TIN TẶC CAO NGUYÊN VIỆT NAM VỪA BỊ TRỤC XUẤT SAU 7 NĂM NGỒI TÙ Ở MỸ

Facebooktwitterredditpinterestlinkedinmail

“Ai nói Việt nam không giỏi về vi tính, tin tặc Việt cũng có tầm vóc quốc tế đấy chứ! Rất tiếc tin tặc này không hack vào máy của của Bộ Chính Trị đảng CSVN xem họ bán nước cho Tầu Cộng như thế nào? Sống tại Gia Lai một vùng đồi núi Tây Nguyên Việt Nam mà tin tặc Ngô Minh Hiếu hack vào các công ty dữ liệu Hoa Kỳ  để ăn cắp hồ sơ cá nhân và thẻ tín dụng để bán cho người khác nên sa vào vòng pháp luật tại Mỹ.”

Hacker Ngô Minh Hiếu bi sa lưới tại Guam 2013

Đứng sau một trong những hệ thống bán danh tính khách hàng lớn nhất từng tồn tại, tin tặc (hacker) Ngô Minh Hiếu kiếm được hơn 3 triệu USD trước khi bị tình báo Mỹ bắt tại đảo Guam năm 2013.

Ngô Minh Hiếu sinh năm 1989 ở Gia Lai và có biệt danh Hieupc. Vừa được thả và trục xuất về Việt Nam sau 7 năm ngồi tù tại Mỹ, Hiếu đã liên hệ với trang KrebsOnSecurity từ nơi cậu ta đang phải bắt buộc cách ly do đại dịch Virus Vũ Hán, để chia sẻ câu chuyện tin tặc  của mình. Hiếu hy vọng sẽ thuyết phục những người giỏi về máy tính đừng đi theo vết xe đổ của mình.

Mờ mắt vì tiền

Ở thời đỉnh cao trong “sự nghiệp tội phạm mạng”, Hiếu kiếm tới 125,000 USD/tháng nhờ điều hành công việc bán tin tức  chi tiết cá nhân lấy được từ những công ty môi giới dữ liệu hàng đầu thế giới. Và chính lòng tham đã khiến Hiếu rơi vào bẫy của tình báo Mỹ.

Bắt đầu từ khoảng 2010, Hiếu chỉ có một thiếu niên duy nhất ở Việt Nam, tên là Ngô Minh Hiếu, điều hành một thương vụ nổi tiếng và sinh lời nhiều nhất trên mạng Internet, chuyên bán “fullz” – tức là những dữ liệu cá nhân đánh cắp được bao gồm tên, ngày sinh, số an sinh xã hội, email và địa chỉ thực tế của một khách hàng.

Lúc bị bắt vào năm 2013, Hiếu đã kiếm được trên 3 triệu USD nhờ bán dữ liệu cho những kẻ ăn trộm danh tính và các đường dây tội phạm có tổ chức hoạt động trên đất Mỹ.

Hacker Ngô Minh Hiếu (hình ảnh mới đây)

Tháng 2/2013, đặc vụ Mỹ tên Matt O’Neill đã thực hiện thành công kế hoạch dụ Hiếu rời Việt Nam đến Guam, để bắt giữ và đưa ra tòa án tại Mỹ. O’Neill hiện là Giám đốc Trung tâm chiến dịch điều tra toàn cầu của tình báo Mỹ, chuyên điều tra các tổ chức tội phạm xuyên quốc gia.  

O’Neill cho biết đã tiến hành điều tra thương vụ bán danh tính do Ngô Minh Hiếu điều hành, sau khi đọc về thương vụ này trong một câu chuyện có tựa đề “Danh tính của bạn trị giá bao nhiêu?” trên trang KrebsOnSecurity năm 2011. Theo ông, hoạt động của Hiếu đã tiếp tay cho cả một thế hệ tội phạm mạng đánh cắp các tài khoản và gian lận tín dụng lên tới hơn 1 tỷ USD. 

“Tôi không rõ có tên tội phạm mạng nào gây tổn thất tài chính cho người Mỹ nhiều hơn Hiếu hay không. Cậu ta đã bán tin tức cá nhân của hơn 200 triệu người Mỹ, cho phép mọi đối tượng mua chúng chỉ với giá vài xu một người”, O’Neill nói.

Khi còn nhỏ, Hiếu được gia đình mua cho một chiếc máy tính và cậu ta đam mê máy tính từ đó. Lớn lên, Hiếu sang New Zealand học đại học và lúc đó, Hiếu đã là admin của nhiều diễn đàn hacker trên website đen. Trong lúc học, nam sinh viên đã phát hiện một lỗ hổng trong mạng lưới máy tính của trường làm lộ dữ liệu tín dụng. Hiếu báo cho quản trị viên IT nhưng không ai quan tâm, Hiếu bèn hack luôn cả hệ thống rồi dùng lỗ hổng đó tấn công các trang web khác và ăn cắp được rất nhiều thẻ tín dụng.

Sau khi bị nhà trường phát hiện và báo cảnh sát, Hiếu phải về nước khi hết học kỳ 1 và không được gia hạn thị thực. Để trả thù, Hiếu tấn công trang web của trường, khiến nó tê liệt ít nhất 2 ngày.

