Mỹ truy tố nhóm tin tặc đánh cắp thông tin của 160 triệu thẻ tín dụng
15:30 | 29/07/2013 | AN TOÀN THÔNG TIN
ATTT Online_Bốn người quốc tịch Nga và một người Ukraine đã bị Mỹ truy tố vì tham gia một đường dây quy mô lớn liên quan tới việc tấn công và đánh cắp thông tin từ 160 triệu thẻ tín dụng và thẻ ghi nợ trong giai đoạn 2005-2012.
Theo Văn phòng Luật sư New Jersey (Mỹ), năm người này đã xâm nhập mạng lưới máy tính ở hơn một chục công ty lớn của Mỹ và các nước, trong đó có J.C. Penney, Wet Seal, 7-Eleven, Nasdaq, JetBlue và Dow Jones, để đánh cắp thông tin về nhân thân có giá trị của các chủ thẻ và bán những thông tin này,
Đây là vụ tấn công mạng và lấy trộm dữ liệu lớn nhất và được đem ra xét xử tại Mỹ và là vụ thất thoát dữ liệu lớn chưa từng có trong lịch sử nước Mỹ, gây tổn thất tới hàng trăm triệu USD.
Trong nhóm, bốn đối tượng mang quốc tịch Nga là Vladimir Drinkman, Alexandr Kalinin, Roman Kotov, Dmitriy Smilianets, và một đối tượng người Ukraine là Mikhail Rytikov
Cáo trạng cho biết, năm người này đã đóng các vai trò cụ thể khác nhau trong vụ đánh cắp thông tin. Vladimir Drinkman và Alexandr Kalinin tiếp cận hệ thống của các công ty, trong khi Roman Kotov “lùng sục” để tìm các thông tin có giá trị. Những kẻ tấn công sử dụng các tên miền với chủ sở hữu nặc danh do Mikhail Rytikov cung cấp để che giấu nhân thân. Dmitry Smilianets phụ trách việc bán lại các thông tin đánh cắp được
Theo cáo trạng, 5 đối tượng, này đã tấn công vào mạng của nhiều ngân hàng, tổ chức tài chính, công ty thanh toán trực tuyến ở nhiều nước trên thế giới kể cả Mỹ trong vòng 7 năm qua, gây thiệt hại hàng trăm triệu USD cho các nạn nhân. Trong đó có ba tổ chức tài chính thiệt hại nặng nhất, lên đến 300 triệu USD.
Kalinin và Drinkman trước đây từng bị bắt tại New Jersey vì liên quan tới vụ thâm nhập dữ liệu của 5 doanh nghiệp. Văn phòng Luật sư tại Nam New York hôm 25/7 vừa qua công bố thêm hai bản cáo trạng chống lại Kalinin vì tấn công máy chủ của sàn chứng khoán Nasdaq và điều hành đường dây đánh cắp thông tin ngân hàng quốc tế.
Các bị cáo thường theo dõi các công ty là mục tiêu trong nhiều tháng, kiên nhẫn chờ đợi đến khi ngấm ngầm vượt qua được hàng rào an ninh và cài phần mềm độc hại vào máy chủ của các công ty. Sau khi trộm được thông tin cá nhân, số thẻ tín dụng, nhóm tin tặc này sẽ bán chúng cho bọn tội phạm có khả năng tạo ra thẻ tín dụng giả mạo để rút tiền mặt từ các máy rút tiền tự động ATM. Mỗi số thẻ tín dụng Mỹ vừa đánh cắp được bán với giá 10 USD. Thẻ của châu Âu có giá cao hơn, 50 USD trong khi thẻ Canada giá 15 USD.Những ai mua số lượng lớn được giảm giá
Một số công ty cũng là nạn nhân của vụ tấn công là Hannaford, Heartland, Commidea, Dexia, Euronet, Visa Jordan, Global Payment, Diners và Ingenicard.
Các nhà điều tra Mỹ đã tiến hành điều tra và theo dõi hoạt động của nhóm tin tặc này trong suốt bốn năm qua. “Đây là loại tội phạm công nghệ cao. Bọn tội phạm có khả năng thâm nhập vào hệ thống máy tính đe dọa nhiều cá nhân, tổ chức và cả an ninh quốc gia của Mỹ”, Công tố viên Mỹ Paul Fishman cho biết trong cuộc họp báo công bố việc truy tố năm bị can đánh cắp thông tin thẻ tín dụng.
Trong nhóm, bốn đối tượng mang quốc tịch Nga là Vladimir Drinkman, Alexandr Kalinin, Roman Kotov, Dmitriy Smilianets, và một đối tượng người Ukraine là Mikhail Rytikov
Cáo trạng cho biết, năm người này đã đóng các vai trò cụ thể khác nhau trong vụ đánh cắp thông tin. Vladimir Drinkman và Alexandr Kalinin tiếp cận hệ thống của các công ty, trong khi Roman Kotov “lùng sục” để tìm các thông tin có giá trị. Những kẻ tấn công sử dụng các tên miền với chủ sở hữu nặc danh do Mikhail Rytikov cung cấp để che giấu nhân thân. Dmitry Smilianets phụ trách việc bán lại các thông tin đánh cắp được
Theo cáo trạng, 5 đối tượng, này đã tấn công vào mạng của nhiều ngân hàng, tổ chức tài chính, công ty thanh toán trực tuyến ở nhiều nước trên thế giới kể cả Mỹ trong vòng 7 năm qua, gây thiệt hại hàng trăm triệu USD cho các nạn nhân. Trong đó có ba tổ chức tài chính thiệt hại nặng nhất, lên đến 300 triệu USD.
Kalinin và Drinkman trước đây từng bị bắt tại New Jersey vì liên quan tới vụ thâm nhập dữ liệu của 5 doanh nghiệp. Văn phòng Luật sư tại Nam New York hôm 25/7 vừa qua công bố thêm hai bản cáo trạng chống lại Kalinin vì tấn công máy chủ của sàn chứng khoán Nasdaq và điều hành đường dây đánh cắp thông tin ngân hàng quốc tế.
Các bị cáo thường theo dõi các công ty là mục tiêu trong nhiều tháng, kiên nhẫn chờ đợi đến khi ngấm ngầm vượt qua được hàng rào an ninh và cài phần mềm độc hại vào máy chủ của các công ty. Sau khi trộm được thông tin cá nhân, số thẻ tín dụng, nhóm tin tặc này sẽ bán chúng cho bọn tội phạm có khả năng tạo ra thẻ tín dụng giả mạo để rút tiền mặt từ các máy rút tiền tự động ATM. Mỗi số thẻ tín dụng Mỹ vừa đánh cắp được bán với giá 10 USD. Thẻ của châu Âu có giá cao hơn, 50 USD trong khi thẻ Canada giá 15 USD.Những ai mua số lượng lớn được giảm giá
Một số công ty cũng là nạn nhân của vụ tấn công là Hannaford, Heartland, Commidea, Dexia, Euronet, Visa Jordan, Global Payment, Diners và Ingenicard.
Các nhà điều tra Mỹ đã tiến hành điều tra và theo dõi hoạt động của nhóm tin tặc này trong suốt bốn năm qua. “Đây là loại tội phạm công nghệ cao. Bọn tội phạm có khả năng thâm nhập vào hệ thống máy tính đe dọa nhiều cá nhân, tổ chức và cả an ninh quốc gia của Mỹ”, Công tố viên Mỹ Paul Fishman cho biết trong cuộc họp báo công bố việc truy tố năm bị can đánh cắp thông tin thẻ tín dụng.
