88 tháng tù giam cho kẻ cắp cao siêu trên mạng

Toà án Mỹ vừa tuyên phạt 88 tháng tù giam đối với Vladislav Horohorin, 30 tuổi, một tin tặc sừng sỏ có biệt danh trên mạng là “BadB”, kẻ từng đột kích mạng ăn cắp 9 triệu USD của một trung tâm xử lý thẻ tín dụng ngân hàng ở Atlanta. Ngoài án phạt tù. Horohorin còn phải nộp phạt 125.739 USD và trải qua 2 năm thử thách sau khi ra tù.
Tin tặc sinh ra ở Ukraina này mang hai quốc tịch Ukraina, Israel được Sở Mật vụ Mỹ mô tả là một trong 5 tin tặc có lệnh truy nã hàng đầu thế giới. Hắn bị truy nã vì tội buôn thông tin thẻ tín dụng đã lấy cắp được ở quy mô toàn cầu. Theo Bộ Tư pháp Mỹ trong suốt 8 năm Horohorin đã sử dụng những diễn đàn tội phạm trên mạng để bán thông tin của hơn 2,5 triệu thẻ tín dụng đã ăn cắp được cho những người mua trên khắp thế giới.


Để tóm cổ Horohorin, mật vụ Mỹ đã gài bẫy hắn. Ngày 15/5/2009, họ liên lạc với Horohorin qua một máy vi tính tại Washington và gửi đi yêu cầu mua dữ liệu thẻ. Đề nghị được chấp nhận với những chỉ dẫn gửi tiền rất đầy đủ. Bốn ngày sau, các thám tử cải trang đã dùng 1.160 USD từ một tài khoản vừa tạo để mua 58 dữ liệu thẻ tín dụng. Tiếp đó, trong lần giao dịch vào tháng 7/2009, đặc vụ Mỹ đã gửi 1.246 USD và mua được 13 dữ liệu thẻ.
Quá trình điều tra cũng cho thấy, “BadB” đã bán thông tin thẻ của nhiều ngân hàng khác nhau trên khắp thế giới để thu về vài chục đến hàng ngàn USD. Đó là lý do hắn có cuộc sống khá xa hoa, đáp phi cơ tới nhiều nước, là hội viên của nhiều sòng bài, sở hữu căn hộ tại Moscow và xây nhà ở Israel, Pháp.

Vladislav Hororin

Tháng 8/2010 Horohorin bị bắt tại sân bay Nice ở Pháp theo một lệnh truy nã của Mỹ, ngay khi y vừa chuẩn bị lên máy bay tới thủ đô Moskva của Nga. Sau đó, vào năm 2012 Horohorin đã được dẫn độ đến Mỹ, nơi hắn bị khởi tố từ năm 2009 và sẽ phải đối mặt với bản án 12 năm tù giam và mức phạt 400.000 bảng Anh.
Tháng 9/2009, Horohorin đã bị tòa án Mỹ khởi tố vắng mặt với tội danh đánh cắp danh tính người khác. Theo cáo trạng của Mỹ, Horohorin đã sử dụng các diễn đàn tội phạm mạng có tên CarderPlanet, Carder.su và Badb.biz để bán các thông tin tài khoản tín dụng y đánh cắp được.
Trang web Badb.biz, nơi Horohorin là một trong các sáng lập viên và thường xuyên ghé thăm, tuyên bố đang nắm trong tay thông tin thẻ tín dụng của một triệu người Mỹ. Hắn cũng bị cáo buộc là đã hỗ trợ tạo ra trang web mang tên "dumps.name", thực chất là cơ sở dữ liệu tự động duy nhất trên thế giới chứa thông tin về các thẻ tín dụng bị đánh cắp.


Sử dụng bí danh BadB, Horohorin đã quảng cáo về thông tin thẻ tín dụng y đánh cắp được trên các diễn đàn web kể trên và thực hiện hàng loạt thương vụ trao đổi mua bán. Horohorin sẽ hướng dẫn người mua chuyển tiền cho y thông qua dịch vụ Webmoney đang thịnh hành ở Nga. Người mua tiếp đó sẽ được cấp quyền truy cập trang "dumps.name" và lựa chọn thông tin thẻ tín dụng bị đánh cắp nào đó.
Cũng theo cáo trạng, năm 2008, 4 hackers Nga và Đông Âu trong mạng lưới của Horohorin đã đột nhập vào hệ thống máy tính của WorldPay, một công ty của Mỹ xử lý việc trả lương cho Ngân hàng Hoàng gia Scotland. Chúng đánh cắp thông tin tài khoản của các thẻ debit, sau đó nâng khống số dư trong tài khoản cũng như hạn mức rút tiền mặt của các thẻ này. Tiếp theo chúng chuyển mã pin của những thẻ đánh cắp được cho những kẻ rút tiền thuê tại các máy rút tiền tự động ATM.
Bằng cách này, mạng lưới của Horohorin đã lấy cắp được 9 triệu USD từ hơn 2.100 máy ATM tại ít nhất 280 thành phố trên thế giới chỉ trong vòng chưa đầy 12 giờ đồng hồ. Bản thân và tay chân do hắn thuê đã dùng thủ đoạn này để đánh cắp 125.000 USD từ các máy ATM trong khu vực thủ đô Moscow của Nga.


