Bất ngờ gia thế của trùm hacker trộm nhiều thẻ tín dụng nhất lịch sử
Được mệnh danh là một trong những tên trộm thẻ tín dụng nhiều nhất trong lịch sử an ninh mạng thế giới, hacker này từng là nỗi sợ của hàng ngàn doanh nghiệp trên toàn cầu.
Hacker là thuật ngữ để nói về những người vô cùng giỏi trong công nghệ máy tính, đặc biệt là về bảo mật. Tuy nhiên, không ít người trong số họ sử dụng tài năng của mình để làm những điều phi pháp. Lịch sử thế giới đã nhiều lần chứng kiến những thảm họa mà “hacker mũ đen” gây ra, từ những vụ trộm tiề.n với số lượng khổng lồ tới các thông tin mật bị đán.h cắp rồi rao bán… Chân dung của những kẻ mang nỗi ám ảnh kinh hoàng với các chuyên gia bảo mật sẽ được làm rõ trong loạt bài “ Những haker nguy hiểm nhất lịch sử” dưới đây.
Roman Valeryevich Seleznev (giữa) là tác giả của vụ trộm cắp thông tin thẻ tín dụng lớn nhất thế giới.
Tháng 5/2009, các nhân viên mật vụ Mỹ phát hiện bí danh “nCuX” đang tấn mạng vào hàng loạt hệ thống thanh toán bằng thẻ. Ngay lập tức, mọi lực lượng được tập trung nhằm tìm ra manh mối của kẻ đứng đằng sau cái tên ấy.
Tuy nhiên, 1 tháng sau, chẳng những không thể lần ra manh mối nào, các chuyên viên mạng hàng đầu còn làm mất dấu “nCuX”. Liền sau đó, hàng loạt bí danh khác xuất hiện bằng các chiêu thức tương tự, đán.h cắp dữ liệu khách hàng từ các doanh nghiệp nhỏ trên khắp nước Mỹ.
Nhưng cứ khi các mật vụ sắp tiếp cận được hun.g th.ủ thì hắn lại biến mất không chút dấu vết.
Cứ vậy, phải tới gần một thập kỷ chơi trò “mèo vờn chuột”, các điều tra viên của Sở Mật Vụ Mỹ mới có thể xác định danh tính thủ phạm và bắt giữ khi hắn đang đi nghỉ ở Maldives cùng bạn gái.
Và trong sự ngỡ ngàng của nhiều người, không ai có thể ngờ một trong những tên trộm thẻ tín dụng nhiều nhất trong lịch sử lại chính là Roman Valeryevich Seleznev – con trai một thành viên cao cấp của Hạ viện Nga. Chính vì thế vụ việc đã gây ồn ào dư luận kể từ khi hacker này bị bắt.
Roman Valeryevich Seleznev sinh năm 1984 tại Vladivostok (Nga), là con trai của nghị sĩ Valery Seleznev thuộc quốc hội Nga. Seleznev đã lớn lên đầy khó khăn và từng chứng kiến mẹ qua đời vì ngộ độc rượu năm 17 tuổ.i.
Tìm được niềm vui với chiếc máy tính, hầu như thời niên thiếu của Seleznev chìm đắm trong thế giới ảo của riêng mình.
Bắt đầu hoạt động của một hacker vào đầu năm 2003 với các biệt danh như Track2, 2pac và nCuX, Seleznev đã tấ.n côn.g vào những hệ thống thanh toán bằng thẻ của hàng trăm công ty tại Mỹ và thế giới, cài mã độc vào đó nhằm lấy trộm thông tin thẻ tín dụng của khách hàng.
Sau đó, hacker gửi các dữ liệu về máy chủ tại Nga, Ukraine và McLean, bang Virgirnia rồi bán thông tin của hơn 2,9 triệu mã thẻ tín dụng cho các trang web đen. Hành động phạm pháp trên gây thiệt hại hơn 169 triệu USD cho 3.700 tổ chức tài chính.
Video đang HOT
Trong số đó có doanh nghiệp Broadway Grill, một tổ chức năm 2013 từng cáo buộc vụ tấ.n côn.g mạng của hacker Seleznev đã là một trong những nguyên nhân chính khiến công ty của họ buộc phải đóng cửa vì phá sản.
Seleznev sau đó cũng thừa nhận cấu kết với những tin tặc khác để lừ.a gạ.t một công ty ở Atlanta, bang Georgia – Mỹ, chuyên xử lý các giao dịch thẻ tín dụng và thẻ ghi nợ. Qua đó, nhóm tin tặc đã đán.h cắp được 45,5 triệu số thẻ ghi nợ và thoải mái rút 9,4 triệu USD từ các máy ATM trên khắp 280 thành phố.
Tháng 7-2014 Seleznev bị bắt tại Maldives sau khi đã kiếm được hàng triệu USD từ hành vi tấ.n côn.g mạng trong các năm 2009 – 2013. Sau khi bắt giữ hacker này, nhà chức trách đã tìm thấy chiếc máy tính của y chứa hơn 1,7 triệu thông tin thẻ tín dụng bị đán.h cắp cùng nhiều bằng chứng cho thấy Seleznev có liên quan đến nhiều hệ thống khác.
