Bắt hacker đánh cắp 40 triệu thẻ tín dụng

Vào năm 2007, hacker Maksym Yastremsky người Ukraina từng đánh cắp được hơn 40 triệu thẻ tín dụng từ các công ty bán lẻ tại Mỹ, gây thiệt hại lên tới 11 triệu USD cho các công ty tín dụng.

Maksym Yastremsky

Năm 2004, Cơ quan Mật Vụ Hoa Kỳ (USSS) đã phát hiện ra một tổ chức tội phạm bí mật thường sử dụng thẻ tín dụng bị đánh cắp để mua đồ điện tử tại Los Angeles.

Thay vì bắt giữ các thành viên của tổ chức tội phạm này, họ đưa ra một thỏa hiệp với kẻ cầm đầu. Tổ chức này sẽ giới thiệu một nhân viên Cơ quan Mật Vụ tới nguồn cung cấp những chiếc thẻ bị đánh cắp này, với lớp vỏ ngụy trang là một thành viên mới của tổ chức tội phạm Los Angeles kia. Thông qua lớp vỏ ngụy trang này, Cơ quan Mật Vụ sẽ tiến gần tới trung tâm của thế giới tội phạm số.

"Vậy nên tôi bắt đầu liên lạc qua chat và tôi bắt đầu nói chuyện với một số người ở Đông Nam Á", nhân viên Cơ quan Mật Vụ Hoa Kỳ bí mật nói trên trả lời trong một cuộc phỏng vấn với CNN.

Nhân viên này giả bộ rằng anh ta cần tất cả các công cụ để thành lập một đường dây lừa đảo thẻ tín dụng mới: từ những chiếc máy sản xuất thẻ, nguyên liệu nhựa đặc biệt để sản xuất và quan trọng nhất là các số thẻ bị đánh cắp. Thông qua đó, nhân viên Cơ quan Mật Vụ Hoa Kỳ này đã liên lạc được với Yastremsky.

"Hắn ta có dữ liệu mới và lớn nhất về thẻ tín dụng. Tôi thường xuyên biết về các vụ tấn công này trước khi chúng được công bố. Những kẻ đó là bạn online của tôi và chúng bán cho tôi các dữ liệu mới nhất ngay sau khi chúng tấn công thành công".

Yastremsky đã kết hợp cùng nhiều hacker để tấn công đánh cắp dữ liệu. Đôi khi hắn gài thẳng mã độc vào các cửa hàng bán lẻ lớn. Cứ mỗi lần bạn quẹt thẻ là hacker sẽ thu thập được thông tin của bạn.

Nhằm "tăng cường mối quan hệ" làm ăn (và nhằm tạo ra bằng chứng tội phạm), Cơ quan Mật Vụ Hoa Kỳ Mỹ đã quyết định cho nhân viên của mình gặp mặt Yastremsky. Cho đến trước thời điểm đó, tất cả các cuộc gặp gỡ đều diễn ra qua mạng Internet và Yastremsky chỉ được biết tới dưới tên gọi Maksic.

"Tôi gặp hắn nhiều lần tại Đông Nam Á, rồi nhiều lần tại Trung Đông", nhân viên Mật Vụ nói trên cho biết. "Những cuộc gặp này là vì công việc và là vì 'tình bạn' nữa. Tôi và hắn đã gặp nhau trên bãi biển, cùng lướt sóng và bay dù".

Sau khi Cơ quan Mật Vụ Mỹ đã thu thập đủ thông tin, họ lên kế hoạch bắt giữ Yastremsky. Cuộc gặp mặt sẽ được tổ chức tại Thổ Nhĩ Kỳ với sự trợ giúp của cảnh sát quốc gia này. Nhân viên Cơ quan Mật Vụ nói trên và Yastremsky đã cùng ở tại một khu nghỉ dưỡng, và tối hôm đó họ lên kế hoạch đi chơi tại các câu lạc bộ.

"Khi tôi và hắn trở về khách sạn, cảnh sát đã có mặt và họ bắt giữ chúng tôi. Tôi đã làm điều cần thiết nhất một cách tự nhiên – Tôi bắt đầu nói dối trước mặt cảnh sát", nhân viên Mật Vụ này khẳng định.

Trong suốt cả điệp vụ này, nhân viên Cơ quan Mật Vụ Hoa Kỳ nói trên khẳng định anh ta không bao giờ cảm thấy bị đe dọa cả. "Chúng giống như những người bình thường, những người mà bạn thấy trên đường phố, trong tàu điện ngầm. Chẳng có tên nào trông giống như là mafia hoặc tội phạm nguy hiểm cả".

Sau khi bị bắt giữ vào năm 2008, Yastremsky đã bị kết án 30 năm tù tại Thổ Nhĩ Kỳ.

Từ năm 2008 tới nay, nhiều vụ đánh cắp thông tin thẻ tín dụng lớn đã xảy ra. Gần đây nhất, một chuỗi các nhà bán lẻ lớn tại Mỹ bao gồm Target, Neiman Marcus và Michaels cũng đã bị tấn công lấy cắp thông tin thẻ tín dụng, với con số thiệt hại lên tới hàng chục triệu thẻ.

Tuy vậy Cơ quan Mật Vụ Hoa Kỳ Mỹ lại cho rằng ngay cả trong tình hình này, số lượng tội phạm thẻ tín dụng vẫn không gia tăng: "sự thật là mới chỉ có 3 vụ bị phát hiện trong thời gian gần đây", Ed Lowery, trưởng bộ phận điều tra tội phạm tại Cơ quan Mật Vụ Hoa Kỳ khẳng định.

Lê Hoàng

Theo CNN