VnReview
Hà Nội

Trùm Lulzsec đã bắt tay FBI là người thế nào?

Nhà chức trách Mỹ cho hay người đứng đầu nhóm tin tặc Lulzsec đã làm việc cho FBI từ khi bị bắt hồi giữa năm 2011 đến nay và kết quả là bộ sậu Lulzsec bị hốt trọn ổ.

Bài liên quan:

5 thành viên Lulzsec bị bắt

Lulzsec

Theo hãng tin AP, 5 thành viên của nhóm tin tặc khét tiếng Lulzsec đã chịu trách nhiệm tấn công vào hệ thống của các doanh nghiệp, cơ quan công lực Mỹ và nhiều quốc gia khác như Sony, CIA, Nintendo… đã bị bắt. Những người này sẽ phải đối mặt với 7 tội danh và án tù tối đa đến 105 năm.

Có công lớn trong cuộc truy quét tin tặc này chính là người đứng đầu của nhóm Lulzsec - ;Hector Xavier Monsegur, biệt danh là "Sabu" – người đã bí mật cung cấp thông tin cho FBI về hành tung của các thành viên trong nhóm.

Bị bắt hồi tháng Sáu năm ngoái, Monsegur có thể phải lãnh án 124 năm tù nhưng theo Bộ Tư pháp Mỹ, án này chắc chắn sẽ được giảm do anh ta đã hợp tác với nhà chức trách.

Sau khoảng 2 tháng bị bắt hồi, đến tháng 8/2011, Hector Xavier Monsegur đã nhận tội và bắt đầu hợp tác với FBI chống lại các thành viên LulzSec khác – nhóm tin tặc anh ta đã lập ra hồi tháng 5/2011.

Theo tài liệu của tòa án, Monsegur là "một nhân vật có ảnh hưởng của ba tổ chức tin tặc - Anonymous, Internet Feds và Lulz Security – đứng sau một loạt vụ tấn công mạng vào các doanh nghiệp, tổ chức Mỹ và nhiều nước trên thế giới.

Monsegur được cho tại ngoại và có vẻ như thỏa thuận giữa FBI với anh ta không được che giấu tốt cho lắm vì đã có nghi ngờ nảy sinh về Monsegur.

Một tin tặc sử dụng nickname là "Virus" đã đăng một đoạn log chat hôm 16/8 giữa Sabu và những người khác lên website Pastebin, nói đó là bằng chứng "Sabu" Monsegur đang cung cấp tin sau khi anh ta đã bị Sabu lừa. "Hãy cẩn thận với những người bạn kết bạn với bởi vì họ sẽ bán đứng bạn rất nhanh", Virus cảnh báo.

Sabu tất nhiên đã bác bỏ những cáo buộc này trong một bài đăng tiếp theo hồi tháng 10/2011, nói "Tôi là người cung cấp tin? Hãy nhìn vào sự thật đi – tôi không biết danh tính của bất kỳ ai trong nhóm của tôi… và điều cuối cùng tôi muốn làm là quay lưng lại với người của tôi. Tôi là một người đàn ông trưởng thành và tôi có thể xử lý vấn đề của mình", Sabu viết, "Tôi đã từng ở tù – tôi không sợ. Thực tế, chẳng có gì tôi phải sợ, đặc biệt những ngày này".

Monsegur, một người thất nghiệp có hai con, hẳn đã có vô số thời gian để khoe khoang "thành tích" của mình qua tài khoản Twitter "The Real Sabu". Ngay hôm 5/3/2012, trước khi thông tin 5 nhân vật chủ chốt của Lulzsec bị bắt được loan báo công khai, "The Real Sabu" còn viết: "Chính phủ liên bang do một nhóm hèn nhát điều hành. Đừng đầu hàng những người này. Hãy chiến lại. Hãy mạnh mẽ".

Sabu nổi tiếng và đối kháng đến nỗi các hacker khác đã cố lật tẩy danh tính của anh ta hồi mùa hè năm ngoái. Thực tế, trên một bài đăng ở website Pastebin hồi tháng 6/2011 đã nêu danh tính của Sabu là Monsegur. Do vậy, có khả năng có các hacker đối thủ khác đã làm việc cho FBI.

Monsegur bị cáo buộc là "rooter" – tin tặc tìm ra được các lỗ hổng trong mạng máy tính để khai thác sau đó. Và mặc dù các nhà chức trách Mỹ gọi Lulzsec là nhóm tin tặc có kỹ năng "tấn công tinh vi" nhưng thực tế, nhóm này hầu hết tiến hành tấn công SQL injection và từ chối dịch vụ phân tán (DDoS).

"Anh ta (Sabu) rất ngu dốt về nhiều thứ", Cnet trích lời phà phân tích bảo mật Scot Terban. Chẳng hạn như sử dụng số thẻ tín dụng đánh cắp được để đặt mua động cơ xe hơi và giao hàng đến tận nhà mình, đăng nhập vào Internet Relay Chat bằng địa chỉ IP thay vì qua một proxy và sử dụng các biệt danh có thể dò ra được anh ta trên Web từ các hoạt động khác.

Vụ bắt giữ một loạt thành viên đầu não của Lulzsec được cho là một đòn tinh thần giáng mạnh lên các nhóm tin tặc như Anonymous.

Dưới đây là các mốc thời gian chính liên quan đến nhóm tin tặc Lulzsec. Ngày giờ có thể chỉ là tương đối vì thường rất khó xác định chính xác khi nào một mạng lưới bị hack:

15/5/2011 – LulzSec tuyên bố nhận trách nhiệm tấn công các máy ATM của Anh và trang X Factor của truyền hình Fox Network

23/5/2011 – LulzSec công bố dữ liệu chiếm đoạt được của Sony Music Japan

30/5/2011 - LulzSec  tấn công thay đổi giao diện website PBS.org

2/6/2011 - LulzSec công khai dữ liệu khách hàng Sony Pictures

3/6/2011 - Tấn công vào Nintendo và InfraGard Atlanta

6/6/2011 - Hack mã nguồn Sony Entertainment và Sony BMG

9/6/2011 - LulzSec thâm nhập website của Cơ quan y tế quốc gia Anh

13/6/2011 - Công khai dữ liệu đánh cắp được từ nhà sản xuất video game Bethesda Software

14/6/2011 - Trang web của Thượng viện Mỹ bị đột nhập

15/6/2011 - Trang web của CIA bị tấn công DDoS

20/6/2011 - Tấn công DDoS trang web của Cục chống tội phạm nghiêm trọng Anh

21/6/2011 - Cảnh sát Anh bắt thành viên của nhóm Ryan Cleary 19 tuổi

23/6/2011 - Trang web của lực lượng thực thi pháp luật Arizona (Mỹ) bị xâm nhập

25/6/2011 - LulzSec tuyên bố giải tán nhóm sau 50 ngày hoạt động

27/7/2011 - Topiary bị bắt (được nhận diện là Jake Davis)

29/6/2011 - FBI lục soát nhà của một người đàn ông Ohio

19/7/2011 - 16 kẻ tình nghi bị bắt ở Mỹ

Hải Ninh

Chủ đề khác