22/10/2013 19:30 GMT+7

Người Việt giả điều tra viên Mỹ lấy trộm thông tin

THANH TUẤN
THANH TUẤN

TTO - Các nguồn tin Tuổi Trẻ có được cho một bức tranh rõ ràng hơn về Ngô Minh Hiếu, người đang bị tòa án ở bang New Hampshire (Mỹ) xét xử liên quan tới việc ăn trộm 500 ngàn tài khoản thông tin cá nhân ở Mỹ.

Vụ án “tiền ảo LR”: Sẽ điều tra dấu hiệu rửa tiềnMỹ truy tố vụ rửa tiền lớn nhất lịch sử

uyowOmQ5.jpgPhóng to
Hộ chiếu của Ngô Minh Hiếu, người đang bị tòa án ở New Hampshire xét xử về tội ăn cắp thông tin - Ảnh: KrebsOnSecurity

Theo các tài liệu Tuổi Trẻ tiếp cận được, Ngô Minh Hiếu, sinh năm 1989 ở Gia Lai, và từng là cựu sinh viên của Học viện Công nghệ Unitecở Auckland, New Zealand hồi năm 2008-2009. Theo cáo trạng của tòa New Hampshire, trong giới hacker, Hiếu thường được biết đến với nickname hieupc và traztaz659. Hiếu bị cáo buộc cùng với một nghi can khác là John Doe One (hiện không rõ tung tích), có nick trong giới hacker là rr2518 và Wan Bai điều hành các trang bán thông tin cá nhân như “SuperGet.info” và “findget.me”.

Các trang này bán các gói thông tin “fullz” gồm tổng hợp các thông tin cá nhân như tên tuổi, số an sinh xã hội, tài khoản ngân hàng, số bằng lái xe,…Fullz là cách phổ biến nhất để lấy danh tính của một người để thực hiện các hành vi lừa đảo khác như vay tiền bằng tên người khác hay khai để xin hoàn thuế giả.

Theo cáo trạng thì các sai phạm diễn ra từ năm 2007-2012, trong khoảng thời gian này Hiếu và các đồng phạm lấy trộm rồi bán các thông tin cá nhân và thẻ tín dụng trên mạng.

wKA9MPgC.jpgPhóng to
Thẻ an sinh xã hội (SSN), một thông tin cá nhân quan trọng cho người sống ở Mỹ. Hiếu bị cáo buộc lấy trộm khoảng 500 tài khoản thông tin cá nhân và thẻ SSN của người Mỹ.

Dính dáng đến Liberty Reserve

Hiếu và đồng phạm thường bán thông tin cho những “người bán lại” các thông tin, trong đó có các nick name như “attackervietnam” và “ssndob.sll”. Hiếu và đồng phạm đồng thời lập các tài khoản với “Liberty Reserve” (tổ chức rửa tiền trên mạng lớn với số tiền lên tới 6 tỉ USD. Nhóm này bị phanh phui hồi tháng 5-2013, tại Việt Nam có ít nhất 4 người ở Hải Phòng bị truy tố) để nhận các khoản tiền có được từ việc bán các thông tin cá nhân. Trong số 500 ngàn thông tin cá nhân bị bán, có nhiều người bị ảnh hưởng đến từ New Hampshire, nơi Hiếu đang bị xét xử.

Theo cáo trạng, Hiếu và đồng phạm thường bán những gói thông tin rất lớn. Như ngày 18-11-2011, Doe One chào một gói 4.000 thẻ tín dụng với giá 4.600 USD và 500 USD tiền phí server. Ngày 26-11-2011, Doe One chào gói 5.000 USD cho 22.000 thẻ tín dụng và 10.000 USD cho 50.000 thẻ tín dụng.

Trang KrebsOnSecurity, một trang chuyên về an ninh mạng do Brian Krebs, cựu phóng viên của Washington Post điều hành, trích nguồn tin điều tra nói Hiếu lấy thông tin bằng cách đóng giả điều tra viên tư nhân ở Mỹ. Bằng cách này Hiếu đã lừa được công ty Experian, một công ty cung cấp dịch vụ tín dụng lớn, để bán số an sinh xã hội (SSN) và một loạt các thông tin khác qua công ty con là Court Ventures.

Một điều khá trớ trêu là Experian là công ty chuyên cung cấp dịch vụ bảo vệ trước các nguy cơ ăn cắp thông tin cá nhân. Theo Krebs thì công ty không phát hiện ra những bất thường trong các câu chuyện của Hiếu - ví dụ như việc trong vai điều tra viên ở Mỹ nhưng tiền hàng tháng lại được gửi từ Singapore.

Trên trang SuperGet.info của Hiếu (làm cùng với một đồng phạm tên John Doe One với nick name là “rr2518” và “Wan Bai”) điều hành còn bán cả bằng lái xe, tài khoản ngân hàng, số thẻ tín dụng và các thông tin cá nhân khác. Hiện chưa rõ là Hiếu đã lấy được bao nhiêu thông tin từ Experian. Experian đến giờ thừa nhận thông tin vụ việc nhưng không nói rõ là bao nhiêu thông tin bị lộ. Theo điều tra của Krebs thì các cá nhân điều hành trang Superget.info đều là ở Việt Nam.

Bị bắt ở Guam

Theo Krebs thì đặc vụ Mỹ đã dụ Hiếu ra khỏi Việt Nam hồi tháng 2 năm nay bằng một đề nghị làm ăn. Khi Hiếu tới Guam, vùng lãnh thổ của Mỹ ở Thái Bình Dương thì bị bắt và ngay sau đó được đưa tới New Hampshire, nơi Hiếu đang ra tòa với 15 tội danh khác nhau, trong đó có tội ăn trộm thông tin cá nhân, lừa đảo chuyển tiền, làm giả thông tin…

Nếu bị buộc cả 15 tội danh, Hiếu sẽ đối mặt với án tù rất dài vì mức án làm giả thông tin cá nhân là 5 năm tù, 20 năm tù với tội danh lừa đảo chuyển tiền, 2 năm tù cho mỗi tội danh ăn cắp thông tin cá nhân, 10 năm tù cho tội danh âm mưu lừa đảo…

Ở New Zealand, Hiếu từng bị cáo buộc liên quan tới một vụ lừa đảo tín dụng bằng tài khoản TradeMe (một dạng trang đấu giá trên mạng kiếu eBay ở New Zealand). Báo chí New Zealand trích lời đại diện TradeMe và một nhà tổ chức một lễ hội bên đó nói Hieupc lúc đó đã thừa nhận hành vi lừa đảo của mình. Cả Hiếu và chị/em gái của Hiếu sau đó đã phải hoàn tiền lại cho người bị hại. Khi Hiếu trở về Việt Nam giữa kì nghỉ và xin trở lại New Zealand thì đơn xin visa bị bác.

Sau khi bị đuổi học, Hiếu đã hack vào trang web của trường nói không thể tốt nghiệp được vì visa đến New Zealand đã bị bác.

Trang web của trường Unitec ngưng hoạt động trong hai ngày hồi tháng 7-2009. Sau đó Hiếu tiếp tục hack vào website của ĐH Aukland.

THANH TUẤN
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên