Hacker thế kỷ và bản án 20 năm tù

00:00, 18/05/2010

Không kinh qua một khóa học nào về máy tính nhưng hắn đã trở thành kẻ sành sỏi về các kỹ thuật hack hoàn toàn bằng sự mày mò.

Nhận lương từ cơ quan tình báo Mỹ để giám sát hoạt động của các hacker nhưng chính kẻ tin tặc này lại trở thành trùm sò trong vụ phạm tội lớn nhất trong lĩnh vực công nghệ cao từ vài năm gần đây: đánh cắp thông tin của hơn 170 triệu thẻ tín dụng... Ước mơ làm giàu từ thế giới ảo của Albert Gonzalez - kẻ được mệnh danh là "tư tưởng gia" của nhiều vụ xâm nhập trái phép vào các mạng nội bộ và là chủ nhân của trang web ShadowCrew cuối cùng đã phải kết thúc trong bản án 20 năm tù giam vào tháng 3 vừa qua.

"Tiền sử" hacker

Là con trai một gia đình Cu Ba đến nhập cư tại Miami (Mỹ), Albert Gonzalez đã làm quen với máy tính từ khi còn rất nhỏ, bắt đầu từ năm 8 tuổi. Hắn tỏ ra là người có năng khiếu về máy tính, không kinh qua một khóa máy tính cũng như chẳng được ai dậy chút nào mà toàn bộ các kỹ năng về máy tính đều do hắn tự mày mò ra. Dù chỉ tốt nghiệp cấp hai nhưng các kỹ năng hacker của hắn phải thuộc hàng trùm sỏ. Gonzalez tỏ ra nổi bật vì các khuynh hướng tội phạm từ khi còn học ở trường phổ thông, khi được mệnh danh là thủ lĩnh của các tin tặc địa phương.

Năm 17 tuổi, Gonzalez lần đầu tiên đã rơi vào tầm ngắm của Cục Điều tra liên bang Mỹ (FBI), sau khi cùng hai người bạn học xâm nhập vào một số máy chủ của Chính phủ ấn Độ, để lại một số lời nhận xét không hay về nền văn hóa của quốc gia này. Nhưng trong vụ này, hắn chỉ bị cảnh cáo và tước quyền sử dụng máy tính trong nửa năm.

Đến năm 1999, Gonzalez bắt đầu dùng các kỹ năng hacker của mình để kiếm sống. Hắn rời bỏ Miami để chuyển tới khu vực ngoại ô Newark (bang New Jersey, Mỹ) và suốt ngày ngồi nhà hoạt động ráo riết trên Internet. Hắn cùng với đồng bọn thành lập cộng đồng nổi tiếng trên mạng Shadowcrew và trở thành một thành viên tích cực tại đây. Tại đây, các tay tin tặc có thể thoải mái trao đổi với nhau những bí mật thành công, thỏa thuận về việc mua bán một lượng rất lớn dữ liệu đánh cắp về các thẻ tín dụng và chủ nhân của chúng. Theo dữ liệu của FBI, trang web Shadowcrew đã từng có tới 4.000 thành viên đăng ký. Chỉ một năm sau khi xuất hiện trên Internet, Shadowcrew đã bị rơi vào vòng ngắm của các nhân viên điều tra liên bang, và bản thân Gonzalez (với mật danh Cumba Johnny) lại là một trong những nguồn tin tại đây.

Kẻ hai mặt

Châm ngôn có câu không có danh dự trong lòng kẻ phạm tội. Điều này quả không sai với Gonzalez. Hắn đã được cơ quan tình báo Mỹ mời làm cộng tác để cung cấp thông tin về hoạt động của các hacker khác. Và hắn nhận được một số tiền công không nhỏ từ chính phủ Mỹ: $75, 000 mỗi năm. Vậy nhưng hắn đã phản lại lòng tin của các nhà chức trách để ra tay phạm tội. Nạn nhân đầu tiên của Gonzalez và đồng bọn chính là Tập đoàn TJX Companies, chủ sở hữu của một trong những mạng lưới cửa hàng thời trang T.J.Maxx lớn nhất tại Mỹ. Chỉ trong vòng nửa năm xâm nhập được vào mạng của công ty này, nhóm của Gonzalez đã đánh cắp được hơn 40 triệu số thẻ tín dụng và hồ sơ cá nhân của các chủ sở hữu.

Ngày 7/5/2008, Gonzalez cùng với 10 tòng phạm bị bắt giữ trong khuôn khổ một chiến dịch đặc biệt của FBI. Điều tra cho thấy, tác giả của chương trình đánh cắp dữ liệu trên mạng thực ra không phải là hắn, mà là một nhân viên của Ngân hàng Morgan Stanley tại New York có tên Stephen Watt, kẻ nổi tiếng trong giới tin tặc với nick "unix-terrorist". Còn bản thân Gonzalez trong âm mưu này lại đóng vai trò "đầu não chỉ huy".

