FBI "hốt" 24 hacker mua bán thẻ tín dụng "chùa"

THANH TRỰC

TTO - Trong đợt bố ráp tội phạm công nghệ mới nhất của FBI, 24 nghi phạm từ 13 quốc gia đã bị bắt giữ vì các tội danh đánh cắp và sử dụng trái phép dữ liệu thẻ tín dụng và tài khoản ngân hàng.

* Hai hacker LulzSec sắp hầu tòa

FBI điều tra cáo buộc Nhà Trắng rò rỉ tin mật Hàng chục vạn người có thể bị "cấm vận" Internet

Phóng to

Ảnh minh họa: Telegraph

Theo FBI, đây là chiến dịch bí mật kéo dài suốt hai năm theo dõi điều tra và phối hợp hành động với các nhà chức trách trên phạm vi quốc tế, nhằm tấn công mạnh vào các nhóm tội phạm chuyên giao dịch và sử dụng thẻ tín dụng "chùa" (bị đánh cắp) và các thông tin tài chính khác.

Ngoài 11 người bị bắt giữ tại Mỹ, số khác bị cảnh sát bắt giữ tại Anh, Bulgaria, Bosnia, Đức và Na Uy. Hầu hết có tuổi đời còn rất trẻ, từ 18 - 25 tuổi.

Theo thông cáo từ FBI, chiến dịch đã giúp bảo vệ thông tin tài chính của hơn 400.000 nạn nhân, tránh thất thoát hơn 205 triệu USD. Ngoài ra, trong quá trình điều tra, FBI đã cảnh báo đến 47 doanh nghiệp, các tổ chức chính phủ và học viện giáo dục về những lỗ hổng bảo mật trong cơ sở hạ tầng mạng của họ.

Chiến dịch bắt đầu từ tháng 6-2010 khi FBI bí mật điều tra về website Carder Profit, "thị trường đen" của giới giao dịch thẻ tín dụng "chùa". Website đã được cấu hình lại để FBI có thể theo dõi và ghi nhận các hoạt động cũng như địa chỉ IP của các cá nhân tham gia mua bán, chia sẻ thẻ thanh toán và các thông tin tài chính.

Thành viên buộc phải đóng phí khi muốn đăng ký tài khoản Carder Profit, truy cập đến các dữ liệu chia sẻ tại đây. Website đã bị hạ gục vào tháng 5 năm nay.

Những kẻ gian bị bắt bao gồm cả một hacker mời chào mua công cụ điều khiển từ xa với giá 50 USD, phục vụ cho việc đánh cắp thông tin tài chính từ các máy tính bị xâm nhập và hacker khác rao bán dữ liệu thẻ đánh cắp từ một ngân hàng, một khách sạn và từ các nhà bán lẻ trực tuyến.

Đáng lưu ý có hacker Mir Islam mang bí danh "JoshTheGod" thành viên nhóm hacker UGNazi và sáng lập viên trang web "thẻ chùa" Carders.Org bị bắt giữ khi đang rao bán hơn 50.000 thẻ ghi nợ và thẻ tín dụng đánh cắp. Islam bị bắt khi giao dịch với mật vụ FBI giả dạng người mua dữ liệu thẻ. FBI cũng hạ gục hai website UGNazi.com và Carders.org.

Đặc biệt, danh sách bắt giữ bao gồm một chuyên gia lừa đảo Mark Caparel, bí danh Cubby, chuyên sử dụng thẻ thanh toán cùng mánh khóe riêng để gian lận những sản phẩm thay thế từ Apple. Cụ thể, Cubby thu thập số seri sản phẩm Apple mà mình chưa hề mua nhưng lại gọi đến tổng đài Apple thông báo sản phẩm bị lỗi, yêu cầu sản phẩm thay thế gửi đến địa chỉ mà Cubby chỉ định và cung cấp cho Apple thẻ tín dụng (đánh cắp) để thu phí nếu hắn không thể gửi sản phẩm lỗi đến được.

Cubby thực hiện trót lọt nhiều vụ bao gồm cả bốn iPhone 4 nhưng bị tóm gọn khi đang giao dịch mua bán thẻ ngân hàng với chính mật vụ FBI.

Theo FBI, tội phạm bị bắt giữ trong chiến dịch này sẽ đối mặt với án tù từ 5 - 20 năm.

Hai hacker LulzSec sắp hầu tòa

* Nhịp Sống Số:"Phát ngôn viên" LulzSec và Anonymous bị tóm | Thủ lĩnh nhóm hacker LulzSec là tay trong của FBI | FBI bắt giữ hacker tấn công hệ thống Sony Pictures

Ryan Cleary (24 tuổi) và Jake Davis (19 tuổi, mang bí danh Topiary) đã thừa nhận tấn công các website thuộc Sony, Nintendo, Sở Cảnh sát bang Arizona, Tin tức Quốc tế, Dịch vụ Y tế quốc gia Hoa Kỳ.

Phóng to

"Quý ông" LulzSec đã có thể nâng ly sau song sắt - Ảnh minh họa: Internet

Cả hai phủ nhận tội danh "thu thập dữ liệu máy tính bất hợp pháp" do gửi dữ liệu từ các site bị tấn công lên hai mạng chia sẻ Pirate Bay và Pastebin.

Ryan Cleary còn nhận tội tấn công vào các máy tính của Lực lượng Không quân Hoa Kỳ tại Lầu Năm Góc, từ chối bốn tội danh từ Đạo luật Lạm dụng máy tính 1990 (CMA).

Các hacker bị bắt giữ sẽ ra hầu tòa Southwark Crown tại London, Anh.

Cleary và Davis đều là thành viên của nhóm hacker khét tiếng Lulz Security, hay còn gọi LulzSec, tham gia chiến dịch tấn công nhiều hệ thống website trong năm 2011. Nhóm có mối liên kết với Anonymous, tấn công nhiều máy chủ, hạ gục bằng phương thức tấn công từ chối dịch vụ (DDoS), và công khai những dữ liệu bao gồm thông tin cá nhân, tài khoản, email đánh cắp được.

Ryan Cleary bị bắt giữ vì các hành vi của mình vào tháng 6-2011. Không lâu sau đó, Jake Davis cũng bị bắt giữ.

Ryan Cleary được tại ngoại sau khi bị bắt giữ, nhưng lại tiếp tục bị giam giữ sau khi cố liên lạc với thủ lĩnh nhóm LulzSec Hector Monsegur (bí danh Sabu). Cleary đã không ngờ tới việc thủ lĩnh Sabu đã trở thành tay trong của FBI sau khi hacker bị bắt giữ bí mật vào đầu tháng 6-2011. Vụ việc được công bố vào tháng 3 năm nay, bạn đọc có thể theo dõi tại đây.

Hacker này còn bị truy tố tại Mỹ vì các tội danh tấn công hệ thống Sony, PBS và Hãng tin Fox. Do đó, có thể đối mặt với lệnh dẫn độ về Mỹ để xét xử.

Ngoài Ryan Cleary và Jake Davis, hai hacker cộm cán thuộc LulzSec cũng bị bắt giữ gồm Ryan Ackroyd (bí danh "Kayla") và một hacker "nhí" 17 tuổi không nêu tên sẽ bị đưa ra xét xử vào tháng 4-2013 với bốn tội danh.

Như vậy, các hacker thành viên chủ chốt thuộc nhóm LulzSec nổi tiếng đã lần lượt bị bắt.

THANH TRỰC