Mỹ : Cơ quan Mật vụ có liên quan tới vụ trộm thẻ tín dụng khổng lồ?

 
Trong cuộc họp báo công bố về việc truy tố 11 nhân vật nói trên, giám đốc cơ quan Mật vụ Mỹ Mark Sullivan đánh giá chúng không phải là các thiên tài máy tính. Ông cho biết kỹ thuật chủ yếu được chúng sử dụng là "wardriving", theo đó các hacker sẽ lái xe qua nhiều vùng đất của nước Mỹ, đánh hơi tìm kiếm những mạng wifi không cài đặt mật khẩu bảo vệ.

Giám đốc cơ quan Mật vụ Mỹ Mark Sullivan (trái) trong buổi họp báo công bố việc truy tố 11 tên trộm thông tin thẻ tín dụng

Một khi tìm thấy những mạng này, chúng sẽ kết nối và cài đặt các chương trình "ngửi thông tin" đặc biệt, có khả năng ghi lại các số thẻ tín dụng và thẻ ghi nợ khi chủ sở hữu của thẻ bắt đầu việc mua bán qua mạng internet. Thông tin có được sau đó sẽ chuyển tới hai máy chủ ở Ukraina và Latvia. Khi tiến hành điều tra, người ta phát hiện ra rằng một máy có chứa 25 triệu số thẻ tín dụng và máy còn lại chứa 16 triệu số thẻ. Các thành viên ở Đông Âu và Mỹ sẽ chịu trách nhiệm dập các thông tin này vào thẻ trắng và rút một lượng USD khổng lồ chưa xác định số lượng từ các máy rút tiền tự động.

Tổng cộng, 11 kẻ trên đã đột nhập thành công vào hệ thống máy tính của ít nhất 9 chuỗi cửa hàng bán lẻ ở Mỹ, gồm những tên tuổi lớn như TJX Cos, BJ's Wholesale Club, OfficeMax, Boston Market, Barnes & Noble, Sports Authority, Forever 21 và DSW. Đây được xem là vụ trộm dữ liệu cá nhân lớn nhất trong lịch sử nước Mỹ. Các thủ phạm đã bị truy tố về tội âm mưu gây tội ác, đột nhập máy tính, gian lận và đánh cắp thông tin cá nhân.

Vụ trộm này được coi là cái tát trời giáng nữa cho những công ty như TJX. Hệ thống máy tính của công ty này từng bị tấn công một lần hồi tháng 1/2007 làm ít nhất 45,7 triệu thẻ tín dụng có nguy cơ bị mất cắp thông tin. Kết quả là hồi tháng 5 năm nay, TJX đã phải bỏ ra 24 triệu USD đền bù thiệt hại các ngân hàng phát hành thẻ MasterCard và trước đó là 40,9 triệu USD cho các ngân hàng phát hành thẻ Visa.

Trong số 3 nhân vật chính của vụ trộm chấn động này, đáng chú ý nhất Albert "Segvec" Gonzalez, một công dân Mỹ sống ở Miami, kẻ được coi là lãnh đạo đường dây. Gonzalez bị kết tội lừa đảo bằng máy tính, xâm nhập thiết bị trái phép và lừa đảo chuyển tiền.

TJX, một trong những cửa hàng thiệt hại nặng nhất trong vụ trộm

Trước khi bị bắt, Gonzalez là người cấp tin cho Cơ quan Mật vụ Mỹ. Nhờ y, cơ quan này đã gỡ bỏ một trang web đen chuyên cung cấp thông tin cá nhân bị đánh cắp cũng như nhiều số thẻ tín dụng. Tuy nhiên cũng chính lực lượng Mật vụ đã phát hiện Gonzalez tiết lộ ra bên ngoài các thông tin nhạy cảm liên quan tới hoạt động điều tra của cơ quan này. Gonzalez còn lên tiếng cảnh báo cho ít nhất một nhân vật về nguy cơ bị Mật vụ bắt.

"Hiển nhiên chúng tôi sẽ không vui khi biết rằng một người làm việc cho chúng tôi đang hoạt động hai mang" - Sullivan bình luận khi được hỏi về mối liên hệ giữa Gonzalez và cơ quan Mật vụ. Gonzalez hiện đang bị giam giữ tại New York và có khả năng lãnh án chung thân vì các cáo buộc nhằm vào y.

Ngoài Gonzalez, những lời buộc tội cũng được đưa ra chống lại Maksym "Maksik" Yastremskiy ở Ukraina và Aleksandr "Jonny Hell" Suvorov ở Estonia. Hai nhân vật này bị buộc tội lấy trộm thông tin cá nhân và một số thông tin khác. Yastremskiy bị bắt khi tới Thổ Nhĩ Kỳ du lịch hồi tháng 7/2007. Hiện phía Mỹ đã yêu cầu Thổ Nhĩ Kỳ dẫn độ Yatremsky. Suvorov bị bắt tại Đức và cũng đang chờ bị dẫn độ.

Bộ Tư pháp Mỹ cho biết hai người Trung Quốc cùng 6 nhân vật khác nằm trong danh sách bị truy tố vẫn đang lẩn trốn. Thời gian diễn ra vụ xét xử Gonzalez cùng hai đồng phạm vẫn chưa được công bố.

Ngay sau vụ việc đã xuất hiện những lo ngại liên quan tới vấn đề thông tin cá nhân và độ an toàn của các thẻ tín dụng. Đích thân Bộ trưởng An ninh Nội địa Michael Chertoff, trong cuộc họp báo tại San Jose, California, đã phải lên tiếng cảnh cáo: "Sự việc cho thấy mối đe doạ đang gia tăng với người dân Mỹ trong thế kỷ 21. Sự thật, tài sản lớn nhất của mỗi người chính là tên tuổi, thông tin cá nhân của họ".

Tuy nhiên VeriSign, một trong những công ty hàng đầu về thương mại điện tử an toàn, cho rằng thẻ tín dụng và thẻ ghi nợ thực ra khá an toàn. Trước vụ trộm kỷ lục trên, số vụ lừa đảo liên quan tới ngân phiếu và các hình thức thanh toán khác vẫn cao hơn nhiều so với thẻ tín dụng. Phát ngôn viên Chris Monteiro của hãng MasterCard thì đề nghị các chủ thẻ tín dụng phải liên lạc ngay với ngân hàng nếu thấy quan ngại về tài khoản của họ.

Còn theo Jerry Tabeling chủ tịch công ty ứng dụng kinh doanh trực tuyến IDP, tăng cường an ninh luôn là giải pháp đầu tiên và hiệu quả nhất giúp ngăn chặn tình trạng mất cắp thông tin cá nhân. "Trong vụ trộm mới xảy ra, chỉ cần các thiết bị kết nối wifi được trang bị khoá bảo mật hợp lý là đủ để những kẻ tấn công chẳng lấy đi được chút thông tin giá trị nào". Tabeling nói.