11 đối tượng bị bắt

Theo bản cáo trạng được Bộ Tư pháp  Mỹ công bố ngày 6/8, tổng cộng trong đợt này có 11 đối tượng bị bắt giữa và đưa ra truy tố. Trong số này gồm có 3 người Mỹ, một người Estonia, 3 người Ukraina, 2 người Trung Quốc  và một người Belarus.

Đối tượng còn lại hiện vẫn chưa xác định được chính xác  quốc tịch. Thông tin  duy nhất về đối tượng này được công bố là tên nickname  mà hắn thường sử dụng trong để liên lạc với các thành viên  trong băng nhóm.

Đáng chú ý trong số các đối tượng bị bắt giữ lần này có một đối tượng từng là nhân viên  làm việc  tại Cơ quan  mật vụ Mỹ (US Secret  Service).

Albert "Segvec" Gonzalez  - sinh sống tại Miami (Mỹ) - được Tòa án  liên bang Massachusetts coi là đối tượng cầm đầu băng nhóm tội phạm này. Tên này bị truy tố với các tội danh lừa đảo, ăn cắp thông tin  cá nhân, tham gia tổ chức tấn công  trực tuyến  ... Nếu bị kết án Gonzalez  rất có thể sẽ phải đối mặt với án tù chung thân.

Hai đối tượng người Mỹ  bị bắt khác trong vụ này gồm Christopher Scott và Damon Patrick Toey cũng sinh sống tại Miami (Mỹ).

Đối tượng người Estonia  bị bắt giữ lần này là Aleksandr "Jonny Hell" Suvorov. Tên này bị bắt giữ hồi tháng 3  vừa qua tại San Diego  (Mỹ) khi hắn đang trên được đi nghỉ mát. Sovorov bị truy tố về các tội danh như đột nhập  máy tính  trái phép, ăn cắp thông tin  cá nhân, lừa đảo  ...

Một trong số 3 đối tượng người Ukraina bị cơ quan  chức năng bắt giữ lần này có tên là Maksym "Maksik" Yastremskiy. Tên này bị bắt giữ hồi tháng 7/2007 khi hắn đang trên đường bay sang Thổ Nhĩ Kỳ nghỉ mát. Yastremskiy cũng bị các cơ quan  chức năng Thổ Nhĩ Kỳ truy tố về tội danh lừa đảo. Hai đối tượng còn lại có tên là Dzmitry Burak và Sergey Storchak. Đối tượng người Belarus  là Sergey Pavolvich.

Hai đối tượng người Trung Quốc  còn lại trong băng nhóm tội phạm này là Hung-Ming Chiu và Zhi Zhi Wang.

Địa bàn hoạt động  chủ yếu của băng nhóm tội phạm này là khu vực  Châu Âu, Phillipines, Trung Quốc  và Thái Lan.

Trong cuộc họp báo công bố vụ bắt giữa, Bộ trưởng Bộ Tư pháp  Mỹ Michael  Mukasey khẳng định đây là băng nhóm tội phạm chuyên ăn cắp thông tin  cá nhân  lớn nhất từ trước đến nay trong lịch sử  cơ quan  này.

Bộ trưởng Bộ an ninh nội địa Mỹ Michael  Chertoff cho biết việc triệt phá thành công  băng nhóm tội phạm mạng lừa đảo  trực tuyến  và ăn cắp thông tin  cá nhân  lớn nhất trong lịch sử  nước Mỹ  này không chỉ là nỗ lực của các cơ quan  chức năng nước này mà còn có cả sự hợp tác quốc tế.

41 triệu thẻ tín dụng bị đánh cắp

Michael Sullivan - Thẩm phán Tòa án  liên bang Massachusetts - cho biết các đối tượng trong vụ án  lần này đánh cắp thành công  hơn 41 triệu chiếc thẻ tín dụng của người dân  và đem rao bán rộng rãi trong thế giới  ngầm.

Nạn nhân chủ yếu của băng nhóm tội phạm này là khách hàng  của các nhà kinh doanh  bán lẻ danh tiếng  ở Mỹ như TJX Cos., BJ's Wholesale Club, OfficeMax, Boston  Market, Barnes & Noble, Sports Authority, Forever 21 và DSW.

Bộ trưởng Bộ Tư pháp  Mỹ Michael  Mukasey khẳng định gần như khó có thể đo đếm được những thiệt hại mà băng nhóm tội phạm này đã gây ra cho các ngân hàng, hãng bán lẻ và người tiêu dùng  Mỹ.

Thẩm phán Sullivan cho biết hầu hết các nạn nhân  của băng nhóm tội phạm này đều là công dân Mỹ. Hiện cơ quan  chức năng chưa thể thống kê  nhận dạng chính xác  tất cả các nạn nhân  bởi con số người bị hại là rất lớn. "Theo tôi, hiện vẫn còn có rất nhiều người không hề biết họ là nạn nhân  của băng nhóm tội phạm trên đây".

Những đối tượng trong băng nhóm tội phạm này - thẩm phán Sullivan khẳng định - không phải là "những thiên tài về máy tính" nhưng chúng lại có khả năng vận dụng được rất nhiều kỹ thuật  tấn công  phức tạp nên mới có thể đánh cắp được một số lượng  thẻ tín dụng lớn đến như thế.

Kỹ thuật tấn công  phức tạp

Sử dụng một chiếc máy tính  xách tay, bọn tội phạm này thường đi lang thang tìm kiếm  các cửa hàng bán lẻ có hệ thống mạng  không dây mắc lỗi bảo mật  nguy hiểm. Kỹ thuật  này được giới trong ngành biết đến bằng cái tên "war-driving".

Sau khi phát hiện được mạng Internet  không dây mắc lỗi, bọn chúng sẽ từng bước tiến hành đột nhập  và cài đặt vào đó một loại phần mềm  độc hại có tên "Sniffer". Chức năng chính của phần mềm  này là xác định ăn cắp thông tin  thẻ tín dụng được di chuyển trong mạng và gửi về cho bọn tội phạm.

Ngoài ra bọn tội phạm còn vận dụng đến cả các kỹ thuật  tấn công  trực tiếp  thông qua mạng - ví dụ tấn công  SQL Injection - nhằm giúp chúng có thể xâm nhập trực tiếp  vào cơ sở dữ liệu  chứa thẻ tín dụng của các cửa hàng bán lẻ.

Những thông tin  bị đánh cắp được bọn tội phạm lưu trữ  trên hai máy chủ  khác nhau ở Ukraina và Latvia. Một máy lưu trữ  25 triệu thẻ tín dụng và máy chủ  còn lại lưu trữ  16 triệu thẻ khác. Tất cả thông tin  lưu trữ  trên hai máy chủ  này đều được mã hóa cẩn thận nhằm tránh việc bị phát hiện.

Bộ trưởng Bộ an ninh nội địa Mỹ Michael  Chertoff khẳng định vụ tấn công  lần này đã minh chứng rõ ràng cho thấy những yếu kém trong việc bảo mật  hệ thống  ở Mỹ.

Bạn có ý kiến gì về bài viết Triệt phá nhóm tội phạm mạng lớn nhất lịch sử Mỹ này? Hãy gởi suy nghĩ, bình luận, đánh giá, lời khuyên ... của bạn về bài viết Triệt phá nhóm tội phạm mạng lớn nhất lịch sử Mỹ bạn tại đây.