Những cuộc tấn công bí ẩn của hacker

Thứ Ba, 13/09/2022, 08:54

Việc bị hacker tấn công đã trở thành mối lo hàng đầu của các doanh nghiệp, nhất là sau không ít vụ tin tặc “tống tiền” hệ thống mạng của nhiều công ty, tập đoàn trên thế giới. Vậy nhưng đấy chỉ là những vụ việc được lên mặt báo. Một điều ít người biết đến là hằng ngày có hàng trăm nghìn cuộc tấn công mạng khác nhau được thực hiện bởi những nhóm hacker nhằm mục đích gián điệp. Nền kinh tế thế giới đang thay đổi từng ngày vì những cuộc tấn công trên.

Mối họa rình rập

Carlo Pacileo là vệ sỹ cho Ryan Blair, một doanh nhân tại Thung lũng siicon. Đằng sau những cánh cửa đóng, Carlo cũng là “nhà điều tra” chuyên tìm kiếm thông tin thất thiệt về đối thủ cạnh tranh của Ryan. Vậy nhưng Carlo không trực tiếp đi điều tra. Anh ta nhờ một người đồng đội cũ cùng đơn vị tên là Nathan Moser làm việc này.

Những cuộc tấn công bí ẩn của hacker -0
Cảnh sát Ấn Độ áp giải hai đối tượng hacker từ trụ sở của BellTroX.

Nathan Moser chỉ là một trong số hàng chục “chuyên gia theo dõi” đang được các doanh nghiệp Mỹ sử dụng càng nhiều. Thông qua nhiều kênh khác nhau, Nathan lấy được những thiết bị theo dõi nhập khẩu từ Israel mà chỉ quân đội hoặc cảnh sát mua được. Nhưng theo chính lời anh ta, theo dõi bằng camera chỉ là “dịch vụ khuyến mại”: “Đa số các khách hàng tìm đến tôi khi họ muốn “bẻ khóa” vào tài khoản email của người khác. Tôi quen biết một số hacker ở Ấn Độ có thể làm việc này”.

Một trong số những hacker mà Nathan nhắc đến là Sumit Gupta, chuyên gia an ninh trẻ ở Mumbai. Trong vòng chưa đến ba tuần, Sumit đã xâm nhập được vào một loạt tài khoản email của các lãnh đạo công ty thực phẩm Ocean Avenue (Mỹ). Tất cả những thông tin mà Sumit “lấy trộm” đều tìm được đường đến tay Ryan Blair.

Sau khi Carlo Pacileo và Nathan Moser bị bắt tại Mỹ, Sumit Gupta cũng “lặn mất tăm” ở Ấn Độ. Hắn “gia nhập” vào nhóm 34 hacker khác đang bị cảnh sát Ấn Độ truy nã vì tội xâm nhập trái phép tài khoản Internet của người khác và bán thông tin thu thập được. Cách mà những đối tượng này ăn trộm mật khẩu email của nạn nhân không hề mới. Một kẻ trong cuộc cho biết: “Tôi gửi đi những email có chứa spyware (phần mềm gián điệp theo dõi máy tính) dưới “danh nghĩa” người thân, bạn bè, đối tác của họ. Có thể phải gửi tới 200 email mới có người mở 1, nhưng chỉ cần họ nhấp chuột vào email là tôi đã có thể theo dõi được mọi điều họ làm trên máy tính”.

Theo một cuộc điều tra của hãng tin Reuter về 75 doanh nghiệp và tổ chức phi lợi nhuận tại Mỹ và châu Âu, trong vòng bảy năm trở lại đây họ đã nhận được 80.000 email có chứa virus từ các hacker có nguồn gốc từ Ấn Độ. Kết quả không thể chối cãi được từ cuộc điều tra này là việc tin tặc có nguồn gốc từ Ấn Độ đang tham gia một ngành “công nghiệp” mang tính toàn cầu.

Ông Anthony Upward, Giám đốc tập đoàn phản gián Cognition Intelligence (Anh), cho biết: “Việc các cá nhân, công ty điều tra thuê hacker có nguồn gốc từ Ấn Độ để thu thập thông tin về người khác là điều mà bất kỳ ai trong ngành này cũng biết. Nó hiệu quả đến mức không ai muốn đứng lên tố cáo mọi chuyện cả. Trừ khi tòa án các nước ra thêm quy định về tính hợp pháp của thông tin điện tử được đưa ra làm bằng chứng, việc thuê tin tặc có nguồn gốc từ Ấn Độ sẽ chỉ có nhiều lên”.

