Vụ trộm thông tin thẻ tín dụng lớn nhất lịch sử Mỹ

Ông Michael Mukasey, Bộ trưởng Tư pháp Mỹ cho biết, chỉ bằng vài cú gõ bàn phím máy tính là bọn tội phạm đã có thể thực hiện vụ trộm khổng lồ. Hệ thống máy tính tại 9 hệ thống bán lẻ chính ở Mỹ, gồm những tên tuổi lớn như TJX Cos, BJ’s Wholesale Club, OfficeMax, Boston Market, Barnes & Noble, Sports Authority, Forever 21 và DSW, bị tấn công và các tin tặc đã đánh cắp hơn 40 triệu số thẻ tín dụng. Đây là vụ trộm thông tin thẻ tín dụng lớn nhất đồng thời cũng phức tạp nhất trong lịch sử Mỹ.

Vụ này được tiết lộ lần đầu tiên hồi tháng 3 năm ngoái nhưng phải đến đầu tháng 8 vừa qua các cơ quan điều tra của Mỹ mới hoàn tất hồ sơ và đưa ra xét xử vụ việc. Vụ án bắt đầu khi 3 cuộc điều tra riêng rẽ về một số vụ trộm ở các bang California, New York và Boston. Các chứng cứ mà cơ quan điều tra thu thập được đã chứng minh các vụ trộm này là sản phẩm của cùng một nhóm tội phạm. 11 người thuộc các quốc tịch Mỹ, Trung Quốc, Ukraina, Estonia và Belarus bị cáo buộc nhiều tội danh trong đó có tội gian lận và đánh cắp thông tin cá nhân.

Ông Mukasey khẳng định: “Bọn chúng đã gây ra thiệt hại vô cùng to lớn đối với các ngân hàng, nhà bán lẻ và người tiêu dùng”. Theo ông Mukasey, tổng số tiền thiệt hại do bọn trộm cắp gây ra là “không thể nào tính nổi”.

Đài Truyền hình BBC cho biết phần lớn nạn nhân đều là người Mỹ, tuy nhiên quan chức Bộ Tư pháp cho biết vẫn chưa xác định được số người có thông tin bị đánh cắp. “Có rất nhiều người không biết rằng họ bị đánh cắp thông tin” - ông Mukasey thừa nhận.

Cũng theo cáo trạng, người cầm đầu tổ chức tội phạm này là một công dân Mỹ tên Albert Gonzales, một người đàn ông đến từ bang Miami. Gonzalez đã bị buộc tội gian lận trên máy tính, trên hệ thống dây cáp, trộm cắp thông tin, âm mưu gian lận và một số tội khác. Trước khi bị bắt trong vụ này, Gonzalez đã từng bị Cơ quan An ninh Mỹ bắt giữ vì những hành vi phạm tội tương tự.

Tuy nhiên, một thông tin hiện đang được các báo của Mỹ đặt nhiều nghi vấn là trước đây, Gonzalez từng là người cung cấp tin cho Cơ quan Mật vụ của Mỹ. Nhờ y, cơ quan này đã gỡ bỏ một trang web đen chuyên cung cấp thông tin cá nhân bị đánh cắp cũng như nhiều số thẻ tín dụng. Song cũng chính lực lượng này đã phát hiện Gonzalez tiết lộ ra bên ngoài các thông tin nhạy cảm liên quan tới hoạt động điều tra của họ.

Bộ đồ nghề của bọn tội phạm.

“Hiển nhiên chúng tôi sẽ không vui khi biết rằng một người làm việc cho chúng tôi đang hoạt động hai mang” – ông Mark Sullivan, Giám đốc Cơ quan Mật vụ Mỹ, bình luận khi được hỏi về mối liên hệ giữa Gonzalez và Mật vụ Mỹ.  Bộ trưởng An ninh nội địa Michael Chertoff cho biết những nghi phạm nước ngoài là thành viên của một tổ chức trộm cắp thông tin tài chính quốc tế, hoạt động chủ yếu tại Đông  Âu, Philippines, Trung Quốc và Thái Lan. Ông Chertoff cho biết đây là hành động trộm cắp vì lợi ích cá nhân chứ không gây nguy hại đến an ninh nước Mỹ. Tuy nhiên, ông Chertoff thừa nhận vụ án này cho thấy những điểm yếu chết người trong hệ thống an ninh mạng nước Mỹ.

Ông Michael Sullivan, Bộ trưởng Tư pháp tiểu bang Massachusetts, Mỹ, cho biết bọn tội phạm sử dụng kỹ thuật gọi là “War driving”:  “War driving” chỉ việc lái xe chạy vòng quanh các khu thương mại. Chúng mang theo máy tính xách tay và sử dụng máy này để thâm nhập các thiết bị Wireless của người sử dụng.

Theo cáo trạng, Gonzales và đồng bọn chỉ cần làm như vậy chứ chẳng làm gì khác cho rắc rối. Một khi bọn chúng xác định được các thiết bị Wireless thì chúng đột nhập những thiết bị đó. Ông Sullivan cho biết thêm, một khi đã xâm nhập được hệ thống máy tính, bọn tội phạm cài đặt vào trong hệ thống những chương trình có tên “chương trình sniffer” (chương trình đánh hơi). Sniffer là chương trình chặn bắt đường thông tin liên lạc giữa những máy tính của các hệ thống bán lẻ khi những hệ thống này hoạt động. Nhờ chương trình sniffer, từ xa, bọn tội phạm có thể biết được những thông tin mật chẳng hạn như số thẻ tín dụng, mật khẩu và chi tiết tài khoản.

Sau khi đã lấy được những chi tiết cần thiết, bọn tội phạm lưu trữ trong những cơ sở dữ liệu dưới dạng mã số. Cơ quan điều tra đã tìm được 25 triệu số thẻ tín dụng tại một máy chủ ở Ukraina và 16 triệu số thẻ tại Latvia. Sau khi đã lấy được các thông tin cần thiết, qua đường Internet, bọn tội phạm bèn bán một số thông tin tín dụng này cho các tên tội phạm khác ở Mỹ và Đông  Âu. Những số thẻ bị đánh cắp này được in lại bằng mật mã trên những dải băng từ tính của các thẻ tín dụng trống không, sau đó bọn tội phạm dùng những thẻ này để rút hàng chục nghìn đôla mỗi lần từ các máy rút tiền tự động.

Ông Michael Mukasey cho biết vụ này cho thấy nạn tội phạm máy tính quốc tế đang ngày càng phổ biến. Trong tình trạng cả thế giới có thể tiếp cận Internet như hiện nay, bọn tội phạm có thể ra tay đánh cắp thông tin cá nhân từ mọi nơi trên thế giới. Một khi đã đánh cắp được, bọn chúng có thể rao bán những thông tin này trên thị trường Internet quốc tế.

Albert Gonzales, kẻ cầm đầu băng đảng tội phạm hiện đang bị giam giữ tại New York để chờ ngày ra tòa. Gonzales có thể bị tù chung thân nếu tòa xét thấy có tội