: “Cuộc điều tra đã đánh dấu sự tiếp tục thành công của lực lượng bảo vệ pháp luật trong việc theo dấu các kỹ thuật đột nhập máy tính đời mới do các tay tin tặc trên toàn cầu hợp tác với nhau thực hiện”.
 
Ông trùm đạo chích điện tử Albert Gonzalez.

“Tuổi trẻ tài cao”

Tuy chỉ mới 28 tuổi, nhưng Gonzalez đã được biết tới là một tên tội phạm sừng sỏ trong lĩnh vực công nghệ tin học. Y từng bị Lực lượng Mật vụ bắt tại New Jersey hồi năm 2003, trong một vụ liên quan tới nhóm tin tặc có tên Shadowcrew. Đây là nhóm điều hành một trong những trung tâm buôn bán thẻ tín dụng và thẻ ghi nợ bị đánh cắp lớn nhất Mỹ. Nhà chức trách đã tóm cổ và đưa ra tòa 21 nhân vật trong vụ này, riêng Gonzalez không bị kết tội mà được tuyển dụng làm người cấp tin cho chính phủ.

Giám đốc cơ quan mật vụ Mỹ Mark Sullivan nói, kỹ thuật đột nhập của Gonzalez không có gì đặc biệt và chúng “không phải là các thiên tài máy tính”. Kỹ thuật chủ yếu được dùng là “wardriving”, theo đó các hacker sẽ lái xe qua nhiều vùng đất của nước Mỹ, đánh hơi tìm kiếm những mạng wifi không cài đặt mật khẩu bảo vệ. Một khi tìm thấy những mạng này, chúng sẽ kết nối và cài đặt các chương trình “ngửi thông tin” đặc biệt, có khả năng ghi lại các số thẻ tín dụng và thẻ ghi nợ khi chủ sở hữu của thẻ bắt đầu việc mua bán qua mạng internet. Thông tin có được sau đó sẽ chuyển tới 2 máy chủ ở Ukraina và Latvia.

Khi tiến hành điều tra, người ta phát hiện ra rằng một máy có chứa 25 triệu số thẻ tín dụng và máy còn lại chứa 16 triệu số thẻ. Các đồng bọn ở Đông Âu và Mỹ sẽ chịu trách nhiệm dập các thông tin này vào thẻ trắng và rút một lượng USD khổng lồ chưa xác định số lượng từ các máy rút tiền tự động. Tổng cộng, 11 kẻ trên đã đột nhập thành công vào hệ thống máy tính của ít nhất 9 chuỗi cửa hàng bán lẻ ở Mỹ, gồm những tên tuổi lớn như TJX Cos, BJ’s Wholesale Club, OfficeMax, Boston Market, Barnes & Noble, Sports Authority, Forever 21 và DSW.
 
Vụ trộm của Gonzalez khi đó được coi là cái tát trời giáng cho những công ty như TJX. Hệ thống máy tính của công ty này từng bị tấn công một lần hồi tháng 1/2007 làm ít nhất 45,7 triệu thẻ tín dụng có nguy cơ bị mất cắp thông tin. Kết quả là hồi tháng 5/2008, TJX đã phải bỏ ra 24 triệu USD đền bù thiệt hại các ngân hàng phát hành thẻ MasterCard và trước đó là 40,9 triệu USD cho các ngân hàng phát hành thẻ Visa.
 
TJX, một trong những nạn nhâ chịu thiệt hại nặng từ hoạt động trộm cắp của Albert Gonzalez.

Kỹ thuật tinh vi

Không sử dụng các kỹ thuật đơn giản như vụ tấn công hồi năm 2008, trong vụ trộm mới, Gonzalez và đồng bọn đã thực hiện nhiều cải tiến. Theo cáo trạng dài 21 trang, Gonzalez và 2 kẻ tòng phạm đã nghiên cứu kỹ lưỡng danh sách Fortune 500 (danh sách 500 doanh nghiệp lớn nhất của Mỹ do tạp chí Fortune thực hiện) để quyết định sẽ nhằm vào mục tiêu nào. Sau đó, bọn chúng viếng thăm các cửa hàng của công ty đó để xem hệ thống thanh toán loại nào đang được sử dụng cùng những yếu điểm của hệ thống này.
 