Phiên tòa xử hacker người Nga được tiến hành tại toà án liên bang ở thành phố Seattle, bang Washington (Mỹ) vào ngày 25/8/2016, nơi có nhiều doanh nghiệp đã bị Seleznev tấ.n côn.g.
Bộ trưởng tư pháp Mỹ Kenneth Blanco khẳng định nước Mỹ sẽ không dung tha những tội phạm loại này và hệ thống tư pháp Mỹ sẽ bằng mọi cách bắt chúng phải lộ diện và chịu trách nhiệm trước pháp luật.
Cuối cùng, hacker Seleznev đã bị tòa án Mỹ tuyên phạt 27 năm tù – mức án dài nhất từ trước tới nay cho các tội danh tấ.n côn.g mạng được tuyên ở Mỹ.
Các công tố viên cho rằng Seleznev bị phạt nặng như vậy vì anh ta là “kẻ tiên phong” trong việc làm bùng phát loại hình tội phạm đán.h cắp thẻ tín dụng, đồng thời cũng đã tiến hành vụ trộm cắp thông tin thẻ tín dụng lớn nhất thế giới.
—————–
Mời độc giả đón đọc loạt bài tiếp theo Những hacker nguy hiểm nhất lịch sử vào 4h ngày 30/9/2017.
Theo Danviet
Thời nổi loạn của "hacker không gia đình" từng làm khổ FBI
Những hành vi nghiêm trọng của hacker Adrian Lamo đã từng khiến FBI phải tập trung mọi lực lượng tinh nhuệ nhất của mình nhằm tìm cách ngăn chặn. Và đến nay, dù đã có hàng trăm bài phân tích nhưng câu hỏi: thực chất, hacker này có tội hay vô tội vẫn chưa được làm rõ.
Hacker là thuật ngữ để nói về những người vô cùng giỏi trong công nghệ máy tính, đặc biệt là về bảo mật. Tuy nhiên, không ít người trong số họ sử dụng tài năng của mình để làm những điều phi pháp. Lịch sử thế giới đã nhiều lần chứng kiến những thảm họa mà "hacker mũ đen" gây ra, từ những vụ trộm tiề.n với số lượng khổng lồ tới các thông tin mật bị đán.h cắp rồi rao bán... Chân dung của những kẻ mang nỗi ám ảnh kinh hoàng với các chuyên gia bảo mật sẽ được làm rõ trong loạt bài " Những haker nguy hiểm nhất lịch sử" dưới đây.
"Hacker vô gia cư" Adrian Lamo
Trong thế giới mạng, hacker thường được chia ra làm 2 khái niệm: "Hacker mũ đen" ám chỉ những người chuyên đi hack với mục đích phi pháp và "Hacker mũ trắng" là những người cũng làm điều tương tự nhưng với mục đích là nâng cao khả năng an ninh mạng để chống lại các hacker mũ đen.
Thế nhưng, Adrian Lamo là một hacker đặc biệt hơn cả vì anh ta theo cả 2 phe trên, chính vì thế nên Adrian được gán cho biệt danh là "Hacker mũ xám".
Hacker vô gia cư
Adrian Lamo sinh ngày 20/2/1981, là con cả trong một gia đình có 3 anh chị em với bố mẹ là những công chức bình thường tại Boston, Massachusetts (Mỹ).
Từ nhỏ, Adrian Lamo đã chứng tỏ mình là một cậu bé thông minh. 8 tuổ.i, cậu đã rành mọi ngóc ngách của chiếc máy tính bố me mua tặng.
Năm Lamo 17 tuổ.i, gia đình anh chuyển đến sống ở ngoại ô Sacramento hẻo lánh. Tuy nhiên, chàng thanh niên này không quen với cuộc sống quá yên ả nên quyết định sống tự lập.
Lamo đã theo những chuyến xe buýt đường dài đến New York, Washington DC, Philadelphia, Pittsburgh, Ohio, California... với chiếc laptop thân thiết. Ban ngày dành phần lớn thời gian lang thang ngoài đường, khi đêm xuống lại vào trú ngụ trong những căn nhà hoang, Lamo được mệnh danh là "hacker không gia đình".
Lamo thường dừng chân ở những cửa hàng thuộc hệ thống Kinko vì ngoài việc cung cấp dịch vụ scan, in ấn, hệ thống này còn cho phép truy cập Internet không dây. Tại đó, anh ta thực hiện các chuyến thám hiểm vào mọi ngóc ngách của không gian ảo.
Lamo sống dựa vào khoản tiề.n tiết kiệm khiêm tốn mà anh ta tích lũy được khi làm việc cho một số tổ chức phi lợi nhuận.
Đôi khi, Lamo ghé thăm một vài người bạn và cho họ tham gia những cuộc phiêu lưu như "dumpster diving" (dò tìm các mật khẩu truy cập mạng máy tính mà những nhân viên văn phòng vô ý ghi lại trên các mẩu giấy nhắc việc hoặc sổ tay). Những thông tin trên các mẩu giấy vụn này chính là chìa khoá cho những hacker như Lamo chui vào các mạng máy tính.
