Bọn tội phạm kiếm được hơn 100 triệu USD nhờ đánh cắp thông tin tài chính
Đánh cắp thông tin, thu lợi nhuận “khủng”
Trong mạng lưới này, hàng chục nhà đầu tư chứng khoán Mỹ gửi cho các tin tặc nước ngoài một “danh sách mua sắm” là các công ty họ muốn giao dịch. Các tin tặc, hoạt động tại Ukraine, sau đó sẽ tìm cách thâm nhập vào những công ty này để đánh cắp thông tin tài chính và những thông tin nội bộ khác rồi gửi dữ liệu cho khách hàng. Từ đó, các thành viên trong nhóm có thể kiếm được lợi nhuận cao từ việc gian lận trong giao dịch chứng khoán.
Theo hồ sơ cáo trạng được tòa án công bố hôm 11-8, nhờ thủ đoạn tinh vi như vậy, bọn tội phạm đã bỏ túi hơn 100 triệu USD lợi nhuận bất hợp pháp. Các quan chức Mỹ đánh giá, đây là vụ gian lận lớn nhất của tội phạm tài chính bị đưa ra truy tố. Trong số các nghi phạm có Vitaly Korchevsky, một nhà quản lý quỹ đầu cơ, cựu nhân viên Morgan Stanley, sống ở một vùng ngoại ô bang Philadelphia, đã kiếm được khoản lợi nhuận bất hợp pháp lên tới 17 triệu USD. Người đàn ông 50 tuổi này đã bị nhà chức trách Mỹ bắt giữ sáng sớm 11-8 tại nhà riêng ở Glen Mills (Philadelphia), cùng 4 đối tượng khác tại Georgia và Brooklyn. 4 người còn lại vẫn đang lẩn trốn ở Ukraine. Bộ Tư pháp Mỹ cho biết đã phát lệnh truy nã quốc tế đối với các đối tượng này.
Bộ Tư pháp Mỹ cho biết, hai tin tặc người Ukraine hoạt động đắc lực nhất trong đường dây tội phạm này. Hai tên này đã xâm nhập thành công hệ thống máy tính của các công ty như Marketwired, PR Newswire và Business Wire, vốn chịu trách nhiệm tiếp nhận và công bố các thông cáo báo chí về số liệu tài chính và các thông tin quan trọng khác của các công ty trên thị trường. Theo Bộ Tư pháp Mỹ, trong thời gian từ tháng 2-2010, nhóm tin tặc trên đã đánh cắp khoảng 150.000 thông cáo báo chí trong đó có các thông tin mật liên quan tới thị trường chứng khoán. Hai tên này sau đó chuyển dữ liệu cho các nhà đầu tư chứng khoán và được trả phí cao ngất ngưởng hoặc hưởng phần trăm trên các lợi nhuận giao dịch bất chính thu được.
Trong khi đó, Ủy ban Giao dịch và Chứng khoán Mỹ (SEC) cũng đệ đơn kiện lên một tòa án liên bang tại New Jersey hôm 10-8, trong đó liệt kê tổng cộng 32 đối tượng, bao gồm 9 đối tượng như Bộ Tư pháp Mỹ công bố và bổ sung thêm nhiều nhà đầu tư khác ở Pháp, Nga và Cộng hòa Cyprus.
Khó “miễn dịch” với tội phạm mạng
Các cơ quan bị tấn công cho biết đã hợp tác với cơ quan chức năng điều tra vụ việc. Marketwired cho hay đã khắc phục lỗi hệ thống trong khi Business Wire nhận định đây là bằng chứng cho thấy không tổ chức nào có thể “miễn dịch” đối với nạn tội phạm mạng và các tin tặc máy tính có thể thu lợi lớn từ những thông tin đánh cắp bất hợp pháp. “Khi nhắc đến tội phạm mạng, chúng ta thường nghĩ đến những kẻ đánh cắp thông tin tài khoản ngân hàng hoặc bán thông tin cá nhân nhạy cảm. Trên thực tế, như những cáo buộc vừa được đưa ra, các tin tặc có thể truy cập vào tất cả các loại thông tin có giá trị nhằm thu lợi bất chính”, Matthew L. Schwartz, một luật sư tại hãng Boies, Schiller & Flexner và từng là một công tố viên ở Manhattan nhận định.
Vụ việc trên được phanh phui trong bối cảnh nước Mỹ đang đối mặt với hàng loạt vụ tấn công mạng nghiêm trọng thời gian qua, như các vụ tấn công nhằm vào hãng giải trí khổng lồ Sony Pictures, Home Depot, chuỗi siêu thị Target, Bộ Ngoại giao và thậm chí cả Nhà Trắng. Năm ngoái, hãng bảo mật FireEye, có trụ sở tại California (Mỹ) tuyên bố đã phát hiện một nhóm tin tặc mang tên Fin4 chuyên nhắm đến mạng lưới thư điện tử của các hãng dược phẩm và công ty tài chính lớn. Mục đích của chúng là nhằm đoạt được tài liệu liên quan đến các cuộc thảo luận đang diễn ra về các vụ sáp nhập và mua lại liên quan đến các doanh nghiệp lớn, sau đó cài mã độc vào các tài liệu và gửi chúng đến các lãnh đạo cấp cao để có thể xâm nhập sâu vào hệ thống của các tổ chức.