Quay trở lại vụ án của Sumit Gupta, tên này có thành lập một công ty mang tên BellTroX Infotech Services vào tháng 5 năm 2013, không lâu trước khi hắn được Nathan Moser thuê. Theo lời một số nhân viên cũ của công ty này, mức lương tháng khởi điểm ở BellTroX rơi vào khoảng 25.000 rupee/tháng (370 USD). Không phải nhân viên nào cũng là hacker. Một số còn không biết rằng những thông tin họ được giao xử lý được lấy bằng cách “bẻ khóa” tài khoản email của người khác.

Chirag Goyal, nguyên Phó giám đốc của BellTroX, cho biết: “Tùy vào các gói dịch vụ mà khách hàng chọn, họ có thể phải trả từ 3.000 USD đến 20.000 USD để điều tra người khác. Hầu hết doanh số của công ty đến từ những khách hàng thường xuyên”. Chirag Goyal rời công ty BellTroX sau khi phát hiện Sumit bí mật điều hành một “đơn vị” hacker.

Trong một căn phòng lúc nào cũng đóng cửa tại trụ sở của BellTroX, khoảng 20 hacker làm việc không ngừng để gửi email giả mạo đến các nạn nhân. Chúng giả mạo đủ các dịch vụ khác nhau, từ website hồ sơ việc làm LinkedIn đến những trang web đồi trụy. Nếu như nạn nhân có tài khoản mạng xã hội Facebook, Twitter, v.v… thì tin tặc sẽ từ thông tin được nạn nhân đăng tải mà giả làm người thân, đồng nghiệp của họ. Khi cảnh sát Mumbai đột kích vào trụ sở BellTroX, hacker đã cố tiêu hủy tất cả những thông tin về khách hàng của chúng nhưng bất thành. Cảnh sát đến nay vẫn giữ bí mật về những đối tượng xuất hiện trong danh sách này.

Những cuộc tấn công bí ẩn của hacker -0
Nhà máy lọc dầu của Pan Ocean ở Nigeria từng bị hacker tấn công.

Hậu quả khôn lường

Trong số ít các vụ án có liên quan đến BellTroX mà công chúng được biết có một trường hợp xảy ra với tập đoàn xe hơi KIA (Hàn Quốc). Thám tử tư Aviram Halevi thuê BellTroX để thu thập email của một lãnh đạo cấp cao được KIA phái sang Israel. Khi đó đang có một cuộc cạnh tranh dữ dội giữa các doanh nghiệp Israel để giành quyền phân phối xe hơi KIA chính thức tại nước này. Có lý do để tin rằng khách hàng của Aviram Halevi đã thuê thám tử này nhằm biến thông tin về người đại diện Hàn Quốc kia thành lợi thế cho mình. Tòa án Tel Aviv mới đây đã tuyên án phạt tiền và rút giấy phép điều tra của Aviram.

Một vụ án khác còn được đưa ra Tòa án trọng tài thương mại quốc tế. Vào năm 1988, tỷ phú Vittorio Fabbrri (Ý) trở thành cổ đông đa số của tập đoàn dầu hỏa Pan Ocean. Pan Ocean là một trong những tập đoàn sở hữu nhiều mỏ dầu nhất ở Nigeria. Sau một loạt những lục đục nội bộ, cổ phần của Vittorio bị đóng băng, còn quyền điều hành Pan Ocean chuyển về phía Nigeria. Vị tỷ phú mất năm 1998, và từ đó gia đình ông ta đã đem vụ việc đi kiện khắp nơi. Con trai Vittorio, Patrizio Fabbiri, tố cáo chính phủ Nigeria bí mật tìm cách “hất cẳng” vị tỷ phú nhằm chiếm lấy Pan Ocean. Patrizio đòi chính phủ Nigeria phải bồi thường cho gia đình mình 1,5 tỷ USD.