Về Việt Nam, Hiếu đi học lại nhưng vẫn dành chủ yếu thời gian lần mò trên các diễn đàn tội phạm mạng. Cậu chuyển từ hack cho vui sang hack vì tiền, khi thấy dễ dàng kiếm tiền từ đánh cắp dữ liệu khách hàng. Cậu cũng giao du với một số bạn bè từ các diễn đàn ngầm và bắt đầu nghĩ đến đánh cắp dữ liệu cá nhân để bán.

“Tiền kiếm được quá nhanh đã khiến tôi mờ mắt”, Hiếu tâm sự.

Số tiền phi pháp 3 triệu USD

Một trong những website của Ngô Minh Hiếu chuyên cung cấp thương vụ đánh cắp danh tính.

Một trong những trang web của Ngô Minh Hiếu chuyên cung cấp thương vụ đánh cắp danh tính. Mục tiêu lớn đầu tiên của Hiếu là công ty báo cáo tín dụng MicroBilt ở New Jersey.
“Tôi hack nền tảng của họ, đánh cắp cơ sở dữ liệu người dùng để có thể dùng đăng nhập khách hàng nhằm tiếp cận dữ liệu [người dùng] của họ. Tôi đã ở trong hệ thống của họ khoảng gần một năm mà họ không hề hay biết”, Hiếu nhớ lại.  

Tiếp đó, Hiếu lập trang Superget.info, chuyên bán hồ sơ người dùng cá nhân. Ban đầu, thương vụ của Hiếu được thực hiện thủ công nhưng sau đó, hacker này tìm ra cách sử dụng các máy chủ mạnh ở Mỹ để tự động thu thập lượng lớn dữ liệu người dùng từ các hệ thống của MicroBilt và các hãng dữ liệu khác. MicroBilt đã phát hiện và đẩy Hiếu ra khỏi hệ thống, nhưng Hiếu trở lại được nhờ một lỗ hổng khác.

Sau này, Hiếu tìm thấy một mục tiêu hấp dẫn hơn, đó là công ty Mỹ Court Ventures chuyên lập hồ sơ công cộng từ tài liệu tòa án. Thứ Hiếu quan tâm thực chất là thỏa thuận chia sẻ dữ liệu của Court Ventures với US Info Search, vì hãng môi giới dữ liệu này có khả năng tiếp cận nhiều hồ sơ người dùng nhạy cảm hơn. Bằng một vài thủ thuật, Hiếu thuyết phục được Court Ventures tin mình là một nhà điều tra tư nhân ở Mỹ.  

Năm 2012, Court Ventures được mua lại bởi Experian – một trong những tổ chức tín dụng khách hàng lớn của Mỹ. Hiếu trả cho Experian hàng nghìn đôla mỗi tháng để mua dữ liệu khách hàng, thông qua các tài khoản mới lập và đa số ở Trung cộng, Malaysia và Singapore.  

Đặc vụ O’Neill cho biết, trang web của Hiếu thực hiện hàng chục nghìn lệnh truy vấn mỗi tháng và kiếm khá nhiều tiền nhờ ăn chênh lệch. Trong khi Court Ventures thu của Hiếu 0.14 USD, thì cậu ta thu của khách hàng 1 USD.

Hiếu bị tình báo Mỹ để mắt tới và họ phát hiện một số email Hiếu gửi cho các đồng phạm, hướng dẫn cách thanh toán tiền cho Experian bằng cách chuyển khoản từ các ngân hàng châu Á. Các đặc vụ bắt đầu tìm cách đưa Hiếu vào bẫy.  

Tính đến năm 2012, Hiếu đã kiếm được hơn 3 triệu USD từ các hoạt động trên mạng. Cậu nói với cha mẹ rằng mình kiếm tiền nhờ phát triển website cho các công ty.

Sa bẫy và hối hận

Sa lưới pháp luật Mỹ và hối hận

Cuối cùng, Hiếu đã “cắn câu” của tình báo Mỹ khi tới Guam để gặp một hacker người Anh nhằm dàn xếp một số công việc và thiết lập hợp tác. Hiếu không hay biết người này đã bị kết án và chính là “mồi nhử”, khiến cậu ta sa bẫy ngay khi bước chân xuống máy bay.

Sau khi bị tạm giam 2 tháng ở Guam, Hiếu bị đưa tới New Jersey, nơi hacker thừa nhận đã thâm nhập vào MicroBilt cùng nhiều hệ thống khác. Hiếu kể rằng, trong quá trình xét xử, tòa án liên bang đã nhận khoảng 13,000 thư khiếu nại từ các nạn nhân. Họ trình bày mình bị mất nhà, mất việc và không còn khả năng mua nhà hay duy trì nguồn tài chính. Điều đó khiến Hiếu nhận ra mình là kẻ tồi tệ và cảm thấy rất ân hận.

“Nhà tù là một nơi khốc liệt, nhưng nó cho tôi thời gian nghĩ về cuộc đời và các lựa chọn của mình. Tôi đang cố gắng làm điều tốt và trở nên tốt đẹp hơn mỗi ngày. Giờ đây, tôi hiểu ra rằng tiền chỉ là một phần của cuộc sống, chứ không phải tất cả và cũng không mang lại hạnh phúc thực sự”.  

“Tôi hy vọng những tội phạm mạng rút kinh nghiệm từ những gì tôi đã trải qua và dừng tay, thay vào đó hãy sử dụng các kỹ năng của mình góp phần làm cho thế giới tốt đẹp hơn”.

Thanh Hảo