Cuối cùng, bọn chúng tổ chức các cuộc tấn công vào hệ thống cơ sở dữ liệu của những nơi này, thông qua phương pháp có tên SQL Injection. Đây là một kĩ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để “tiêm vào” (inject) và thi hành các câu lệnh SQL bất hợp pháp (không được người phát triển ứng dụng lường trước). Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác xóa, hiệu chỉnh,... do có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là máy chủ mà ứng dụng đó đang chạy. 

Sau khi giành quyền kiểm soát máy tính, chúng cài các chương trình “ngửi dữ liệu” để đánh cắp thông tin. Chúng sử dụng các tin nhắn điện thoại để liên lạc với nhau, hướng dẫn nhau cách sử dụng hệ thống đánh cắp dữ liệu. Chúng cũng lập trình để các chương trình này có thể tránh việc bị hệ thống chống virus phát hiện và có khả năng tự xóa các file chương trình phát hiện sự tồn tại của chúng.

Phương thức tấn công tinh vi của Gonzalez và đồng bọn đã khiến Heartland, công ty có trụ sở ở Princeton, New Jersey và đang được 175.000 doanh nghiệp sử dụng dịch vụ thanh toán, đã không hề biết gì cho tới tận đầu năm nay. Hồi tháng 1, công ty thông báo rằng họ đã tìm thấy nhiều phần mềm độc hại trong  hệ thống xử lý dữ liệu mà các tay tin tặc sử dụng để đánh cắp dữ liệu kể từ năm 2008. Tương tự, 7-Eleven chỉ phát hiện vụ đột nhập lấy dữ liệu vào cuối năm 2008.

Án tù dài hạn

Không ai rõ Gonzalez và đồng bọn đã lấy được bao nhiêu tiền từ các vụ trộm của chúng. Chỉ biết y có một lối sống hết sức xa hoa. Tài liệu của tòa án cho biết trong năm ngoái, Gonzalez có lần đã mở một bữa tiệc sinh nhật trị giá 75.000 USD. Lần khác Gonzalez phàn nàn với đồng bọn về việc chiếc máy đếm tiền bị hỏng và y phải đếm bằng tay số tiền 340.000 USD gồm các đồng bạc 20 USD rút ra từ máy ATM bằng thẻ tín dụng dỏm. Vào thời điểm bị bắt hồi tháng 5 năm ngoái, Gonzalez có 1,65 triệu USD trong tài khoản cá nhân, một khẩu súng lục Glock 27 với vài viên đạn. Người ta cũng tìm thấy rất nhiều máy tính cá nhân, máy tính xách tay và thiết bị lưu trữ trong nhà tên này.

Trong vụ việc hồi năm ngoái, nhà chức trách đã buộc Gonzalez vào tội âm mưu gây tội ác, đột nhập máy tính, gian lận và đánh cắp thông tin cá nhân. Hình phạt do các tội danh này mang lại là án tù chung thân. Trong vụ việc mới đây, Gonzalez và 2 đồng bọn bị khởi tố vì tội đánh cắp dữ liệu và âm mưu bán các dữ liệu này. Các cáo buộc mới có thể khiến Gonzalez nhận thêm án tù 35 năm.

Hương Giang

hoaianh
Ý kiến của bạn
Bí mật 25 triệu năm hé lộ cái giá tiến hóa ít ai ngờ tới của con người

Bí mật 25 triệu năm hé lộ cái giá tiến hóa ít ai ngờ tới của con người

Chuyện đó đây -

Tại sao con người đi bằng hai chân nhưng lại không có đuôi, trong khi nhiều động vật bốn chân phải dựa vào bộ phận này để giữ thăng bằng? Các nghiên cứu mới cho thấy câu trả lời không nằm ở dáng đi, mà bắt nguồn từ một đột biến di truyền xảy ra từ hàng chục triệu năm trước.

Phía sau Cao khảo - kỳ thi khắc nghiệt nhất thế giới: Xe vũ trang áp tải, những căn phòng 3 lớp khóa và cơ hội đổi đời của người Trung Quốc

Phía sau Cao khảo - kỳ thi khắc nghiệt nhất thế giới: Xe vũ trang áp tải, những căn phòng 3 lớp khóa và cơ hội đổi đời của người Trung Quốc

Chuyện đó đây -

Dù số lượng thí sinh đang giảm dần, kỳ thi đại học quốc gia Trung Quốc (được gọi là cao khảo) vẫn được xem là một trong những cuộc cạnh tranh khốc liệt nhất thế giới, có thể tác động đến lựa chọn trường học, nghề nghiệp và cả tương lai của hàng triệu người trẻ.

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.