Mỹ khởi tố vụ đánh cắp thẻ tín dụng lớn nhất lịch sử

Vụ án này được các công tố viên thành phố Newark, bang New Jersey miêu tả là vụ xâm nhập và đánh cắp thông tin lớn nhất từng được đưa ra xét xử tại Mỹ.

Theo cáo trạng, các nghi phạm này gồm 4 người Nga (Vladimir Drinkman, Alexandr Kalinin, Roman Kotov và Dmitriy Smilianets) cùng một người Ukraina (Mikhail Rytikov) đã tấn công vào các công ty xử lý giao dịch thanh toán, các nhà bán lẻ và định chế tài chính toàn thế giới trong suốt 7 năm, khiến nạn nhân thiệt hại hàng trăm triệu USD. 

Các bị cáo bị khởi tố về nhiều tội danh, trong đó có tấn công vào sàn chứng khoán NASDAQ, công ty thẻ Visa Jordan, ngân hàng Dexia của Bỉ và công ty Diners Singapore. Chỉ riêng 3 nạn nhân là các tổ chức đã trình báo số tổn thất lên tới hơn 300 triệu USD. 

“Loại tội phạm này rất tinh vi”, người đứng đầu Sở tư pháp bang New Jersey, chưởng lý Paul Fishman cho biết. “Những người này có chuyên môn và ý đồ đột nhập vào các mạng máy tính của chúng ta, đe dọa sự lành mạnh về kinh tế, quyền riêng tư và an ninh quốc gia”. 

Hiện mới chỉ có tên Smilianets bị giới chức Mỹ bắt giam. Tên này sa lưới hồi năm ngoái tại Hà Lan cùng với Drinkman và đã bị dẫn độ. Trong khi đó Drinkman đang chờ nghe phán quyết dẫn độ tại Hà Lan. 3 tên còn lại vẫn chưa bị bắt.

 

Cài mã độc, đánh cắp thông tin 

Các điều tra viên của Mỹ đã theo dấu những kẻ này suốt ít nhất 4 năm trong đó Kalinin và Drinkman được miêu tả là những chuyên gia đột nhập các mạng lưới an ninh và tiếp cận hệ thống của các tập đoàn lớn. Tên Kotov thì được xem là chuyên gia trong việc khai thác các mạng lưới mà đồng bọn đã “bẻ khóa” được. 

Sau khi đột nhập, những kẻ này sẽ cài các mã độc giúp chúng thu thập tên người dùng và mật khẩu, cùng các phương thức xác nhận danh tính và mã số thẻ ngân hàng. Giới chức Mỹ xác định, khoảng 160 triệu thẻ tín dụng đã bị những kẻ này đánh cắp, dù đây mới chỉ là ước tính khiêm tốn. 

Nhóm này từng sẵn sàng đợi hàng tháng trời để đột nhập vào hệ thống của một công ty an ninh. Theo các điều tra viên, các đoạn tin nhắn những tên này gửi cho nhau cho thấy chúng đã cài mã độc vào máy chủ của một số công ty suốt hơn một năm. 

Rytikov, sống tại Odessa, Ukraine, được cho là điều hành các dịch vụ cho thuê máy chủ nhằm che giấu các hoạt động của mình. Trong khi đó, Similianets là người bán các thông tin chúng thu được và chia phần cho cả nhóm. 

Mỗi thẻ tín dụng bị đánh cắp của người Mỹ cùng các thông tin cần thiết để sử dụng nó có thể được bán với giá 10 USD. Mức giá này đối với thẻ tín dụng của người Canada và châu Âu lần lượt là 15 USD và 50 USD. Các thẻ của châu Âu đắt hơn bởi chúng có chip điện tử nên khó để đánh cắp hơn. 

Người mua chúng thường là các đầu nậu buôn bán thông tin thẻ tín dụng bị đánh cắp. Những đầu nậu này sau đó sẽ bán chúng cho các cá nhân, những người sẽ mã hóa thông tin trên vào một thẻ nhựa để tạo ra các thẻ tín dụng có thể dụng mua hàng hay rút tiền. 

Tên Kalinin còn bị khởi tố trong một vụ án khác tại New York, nơi tên này bị cáo buộc đột nhập vào hệ thống máy chủ cuả thị trường chứng khoán NASDAQ. 

Tên này cũng bị chính quyền bang New York khởi tố vì âm mưu đánh cắp thông tin tài khoản ngân hàng từ các định chế tài chính của Mỹ cùng với đồng phạm là tin tặc người Nga Nikolay Nasenkov. 

Thanh Tùng Theo AFP