Hoa Kỳ vừa công bố bản cáo trạng chống lại 2 người Israel và 2 người Hoa Kỳ có liên quan trong vụ tin tặc tài chính lớn nhất lịch sử nước này, ảnh hưởng hơn 100 triệu khách hàng
Nhà chức trách Hoa Kỳ buộc tội 4 người đàn ông đã tiến hành “hành vi trộm cắp dữ liệu khách hàng lớn nhất từ một tổ chức tài chính trong lịch sử Hoa Kỳ” trong bản cáo trạng công bố vào thứ 3. Vụ tin tặc quy mô lớn đã ảnh hưởng đến 100 triệu người, nhắm đến nhân viên, cơ sở dữ liệu và khách hàng của JP Morgan Chase, Dow Jones và Fidelity Investments cùng 9 định chế khác trên phạm vi toàn cầu.
Bị cáo người Israel gồm Gery Shalon, người sáng lập tổ chức tin tặc và Ziv Orenstein; 2 bị cáo người Hoa Kỳ là Joshua Aaron (chưa bắt được) và Anthony Murgio. Chưởng lý Manhattan Preet Bharara cho biết 3 bị cáo phải chịu trách nhiệm về “một trong những vụ tin tặc lớn nhất từng được phát hiện”. Ông nói vụ tin tặc của họ là ngoạn mục cả về quy mô và phạm vi.
Theo tòa án, Shalon thường gọi chương trình tin tặc của mình là "một bước nhỏ hướng tới một đế chế lớn". Hắn điều hành một mạng lưới được nhà chức trách mô tả như "một doanh nghiệp tội phạm ảo với hàng trăm nhân viên, đồng phạm và cơ sở hạ tầng tại hơn chục quốc gia".
Shalon mô tả cách làm của mình: “Chúng tôi mua cổ phiếu giá rất rẻ, thực hiện mưu đồ, sau đó chơi đùa với chúng”. Mạng lưới khổng lồ của Shalon bán thuốc giả, phần mềm độc hại, và tiến hành một chiến lược lừa gạt phức tạp, kỹ thuật cao để vượt qua khâu kiểm tra về giao dịch thẻ ghi nợ và thẻ tín dụng bất hợp pháp.
Bọn tội phạm âm mưu tấn công các máy chủ ở Ai Cập, Czech, Nam Phi, Brazil và nhiều nước khác, bằng cách khai thác các lỗi bảo mật, trong đó có lỗi Heartbleed.
Các tin tặc dưới quyền Shalon sau đó cài đặt phần mềm độc hại trên máy chủ, giúp mạng lưới của hắn có thể liên tục truy cập vào mạng lưới của các công ty nạn nhân, cho phép họ ăn cắp dữ liệu tùy thích, đôi khi trong nhiều tháng trời. Sau đó, với những thông tin cá nhân thu hoạch được từ các mạng và quyền truy cập vào email của "nhà quản lý hàng đầu" tại các tổ chức tài chính - tổ chức tin tặc bắt đầu gửi email cho những người có thể bị lừa đầu tư vào các cổ phiếu theo ý đồ của tổ chức.
Tổ chức này đã thuyết phục một số công ty tư nhân chào bán cổ phiếu của họ. Để tránh khơi dậy sự nghi ngờ, Shalon sẽ tham gia "sáp nhập ngược" với các công ty thương mại quốc tế bình phong nơi hắn kiểm soát và điều hành. Sau đó, bọn tội phạm tiến hành chống đỡ giá các cổ phiếu bằng cách mua chúng trong nhiều ngày liên tiếp. Shalon và nhóm của hắn sẽ gửi tư vấn về giá cổ phiếu tăng cao qua email rác được gửi đến hàng triệu người. Sau khi giá cổ phiếu đó được đẩy lên đủ cao, hắn sẽ chỉ thị bán tháo cổ phiếu để lấy tiền, khiến cố phiếu của các công ty bị lừa rơi xuống vực thẳm. Bằng cách này, tổ chức của Shalon đã kiếm được hàng triệu USD.
 |
JPMorgan Chase là 1 trong 12 định chế tài chính bị xâm nhập dữ liệu. |
Tổ chức của Shalon cũng tiếp thị những sòng bạc trực tuyến bất hợp pháp thông qua hàng triệu tài khoản email ăn cắp được. "Thông qua các công ty sòng bạc, Shalon, Orenstein và đồng phạm đã thu lợi bất hợp pháp ít nhất là hàng trăm triệu USD. Thu nhập hàng triệu USD mỗi tháng” - bản cáo trạng viết.
Shalon và các đồng phạm của mình cũng dàn xếp tấn công chống lại các sòng bạc trực tuyến đối thủ, ăn cắp thông tin khách hàng của các giám đốc điều hành và thậm chí làm tê liệt đối thủ cạnh tranh bằng việc tấn công từ chối dịch vụ (DDoS). Theo Bộ Tư pháp Hoa Kỳ, nhóm tin tặc này còn liên quan đến việc đóng cửa sàn giao dịch tiền ảo Bitcoin Coin.mx hồi tháng 7.
(Theo Guardian)