Chìa khóa của vụ án nằm ở câu hỏi liệu gia đình Fabbri có chứng minh được chính phủ Nigeria đang quan hệ mờ ám với ban lãnh đạo Pan Ocean hay không. Trong khi vụ án đang được tòa án trọng tài ở New York thụ lý, một email bất ngờ xuất hiện làm bằng chứng mới. Bức thư được gửi từ một luật sư đại diện cho chính phủ Nigeria đến ban quản trị tập đoàn Pan Ocean. Trong email có đoạn viết: “Công ty của chúng tôi đóng vai trò quan trọng trong vụ kiện này, nhưng chúng tôi chưa nhận được các khoản bồi hoàn chi phí pháp lý. Chúng tôi yêu cầu phía các ông chi trả cho chúng tôi những khoản chi phí nói trên.”.

Trong khi gia đình Fabbri đang vui mừng khôn xiết, nhiều nhà quan sát đã đặt câu hỏi: “Tại sao luật sư cho chính phủ Nigeria lại làm hại đến chính thân chủ của mình?”. Câu trả lời được nhà chức trách Nigeria đưa ra sau đó không lâu: hơn 100 nhân viên của Pan Ocean và quan chức chính phủ Nigeria đã bị BellTroX tấn công. BellTroX cũng đứng sau website Nigeriaoilleaks.com đăng tải thông tin về mối quan hệ bí mật giữa Pan Ocean và nhà nước Nigeria. Trang web cho phép người xem download hàng loạt email được trao đổi giữa hai bên.

Những cuộc tấn công bí ẩn của hacker -0
Nhiều hoạt động tội phạm mạng ở Ấn Độ liên quan đến nước ngoài.

Vào năm 2020, toà án trọng tài thương mại quốc tế ở New York ra phán quyết bác đơn kiện của gia đình Fabbri. Một trong những lý do được toà đưa ra là số email kể trên không được lấy làm bằng chứng vì chúng được thu thập bất hợp pháp. Gia đình Fabbri vẫn đang tiếp tục theo đuổi việc kháng cáo, còn chính phủ Nigeria cũng mở cuộc điều tra riêng nhằm tìm xem ai đã thuê BellTroX để hack email.

Không chỉ các thám tử mới thuê hacker có nguồn gốc từ  Ën Độ. Vụ việc tập đoàn tài chính Đức Wirecard sụp đổ là một cú giáng mạnh vào nền tài chính thế giới trong cách đây hai năm. Cựu CEO Markus Braun của Wirecard bị cảnh sát Đức bắt vì tội lừa đảo, rửa tiền và làm rối loạn thị trường. Nhằm bảo vệ “danh tiếng” của Wirecard, Markus đã thuê một viên cảnh sát Israel tên là Aviram Azari với mục đích ăn trộm thông tin và tống tiền bất kỳ nhà báo hoặc chuyên gia tài chính nào dám chỉ trích Wirecard.

Theo hồ sơ buộc tội của FBI, 14 cá nhân và tổ chức khác nhau đã bị hacker do Aviram thuê ăn trộm tài khoản email. Ngoài việc sử dụng thông tin email khai thác được để đi tống tiền, hacker còn dùng chính những tài khoản này để gửi đi các thông điệp giả mạo chủ tài khoản nhằm phá hoại công việc và cuộc sống riêng của họ. Trong một trường hợp nạn nhân là lãnh đạo của quỹ đầu tư tại New York. Dựa trên thông tin người này trao đổi qua email với đồng nghiệp, Wirecard đã bán tháo thành công số cổ phiếu trị giá khoản 1,3 triệu USD trên sàn chứng khoán New York.

Thám tử Matthias Willenbrink (Đức), nguyên chủ tịch Hiệp hội Thám tử thế giới, cho biết ông thường xuyên nhận được thư mời chào từ các công ty Ấn Độ kiểu như BellTroX. Ông cũng thừa nhận mình từng sử dụng hackercó nguồn gốc từ Ấn Độ một lần để tìm ra kẻ tống tiền một khách hàng của ông.

Matthias Willenbrink nhận xét: “Chất lượng phục vụ của các hacker có nguồn gốc từ  Ấn Độ vô cùng chuyên nghiệp. Họ sẵn sàng cập nhật thông tin 24/24 cho tôi cùng với các dịch vụ đi kèm khác như xác định vị trí đối tượng và phân tích lịch sử mua sắm điện tử… Trong một ngành vốn đã hoạt động sẵn trong những “khoảng xám” của luật pháp, không có lý do gì mà các thám tử tư lại không thuê hacker có nguồn gốc từ Ấn Độ làm việc cho họ cả. Tôi cho rằng việc này sẽ trở thành “lẽ thường” trong việc điều tra trên toàn thế giới”.

Lê Vũ
.
.
.