ATLANTA – Bộ Tư Pháp Hoa Kỳ cho biết hai công dân Việt Nam và một công dân Gia Nã Đại đã bị cáo buộc kiếm được hơn $2 triệu Mỹ kim nhờ ăn cắp thư email trong một vụ tin tặc qua mạng Internet mà chính phủ nói là lớn nhất trong lịch sử Hoa Kỳ.
Ba bị cáo đã hoạt động tại Việt Nam, Canada và Hòa Lan.
Theo thông báo của Bộ Tư Pháp ngày thứ Sáu, hai người Việt Nam và một người Canada đã điều hành một đường dây gian lận trên mạng Internet. Họ đã lấy trộm được khoảng 1 tỉ địa chỉ email từ các công ty lớn ở Hoa Kỳ. Mặc dù Bộ Tư Pháp không tiết lộ tên của các công ty nạn nhân, giới truyền thông cho biết một trong các công ty bị đánh cắp là Epsilon đặt trụ sở tại Texas. Công ty này chuyên về quảng cáo qua email dành cho các công ty khác cần bán các loại sản phẩm.
Epsilon, một đơn vị của đại công ty Alliance Data Systems Corp, bị tin tặc tấn công vào năm 2011. Sau khi Epsilon bị xâm nhập và bị lấy mất hàng triệu dữ kiện, một làn sóng tấn công qua mạng đã diễn ra nhắm vào hơn một chục thân chủ của Epsilon, kể cả các hãng tài chánh hoặc ngân hàng lớn như Citigroup và JPMorgan Chase. Ngoài hai công ty này, Epsilon còn cung cấp dịch vụ email cho nhiều công ty lớn khác như U.S. Bank, Barclays, Kroger, McDonalds, