Ngô Minh Hiếu (25 tuổi) vừa bị tòa án Mỹ xử 13 năm tù về tội vận hành đường dây đánh cắp dữ liệu và tấn công mạng quốc tế.
Nạn đánh cắp thông tin nhận dạng cá nhân hiện là mối đe dọa toàn cầu
- Ảnh: New York Daily News |
Ngoài ra, bị cáo còn bị buộc tội lừa đảo một công ty Mỹ để lấy một lượng lớn PII khác và bán quyền khai thác chúng cho các tội phạm mạng. Tổng cộng có hơn 200 triệu công dân Mỹ bị ảnh hưởng. Theo ảnh chụp hộ chiếu của Hiếu trên chuyên trang an ninh mạng KrebsOnSecurity, tin tặc này sinh tại Gia Lai vào ngày 8.10.1989.
Kinh doanh dữ liệu cá nhân
Theo thông cáo trên website của Bộ Tư pháp Mỹ, từ năm 2007 - 2013, Hiếu vận hành các website từ Việt Nam, trong đó có “superget.info” và “findget.me” để bán các gói PII đánh cắp được.
Những gói này, được giới tin tặc gọi là “fullz”, thường bao gồm tên, ngày sinh, số an sinh xã hội, số tài khoản ngân hàng của một cá nhân. Chúng được bán với nhiều mức giá khác nhau, tùy theo thông tin đánh cắp mới hay cũ. Hiếu còn thú nhận đã đánh cắp và chào bán dữ liệu thẻ thanh toán, thường gồm số thẻ, ngày hết hạn, địa chỉ và số điện thoại của nạn nhân.
Ảnh chụp hộ chiếu của Hiếu được đăng trên KrebsOnSecurity
- Ảnh: KrebsOnSecurity |
Theo lời khai, Hiếu đánh cắp một số PII bằng cách tấn công mạng máy tính của một công ty ở bang New Jersey và chiếm thông tin khách hàng của họ. Các PII khác được tin tặc này tiếp cận thông qua việc lừa gạt Công ty cung cấp dịch vụ dữ liệu Court Ventures ở bang California, vốn được Tập đoàn dịch vụ tín dụng toàn cầu Experian (có trụ sở ở Ireland) mua lại năm 2012.
Cụ thể, trang KrebsOnSecurity dẫn hồ sơ tòa án năm 2014 tiết lộ Hiếu từng giả làm thám tử tư đến từ Singapore để ký hợp đồng mua bán dữ liệu của Court Ventures. Nhờ hợp đồng này, Hiếu có thể tiếp cận cơ sở dữ liệu chứa số an sinh xã hội, ngày sinh và những thông tin khác của hơn 200 triệu công dân Mỹ.
Từ cơ sở dữ liệu khổng lồ đó, Hiếu mở dịch vụ tìm kiếm PII của những cá nhân cụ thể trên website. Tổng cộng hơn 1.300 khách hàng từ khắp nơi trên thế giới đã thực hiện 3 triệu lượt truy cập vào dịch vụ được cung cấp trên các website của Hiếu.
Thông qua các thủ đoạn trên, Hiếu đã kiếm được gần 2 triệu USD. Ngoài ra, Cơ quan Thuế vụ Mỹ (IRS) cho hay nhiều tội phạm mạng đã dùng PII của 13.673 cá nhân mua từ các website của Hiếu để nộp hồ sơ hoàn thuế giả, với tổng số tiền gian lận lên tới 65 triệu USD. “Vụ này cho thấy nạn đánh cắp thông tin nhận dạng là mối đe dọa toàn cầu, có thể đụng đến bất kỳ ai trong chúng ta”, quyền Chưởng lý New Hampshire Donald Feith cảnh báo.
Sập bẫy đặc vụ Mỹ
Mặc dù thông cáo của Bộ Tư pháp Mỹ không nói rõ về quá trình bắt Hiếu, nhưng trang KrebsOnSecurity dẫn nguồn thạo tin tiết lộ một số đặc vụ Mỹ đã dụ Hiếu ra khỏi Việt Nam bằng cách bịa ra cơ hội hợp tác làm ăn. Hiếu bị bắt ngay sau khi đến Guam, vùng lãnh thổ Mỹ ở tây Thái Bình Dương, vào tháng 2.2013.
Trước khi Hiếu bị bắt hơn một năm, KrebsOnSecurity từng đăng bài điều tra cho thấy tin tặc có nickname Hieupc mà sau này giới công tố Mỹ xác nhận chính là Hiếu đã tấn công website của Viện Công nghệ Unitec và Đại học Auckland ở New Zealand năm 2009.
Theo nhà báo New Zealand Stacey Knott, Hieupc từng học tiếng Anh tại Unitec từ tháng 5 - 12.2008.
Tin tặc này thực hiện vụ tấn công trên do không được cấp thị thực để trở lại New Zealand tiếp tục con đường học tập do bị cáo buộc gian lận thẻ tín dụng và lấy cắp loại thẻ này để mua vé xem một lễ hội ở New Zealand.
|
Theo xác minh của Thanh Niên, Ngô Minh Hiếu có địa chỉ đăng ký cư ngụ tại phường Cầu Kho, quận 1, TP.HCM. Bên cạnh đó, đại diện Bộ Ngoại giao cho biết sẽ cập nhật về vụ việc từ Đại sứ quán Việt Nam tại Mỹ và thông tin cho báo chí tại buổi họp báo thường kỳ vào hôm nay 16.7.
Trường Sơn
|
Bình luận (0)