"Đến một nơi xa lạ, không tiề.n, không có người quen nhưng tìm ra cách vượt qua tất cả các khó khăm đem lại một niềm vui khó tả. Nó giống như khi đột nhập vào một mạng máy tính mà trước đó mình chẳng có thông tin nào về nó", Lamo chia sẻ.
Tốt - xấu lẫn lộn
Nếu những hacker khác thường có những hiểu biết sâu sắc về ngôn ngữ máy tính như C , Java... thì Adrian Lamo lại không hề trải qua các đào tạo cơ bản về tin học. Do đó, Lamo không có khả năng khai thác các lỗ hổng trong mã cơ bản của hệ thống. Công cụ chính của anh ta là trình duyệt duyệt Internet Explorer.
Sau khi truy cập vào website của các công ty, tổ chức, Lamo kiên nhẫn tìm ra các lỗ hổng từ các đường link liên kết ở trang ngoài với website của tổ chức đó vốn không được họ chú trọng việc bảo mật.
Thông báo với công ty vừa bị mình đột nhập vào hệ thống là cách mà Lamo thường chọn. Worldcom đã từng gửi thư cảm ơn Lamo khi anh ta không đán.h cắp hàng triệu séc thanh toán nhạy cảm, thậm chí sau đó, Lamo còn dành hẳn một buổi để mô tả cuộc đột nhập gửi cho lãnh đạo Worldcom.
Excite@Home cũng đã từng cảm ơn Lamo khi anh lọt vào web nội bộ của hãng này. Sau khi tìm ra cách truy nhập vào từng bản ghi chép về hàng triệu thuê bao trực tuyến, Lamo đàng hoàng bước vào trụ sở của công ty Excite@Home tại Redwood City, California, trực tiếp thông báo cho quản trị mạng, ở lại giúp họ khắc phục lỗ hổng rồi mới đi.
Có thể Lamo là người tốt khi khác nhiều hacker, không bao giờ Lamo dùng tên giả và không hề giấu kín danh tính của mình. Và tuy Lamo có công với một số công ty nhưng việc đột nhập vào hệ thống mạng của tòa soạn tờ báo The New York Times hồi tháng 2-2002 thì khác.
Không tìm được gì ở các server tin tức, Lamo tập trung vào mạng công ty, gửi các email thử nghiệm tới hộp thư tự động trả lời của tờ The New York Times để lọc ra các địa chỉ IP và tình cờ tấ.n côn.g được vào khu vực có chứa những dữ liệu quan trọng về hơn 3.000 cộng tác viên thuộc trang Op-Ed của New York Times, là những người có nhiều bình luận sâu sắc về các vấn đề khá nhạy cảm.
Trong danh sách mà Lamo tìm được, có cả những nhân vật như cựu Tổng thống Mỹ Jimmy Carter, Thanh tra vũ khí của Liên hợp quốc Richard Buttler, cựu Giám đốc Cục An ninh quốc gia Bobby Inman, các ngôi sao điện ảnh như Robert Redford và Rush Limbaugh,... Rất nhiều nhân vật trong danh sách này có cả địa chỉ và số điện thoại đi kèm những ghi chép về lĩnh vực hoạt động, thu nhập cá nhân,...
Vì tính chất nghiêm trọng của vụ án, FBI đã tập trung mọi lực lượng để sớm tìm ra thủ phạm. Tuy nhiên, hacker này vẫn bặt vô âm tín.
Ngày càng nhiều nhân vật cấp cao trở thành nạ.n nhâ.n. Cuối cùng, sau 15 tháng làm việc cật lực của những chuyên gia an ninh mạng hàng đầu, Lamo cũng phải đầu hàng.
Trước tòa, Lamo bị cáo buộc đã xâm nhập vào hệ thống máy tính của The New York Times để lấy cắp các thông tin cá nhân trong đó có số điện thoại và số an sinh xã hội của hơn 3.000 cộng tác viên của tờ báo này. Lamo còn bị cáo buộc đã sử dụng các tên truy nhập và mật khẩu giả để thực hiện hơn 3.000 tra cứu tại cơ sở dữ liệu trực tuyến LexisNexis, gây tổn thất cho Times 300.000 USD.
Lamo phải trả khoảng 65.000 USD bồi thường thiệt hại và bị kết án 6 tháng quản thúc tại nhà cha mẹ, cộng thêm 2 năm quản chế. Lamo hiện là nhà phân tích các mối đ.e dọ.a và cống hiến toàn bộ thời gian và kỹ năng của mình cho một tổ chức phi lợi nhuận có trụ sở ở Sacramento.
Theo Danviet
Chuyện ít biết về hacker đầu tiên trong lịch sử nhân loại 1903 là năm mà thế giới bắt đầu biết đến danh xưng "hacker" sau vụ tấ.n côn.g đáng nhớ nhất lịch sử internet của "ông tổ hacker". Hacker là thuật ngữ để nói về những người vô cùng giỏi trong công nghệ máy tính, đặc biệt là về bảo mật. Tuy nhiên, không ít người trong số họ sử dụng tài năng của...