Các đồng phạm của Horohorin bao gồm Sergei Tsurikov (người Estonia), Oleg Covelin (người Moldova) và một kẻ có biệt hiệu Hacker 3. Nhóm này đã tạo ra 44 thẻ tin dụng giả để đánh cắp tiền từ các máy ATM. Pleshchuk bị bắt tại Moscow năm 2010 và cuối năm đó đã lãnh án tù treo 6 năm sau khi đồng ý tiết lộ thông tin về các tin tặc khác. Nga không chấp nhận trục xuất công dân của họ sang Mỹ như Estonia đã làm với tin tặc Sergei Tsurikov. Hiện giờ Sergei Tsurikov chưa được xét xử.
Michael Mirritt, trợ lý giám đốc điều tra của Sở Mật vụ Mỹ, người đứng đầu cuộc truy nã Horohorin trên toàn cầu nói: “Mạng lưới của hắn ta vẫn là một trong những tổ chức phức tạp nhất trong số các tổ chức tội phạm về tài chính trên mạng của thế giới. Tổ chức này liên tục dính líu tới hầu hết tất cả những vụ xâm nhập thông tin lớn được báo cáo cho lực lượng an ninh quốc tế”.
Tuy nhiên luật sư Arkady Bukh của Horohorin cho rằng hắn không phải là “BAdB”. “Anh ta không là thủ lĩnh của bất cứ nhóm tin tặc nào mà chỉ biết chúng mà thôi”. Arkady Bukh cho rằng Horohorin là một người tốt, anh ta từng là nhà bán lẻ cho Tesla thế nhưng chính Tesla đã phủ nhận việc này và nói hãng chưa khi nào có mạng lưới phân phối ở Nga và cũng không biết Vladislav Horohorin là ai.


Trong khi ngồi tù tại Pháp 2 năm, Vladislav Horohorin đã kịp bán một căn biệt thự trị giá 3 triệu USD của hắn ở Pháp và một ngôi nhà khác có giá hàng triệu đô la ở Israel .Việc kết án Vladislav Horohorin cho thấy Mỹ sẽ chiến đấu tới cùng với tội phạm mạng, dù chúng ở trên đất Mỹ hay cư trú tại nước ngoài.
"Tin tặc máy tính và trộm thông tin cá nhân đe dọa an ninh của hàng triệu người Mỹ vô tội thông qua các hoạt động phạm pháp của chúng. Những tên tội phạm đó tưởng rằng chúng sẽ không bị phát giác bằng cách phạm tội sau màn hình máy tính, ở một quốc gia nước ngoài" – công tố viên Ronald C. Machen Jr. nói - "Vụ bắt giữ và khởi tố Horohorin đã cho thấy một điều rằng chúng tôi sẽ nhận dạng, tóm cổ và đưa ra trước pháp luật Mỹ ngay cả những tay tin tặc có trình độ phạm tội cao siêu nhất thế giới".
So với các “quái nhân” cùng thời như Max Ray Vision, biệt danh "Người tuyết" hay Albert Gonzalez thì con số 1 triệu thẻ mà Horohorin đánh cắp được có thể chưa quá lớn nhưng hắn tổ chức tinh vi , phức tạp hơn và đã trở thành mạng lưới quốc tế.


Max Ray Vision, biệt danh "Người tuyết" đã nhận có tội khi đánh cắp gần 2 triệu số thẻ tín dụng và tiến hành các thương vụ mua bán trái phép trên mạng lên tới 86 triệu USD. Trước khi bị bắt, Vision đang điều hành một diễn đàn ngầm có tên "Carders Market", nơi các tay tội phạm mạng mua bán thông tin thẻ tín dụng bị đánh cắp với nhau. Cục điều tra Liên bang Mỹ đã phải mất 2 năm tích cực điều tra giăng bẫy mới tóm được Vision.
Còn Albert Gonzalez đã cùng với 11 đồng phạm đột nhập thành công vào hệ thống máy tính của ít nhất 8 chuỗi cửa hàng bán lẻ ở Mỹ, đánh cắp hơn 40 triệu thông tin thẻ. Vào năm 2008, đây là vụ trộm thông tin thẻ lớn nhất ở Mỹ. Các cuộc điều tra sau đó cho thấy Gonzalez có thể đã đánh cắp 170 triệu thông tin thẻ tín dụng. Hoạt động phá hoại của Gonzalez và đồng bọn làm các công ty thiệt hại hơn 200 triệu USD.
Cho dù nhiều vụ trộm thẻ lớn đã bị phát giác, thủ phạm bị bắt giữ nhưng các vụ phạm tội trên mạng vẫn không ngừng tăng lên. Một báo cáo do Trung tâm tiếp nhận khiếu nại tội phạm Internet (ICCC) thuộc FBI cho thấy trong năm 2009 có 336.655 đơn khiếu nại liên quan tới tội phạm mạng, tăng 22,3% so với năm trước.
Vũ Thi