Ngoài vụ này, Gonzalez còn dính líu vào nhiều vụ đánh cắp số thẻ tín dụng lớn khác. Cụ thể, hắn bị buộc tội "bẻ khóa" Heartland Payment System (một trong những hệ thống chi trả lớn nhất nước Mỹ), hệ thống máy rút tiền tự động của nhà bán lẻ 7-Eleven và mạng lưới thương mại Hannaford Bros vào cuối năm 2007. Tính tổng cộng, Gonzalez và đồng bọn đã lấy cắp từ tất cả những công ty trên dữ liệu của 170 triệu chiếc thẻ tín dụng và thẻ ghi nợ, dữ liệu cá nhân của các chủ thẻ, sau đó mua đi bán lại chúng trên những trang web tương tự như Shadowcrew.

Gonzalez và đồng bọn đã ăn trộm 170 triệu thẻ tín dụng như thế nào?

Gonzalez cùng một nhóm tòng phạm đã nghĩ ra một sơ đồ đánh cắp dữ liệu cá nhân khách hàng của những mạng lưới bán lẻ. Nhóm tội phạm này đã xâm nhập thành công vào mạng nội bộ của các công ty nhờ việc phân tích đường truyền với một chương trình đặc biệt tự viết ra được gọi là sniffer. Những dữ liệu nhận được từ chương trình này về phần mình lại tiếp tục giúp bọn chúng bí mật tiếp cận các thông tin mật trong mạng. Gonzalez chỉ cần ngồi trên xe hơi, quét đường truyền mạng wifi của các cửa hàng để tìm ra kẽ hở có thể xâm nhập.

Các hacker đã đánh cắp số mã thẻ tín dụng và thẻ nợ trên bằng cách thâm nhập vào các hệ thống máy tính của Heartland Payment Systems - một công ty xử lý dữ liệu thanh toán ở bang New Jersey, các hãng bán lẻ có tên 7-Eleven, Hannaford Brothers, và một số hãng bán lẻ khác. Sau đó, những tên tội phạm trên đã sử dụng các mã thẻ đánh cắp được bán lại trên mạng hoặc để thực hiện các vụ mua hàng bất hợp pháp và rút tiền từ nhà băng.

Gonzalez và hai kẻ tòng phạm đã nghiên cứu kỹ lưỡng danh sách Fortune 500 (danh sách 500 doanh nghiệp lớn nhất của Mỹ do tạp chí Fortune thực hiện) để quyết định sẽ nhằm vào mục tiêu nào. Sau đó, bọn chúng viếng thăm các cửa hàng của công ty đó để xem hệ thống thanh toán loại nào đang được sử dụng. Các vụ tấn công của các tên tội phạm này thường tận dụng những hạn chế trong ngôn ngữ lập trình SQL vốn thường được sử dụng cho cơ sở dữ liệu.

Các công tố viên còn cho hay, các bị cáo đã tạo ra và cài các chương trình ma vào các mạng máy tính của doanh nghiệp. Các chương trình này sau đó chặn các giao dịch thẻ tín dụng và truyền mã thẻ tới các máy tính và bọn tội phạm đã thuê ở Mỹ, Hà Lan và Ukraine.

Trong suốt thời gian phạm tội của mình, Albert Gonzalez đã dùng ít nhất 3 biệt danh: segvec, soupnazi và j4guar17.

Ham tiền nên phải vào tù

Không giống với các hacker phạm tội vì say mê khám phá hay nghệ thuật, Gonzalez hacker hoàn toàn vì tiền. Tại nhà của Gonzalez, các nhà chức trách thu giữ gần nửa triệu USD tiền mặt, chưa kể 1 triệu USD được chôn tại sân sau nhà bố mẹ hắn. Với số tiền lớn kiếm được một cách bất hợp pháp, Gonzalez đã mua một căn hộ ở Miami, xe hơi, đồng hồ và trang sức đắt tiền. Trước khi bị bắt giữ, Gonzales có tài sản lên tới hơn $1.5 triệu. Nhưng Gonzales là người tiêu tiền không biết tiếc, hắn từng ném $75, 000 cho một bữa tiệc sinh nhật. Một giai thoại từng được đăng trên tạp chí Wired về Gonzales như sau: "Hắn có nhiều tiền đến mức phải mua máy đếm tiền và phàn nàn khi máy đếm tiền bị hỏng hắn phải đếm mỏi tay $340, 000 loại tiền $20. Trước hậu quả phạm pháp to lớn, ước tính làm thiệt hại tới 400 triệu đô và những bằng chứng không thể chối cãi, Gonzales, "tên tin tặc tầm cỡ thế kỷ" đã phải nhận bản án nghiêm khắc tới 20 năm tù, cùng với trách nhiệm phải bồi thường thiệt hại cho các nạn nhân.

Theo 24h