Nhờ việc đánh cắp hơn 1 tỷ địa chỉ email, 2 thanh niên Việt Nam và một người Canada đã trục lợi hơn 40 tỷ VNĐ và khiến các công ty Mỹ đau đầu vì mất thông tin kinh doanh quan trọng.
Hãng tin Reuters hôm nay (7/3) đưa tin, Bộ Tư pháp Mỹ hiện đang truy tố hai người Việt Nam và một người Canada với tội danh lừa đảo và đánh cắp dữ liệu mạng trong thời gian từ tháng 05/2009 đến tháng 10/2011.
Khi đó, với sự trợ giúp của David-Manuel Santos Da Silva (33 tuổi), Nguyễn Quốc Việt (28 tuổi) và Vũ Hoàng Giang (25 tuổi) đã đánh cắp hơn 1 tỉ địa chỉ email, sau đó dùng chúng để gửi thư rác quảng bá các sản phẩm phần mềm, thu lời hàng triệu USD.
Theo thông cáo của Bộ Tư pháp Mỹ, Quốc Việt đã dùng nhiều thủ đoạn để thâm nhập hệ thống của các ESP và đánh cắp dữ liệu. Sau đó, với sự trợ giúp của Hoàng Giang, Quốc Việt gửi thư rác đến hàng chục triệu người thông qua các địa chỉ email đánh cắp được để trục lợi.
Một trong các thủ đoạn Quốc Việt dùng để đánh cắp dữ liệu là gửi email lừa đảo (phishing) đến nhân viên của các ESP. Email lừa đảo là thư điện tử được tin tặc khéo léo ngụy trang để trông như một email bình thường được gửi từ một người đáng tin cậy, trong khi mục đích chính là để lừa người đọc thư nhấn vào một link (liên kết) dẫn đến trang có chứa mã độc của tin tặc.
Ví dụ, Quốc Việt giả làm đồng nghiệp và gửi mail đến các nhân viên của một công ty ESP và kể rằng mình rất tiếc vì không thể mời tất cả đến dự đám cưới, sau đó gửi kèm đường link mời mọi người xem ảnh cưới của mình.
Mã độc sẽ được cài vào máy nạn nhân ngay khi đường link được nhấn, từ đó Quốc Việt có thể dễ dàng đánh cắp các thông tin để đăng nhập vào hệ thống của công ty ESP.
Nguyễn Quốc Việt, một trong hai thanh niên Việt Nam bị truy tố với tội danh đánh cắp dữ liệu và lừa đảo.
Sau khi đã có quyền đăng nhập vào hệ thống, Quốc Việt không chỉ đánh cắp các địa chỉ email mà còn dùng chính hệ thống máy tính của các ESP để gửi thư rác đến hàng chục triệu địa chỉ email đánh cắp được.
Tháng 5-2011, Công ty Epsilon – một ESP nhận gửi 40 tỉ email tiếp thị/năm cho khoảng 2.500 khách hàng – loan báo hàng triệu địa chỉ email khách hàng của mình đã bị đánh cắp sau khi tin tặc tấn công vào máy chủ của hãng. Đây chính là một trong các nạn nhân của Quốc Việt. Epsilon có khá nhiều khách hàng nổi tiếng như JP Morgan Chase, Capital One, CitiGroup, Barclays, McDonalds và Honda.
Theo hồ sơ của Cục Điều tra liên bang Mỹ (FBI), Quốc Việt được cho là chỉ bắt đầu kiếm lợi từ các địa chỉ email đánh cắp được khi hợp tác làm ăn với Da Silva. Công dân Canada này là nhà đồng sáng lập và là chủ tịch kiêm giám đốc Công ty 21 độ C, điều hành trang web marketing trực tuyến Marketbay.com.
Theo thỏa thuận, Quốc Việt sẽ giúp các trang web bán sản phẩm do Marketbay.com phụ trách tăng lượng người truy cập và sẽ hưởng hoa hồng trên doanh số có được từ lượng khách hàng mới này. Điều này không quá khó với “mỏ vàng” tài khoản email mà Quốc Việt có sẵn trong tay. Quốc Việt thâm nhập vào hệ thống của ESP và gửi thư rác đến hàng chục triệu người, mời họ mua sản phẩm và dẫn sẵn link đến trang web bán hàng, vốn là trang mà Quốc Việt có liên kết với Marketbay.com.
Theo trang Krebson Security, các tin tặc lừa nạn nhân mua bản sao phần mềm Adobe Reader, vốn được Hãng Adobe cho sử dụng miễn phí.
Sau khi biết Việt đã gửi thư rác đến các tài khoản email đánh cắp để tăng lượng truy cập cho trang web của mình, Da Silva đã cùng âm mưu với tin tặc người Việt để tăng cường các hoạt động tấn công mạng cũng như phát tán thư rác.
Theo thông tin từ Bộ Quốc phòng Mỹ, từ tháng 5-2009 đến tháng 10-2011, doanh số bán các sản phẩm do Quốc Việt hỗ trợ “marketing” với phương thức trên lên đến xấp xỉ 2 triệu USD. Số tiền này nằm trọn trong túi Quốc Việt và Da Silva.
Bộ Tư pháp Mỹ cho biết FBI vẫn đang điều tra vụ việc cùng với sự hỗ trợ của Hà Lan, nơi Quốc Việt đặt máy chủ lưu trữ các dữ liệu đánh cắp được. FBI đã phối hợp với Cơ quan mật vụ Mỹ và Bộ Tư pháp Mỹ để đưa vụ việc ra ánh sáng. Hoàng Giang cùng Da Silva đã bị bắt nhưng Quốc Việt vẫn đang nằm ngoài vòng luật pháp Mỹ.
Vụ đánh cắp dữ liệu của các nhà phân phối email do hai thanh niên Việt Nam này chủ mưu từng là chủ đề của một phiên điều trần trước Hạ viện Mỹ vào tháng 6/2011.
Trong thời gian cùng Việt sinh sống tại Hà Lan, Giang đã bị cơ quan an ninh mạng nước này bắt giữ vào năm 2012, sau đó trao cho phía Mỹ xét xử. Giang đã nhận tội hôm thứ năm (5/3) vừa qua. Phiên tòa xét xử thanh niên này sẽ diễn ra vào ngày 21/4 tới.
Da Silva bị bắt hôm 12-2 tại phi trường quốc tế thành phố Ft. Lauderdale, bang Florida và bị buộc tội tại Atlanta ngày 6-3.
Theo đại diện Bộ Tư pháp Mỹ, đây là vụ xâm phạm, đánh cắp dữ liệu tên và địa chỉ email lớn nhất trong lịch sử Internet.
Ngọc Anh (Tổng hợp)
2015-03-08 04:40:22
Nguồn: http://www.nguoiduatin.vn/danh-cap-hon-1-ty-dia-chi-email-truc-loi-hon-40-ty-a177211.html