Nhóm người trên đã đột nhập vào mạng máy tính của hàng chục công ty lớn tại Mỹ và trên thế giới, trong đó có J.C. Penney, Wet Seal, 7-Eleven, Nasdaq, JetBlue, Dow Jones để đánh cắp thông tin cá nhân và bán chúng, theo Văn phòng công tố bang New Jersey (Mỹ).
Những kẻ này chỉ nhắm vào các tập đoàn liên quan đến bán lẻ hoặc giao dịch thông tin tài chính. Họ sẽ lấy tên đăng nhập, mật khẩu, các phương tiện nhận dạng, số thẻ tín dụng, thẻ ghi nợ và thông tin cá nhân liên quan đến chủ thẻ, theo bản cáo trạng trên.
Hơn 160 triệu thẻ tín dụng và ghi nợ đã bị đánh cắp thông tin trong 7 năm. Ảnh: Wired |
Đây được cho là vụ ăn cắp thông tin thẻ lớn nhất tại Mỹ, gây thiệt hại hàng trăm triệu USD. Luật sư Paul Fishman cho biết: "Những người có kiến thức và động cơ xâm nhập hệ thống máy tính đang đe dọa tài sản, quyền riêng tư và an ninh quốc gia của chúng ta".
Theo bản cáo trạng, năm người được phân công rất bài bản trong kế hoạch. Vladimir Drinkman và Alexandr Kalinin xâm nhập hệ thống máy tính. Roman Kotov khai thác các dữ liệu cần tìm. Nhóm hacker sử dụng dịch vụ cho thuê máy chủ ẩn danh do Mikhail Rytikov cung cấp để che giấu hành vi. Còn Dmitriy Smilianets chịu trách nhiệm bán dữ liệu ăn cắp và chia tiền lãi cho từng người trong nhóm.
Mỗi số thẻ tín dụng tại Mỹ được bán với giá 10 USD, thẻ châu Âu là 50 USD, còn thẻ Canada là 15 USD. Khách hàng mua nhiều và thường xuyên còn được giảm giá. Kalinin và Drinkman trước đó từng bị kết tội tại New Jersey vì liên quan đến việc ăn cắp dữ liệu từ năm tập đoàn.
Những người mua mã số thẻ và thông tin liên quan từ nhóm hacker này sau đó bán lại qua các diễn đàn trên Internet hoặc trực tiếp cho những người được gọi là “casher”, cáo trạng cho biết. Casher sau đó mã hóa những thông tin này lên các dải từ trên một thẻ nhựa trống và rút tiền qua máy ATM (với thẻ ghi nợ) hoặc mua hàng (với thẻ tín dụng).
Giới chức Mỹ đã tìm ra những đoạn tin nhắn cho thấy nhóm tội phạm thường theo dõi các công ty trong nhiều tháng, "kiên nhẫn đợi đến khi qua mặt được hệ thống an ninh", Văn phòng công tố bang New Jersey cho biết. Họ đã cài phần mềm có mã độc (malware) vào máy chủ các công ty trong hơn một năm.
Văn phòng công tố New York hôm qua (25/7) cũng công bố thêm hai bản cáo trạng cho Kalinin vì đột nhập máy chủ của Nasdaq và ăn cắp thông tin tài khoản ngân hàng trong các tổ chức tài chính Mỹ.
Thùy Linh (theo CNN)