Hé lộ tác giả vụ hack ngân hàng khủng khiếp nhất lịch sử nước Mỹ
Ngày 14/12/2016, tại sân bay JFK, New York, các nhân viên Mật vụ và FBI Mỹ đã bắt giữ kẻ cầm đầu một đường dây tấn công mạng lớn nhất lịch sử ngành tài chính Mỹ, khép lại những tháng ngày “sống trong sợ hãi” của hàng chục “ông lớn” tại quốc gia này.
Hacker là thuật ngữ để nói về những người vô cùng giỏi trong công nghệ máy tính, đặc biệt là về bảo mật. Tuy nhiên, không ít người trong số họ sử dụng tài năng của mình để làm những điều phi pháp. Lịch sử thế giới đã nhiều lần chứng kiến những thảm họa mà “hacker mũ đen” gây ra, từ những vụ trộm tiền với số lượng khổng lồ tới các thông tin mật bị đánh cắp rồi rao bán… Chân dung của những kẻ mang nỗi ám ảnh kinh hoàng với các chuyên gia bảo mật sẽ được làm rõ trong loạt bài “Những haker nguy hiểm nhất lịch sử” dưới đây. |
Lệnh truy nã Joshua Samuel Aaron được FBI đăng tải rộng rãi
Vào tháng 4/2014, cộng đồng bảo mật toàn cầu rúng động khi phát hiện ra sự xuất hiện của lỗ hổng Heartbleed - một lỗ hổng bảo mật cực kỳ nghiêm trọng, gây ảnh hưởng đến 2/3 thiết bị Internet toàn cầu.
Heartbleed đã truy cập vào mạng lưới tài chính để thu thập thông tin và điều khiển giá cổ phiếu. Có ít nhất 12 ngân hàng và tập đoàn tài chính lớn đã bị ảnh hưởng bởi vụ tấn công này.
Đây được coi là "vụ đánh cắp thông tin người tiêu dùng từ các tổ chức tài chính lớn nhất lịch sử" do một nhóm hacker thực hiện. Tuy nhiên, Heartbleed mới chỉ là một phần trong vụ “trộm” khổng lồ này.
Vụ hack lịch sử
Kẻ cầm đầu được xác định là hacker Joshua Samuel Aaron. Qua nhiều năm, hacker này đã thực hiện trót lọt nhiều phi vụ tấn công mạng, đánh cắp thông tin hơn 100 triệu khách hàng.
Phương thức chúng thực hiện là lập nên các doanh nghiệp đầu tư để lừa đảo bằng cách mua vào thật nhiều cổ phiếu mệnh giá thấp, sau đó dùng các thư điện tử đã bị chiếm quyền sở hữu để lừa người khác vào mua cùng nhằm nhanh chóng “thổi giá” cổ phiếu lên thật cao. Cuối cùng, chúng sẽ bán thật nhanh để rút hết tiền ra trước khi có sự sụp đổ không tránh khỏi. Các tin tặc đã giàu lên rất nhanh theo cách này. Theo tài liệu của FBI, mỗi lần bán tháo cổ phiếu chúng thu lợi được trung bình 2 triệu USD.
Để có được tài khoản email của các nạn nhân tiềm năng, Aaron sử dụng một máy chủ đặt tại Ai Cập, đột nhập vào hệ thống cơ sở dữ liệu của ngân hàng và đánh cắp danh sách các khách hàng. Từ năm 2012 đến 2015, chúng đã thâm nhập vào hệ thống của 12 tổ chức tài chính lớn.
Với việc bị lộ thông tin cá nhân và thông tin doanh nghiệp của 83 triệu khách hàng, ngân hàng lớn nhất Hoa Kỳ tính theo giá trị tài sản sở hữu là JPMorgan Chase chính là nạn nhân lớn nhất của những vụ tấn công nêu trên. Vụ việc này đã gây rúng động khắp nước Mỹ, gây thiệt hại nặng nề cả về tài chính lẫn uy tín của JPMorgan.
Một nạn nhân khác là Tập đoàn Dow Jones bị mất hàng triệu USD và hơn 10 triệu địa chỉ e-mail của khách hàng. Tập đoàn dịch vụ tài chính Scottrade cũng tiết lộ rằng hãng đã bị tấn công và mất đi dữ liệu của 4,6 triệu khách hàng.
Ngoài ra, Aaron cùng nhóm hacker của mình còn bị cáo buộc điều hành trái phép hoạt động xử lý thanh toán tài chính, thu lợi bất chính khoảng 1,8 triệu USD.
Tài năng đặt nhầm chỗ
Joshua Samuel Aaron sinh ngày 8/1/1984 tại bang Maryland (Mỹ). Theo hàng xóm và bạn học, từ nhỏ, Hussain khá thông minh và tò mò, muốn khám phá mọi thứ. Bên cạnh đó, Aaron cũng yêu thích máy tính, có thể ngồi hàng giờ để nghiên cứu một vấn đề. Ai cũng nghĩ rằng Hammond sẽ trở thành một lập trình viên tài năng trong tương lai.
Và đúng như suy nghĩ của nhiều người, lớn lên, Jeremy Hammond là cái tên được nhắc tới rất nhiều về khả năng máy tính thiên bẩm, chỉ có điều tài năng ấy lại phục vụ cho một mục đích không mấy trong sạch.
Aaron bắt đầu tham gia các diễn đàn mạng, đặt câu hỏi, kết bạn, bàn luận các vấn đề và ý tưởng tấn công mạng. Anh cũng chú ý đến các diễn đàn hacker.
Dần dần, Aaron trở thành kẻ chủ mưu nhiều vụ đánh cắp thông tin của một loạt tổ chức tài chính danh tiếng trong nhiều năm.
Trước khi bị bắt, Aaron trốn tại Nga. Tại phòng xử án ở quận Manhattan, New York, Aaron phải đối mặt với 16 tội danh hình sự, trong đó có tấn công mạng, gian lận về an ninh. Tội danh nghiêm trọng nhất có thể bị án tới 12 năm tù.
Vụ trộm cắp dữ liệu lớn nhất lịch sử ngành Tài chính Mỹ do Aaron cùng băng nhóm của mình thực hiện một lần nữa được xem là minh chứng cho thấy ngay cả những hệ thống máy tính tối tân bậc nhất của những công ty điều hành toàn bộ nền kinh tế thế giới cũng có nguy cơ bị tấn công trong thời đại kĩ thuật số ngày nay.
-----------------
Mời độc giả đón đọc loạt bài tiếp theo Những hacker nguy hiểm nhất lịch sử vào 4h ngày 4/10/2017.
9:30 sáng ngày 11/1/2013, thi thể một thanh niên 26 tuổi treo cổ tự vẫn được tìm thấy tại nhà riêng ở Brooklyn (New York, Mỹ)....