Chân tướng Trùm trộm thẻ tín dụng
Giadinh.net - Anh ta đẹp trai, giàu có và chịu chơi khi bỏ ra tới 75.000 USD để tổ chức tiệc mừng sinh nhật. Anh ta có sự quyến rũ đủ sức đánh gục những người khó tính nhất.

Vụ trộm kỷ lục
Anh ta là Albert Gonzalez, một người đàn ông 28 tuổi sống tại Miami. Nhà chức trách Mỹ cho biết cùng với hai đồng phạm, đều là tin tặc “sống tại hoặc gần Nga”, anh ta đã “khoắng” hơn 130 triệu thông tin thẻ tín dụng và thẻ ghi nợ ở Mỹ. Cả 3 người trên vừa bị tòa án liên bang ở Newark, bang New Jersey, buộc tội trộm cắp dữ liệu. Các nạn nhân của chúng gồm hệ thống thanh toán Heartland, 7- Eleven Inc., Tập đoàn Hannaford Brothers và hai hãng bán lẻ toàn quốc, danh tính không được xác định.
Riêng lại cổng thanh toán Heartland, 3 tên này đã đánh cắp 130 triệu số thẻ tín dụng. Hoạt động ăn cắp đã bắt đầu từ tháng 12/2007, thông qua việc sử dụng các phần mềm máy tính độc hại. Một lượng lớn thẻ tín dụng chưa xác định đã bị đánh cắp từ 7-Eleven và khoảng 4,2 triệu thẻ khác từ Hannaford, một chuỗi siêu thị khu vực. Sau đó, những tên tội phạm trên đã sử dụng các mã thẻ đánh cắp được bán lại trên mạng hoặc để thực hiện các vụ mua hàng bất hợp pháp và rút tiền từ nhà băng.
Theo các công tố viên, mặc dù một số tiểu bang ở Mỹ đã yêu cầu các hãng phát hành thẻ báo tin cho khách hàng về sự xâm phạm an ninh này, hiện còn chưa rõ liệu tất cả những nạn nhân bị đánh cắp mã thẻ trong vụ này đã được báo tin và cấp số tài khoản mới chưa?.

“Tuổi trẻ tài cao”
Tuy chỉ mới 28 tuổi, nhưng Gonzalez đã được biết tới là một tên tội phạm sừng sỏ trong lĩnh vực công nghệ tin học. Y từng bị Lực lượng Mật vụ bắt tại New Jersey hồi năm 2003, trong một vụ liên quan tới nhóm tin tặc có tên Shadowcrew. Đây là nhóm điều hành một trong những trung tâm buôn bán thẻ tín dụng và thẻ ghi nợ bị đánh cắp lớn nhất Mỹ. Nhà chức trách đã tóm cổ và đưa ra tòa 21 nhân vật trong vụ này, riêng Gonzalez không bị kết tội mà được tuyển dụng làm người cấp tin cho chính phủ.
Giám đốc cơ quan mật vụ Mỹ Mark Sullivan nói, kỹ thuật đột nhập của Gonzalez không có gì đặc biệt và chúng “không phải là các thiên tài máy tính”. Kỹ thuật chủ yếu được dùng là “wardriving”, theo đó các hacker sẽ lái xe qua nhiều vùng đất của nước Mỹ, đánh hơi tìm kiếm những mạng wifi không cài đặt mật khẩu bảo vệ. Một khi tìm thấy những mạng này, chúng sẽ kết nối và cài đặt các chương trình “ngửi thông tin” đặc biệt, có khả năng ghi lại các số thẻ tín dụng và thẻ ghi nợ khi chủ sở hữu của thẻ bắt đầu việc mua bán qua mạng internet. Thông tin có được sau đó sẽ chuyển tới 2 máy chủ ở Ukraina và Latvia.

Kỹ thuật tinh vi
Sau khi giành quyền kiểm soát máy tính, chúng cài các chương trình “ngửi dữ liệu” để đánh cắp thông tin. Chúng sử dụng các tin nhắn điện thoại để liên lạc với nhau, hướng dẫn nhau cách sử dụng hệ thống đánh cắp dữ liệu. Chúng cũng lập trình để các chương trình này có thể tránh việc bị hệ thống chống virus phát hiện và có khả năng tự xóa các file chương trình phát hiện sự tồn tại của chúng.
Phương thức tấn công tinh vi của Gonzalez và đồng bọn đã khiến Heartland, công ty có trụ sở ở Princeton, New Jersey và đang được 175.000 doanh nghiệp sử dụng dịch vụ thanh toán, đã không hề biết gì cho tới tận đầu năm nay. Hồi tháng 1, công ty thông báo rằng họ đã tìm thấy nhiều phần mềm độc hại trong hệ thống xử lý dữ liệu mà các tay tin tặc sử dụng để đánh cắp dữ liệu kể từ năm 2008. Tương tự, 7-Eleven chỉ phát hiện vụ đột nhập lấy dữ liệu vào cuối năm 2008.
Án tù dài hạn
Không ai rõ Gonzalez và đồng bọn đã lấy được bao nhiêu tiền từ các vụ trộm của chúng. Chỉ biết y có một lối sống hết sức xa hoa. Tài liệu của tòa án cho biết trong năm ngoái, Gonzalez có lần đã mở một bữa tiệc sinh nhật trị giá 75.000 USD. Lần khác Gonzalez phàn nàn với đồng bọn về việc chiếc máy đếm tiền bị hỏng và y phải đếm bằng tay số tiền 340.000 USD gồm các đồng bạc 20 USD rút ra từ máy ATM bằng thẻ tín dụng dỏm. Vào thời điểm bị bắt hồi tháng 5 năm ngoái, Gonzalez có 1,65 triệu USD trong tài khoản cá nhân, một khẩu súng lục Glock 27 với vài viên đạn. Người ta cũng tìm thấy rất nhiều máy tính cá nhân, máy tính xách tay và thiết bị lưu trữ trong nhà tên này.
Trong vụ việc hồi năm ngoái, nhà chức trách đã buộc Gonzalez vào tội âm mưu gây tội ác, đột nhập máy tính, gian lận và đánh cắp thông tin cá nhân. Hình phạt do các tội danh này mang lại là án tù chung thân. Trong vụ việc mới đây, Gonzalez và 2 đồng bọn bị khởi tố vì tội đánh cắp dữ liệu và âm mưu bán các dữ liệu này. Các cáo buộc mới có thể khiến Gonzalez nhận thêm án tù 35 năm.
Hương Giang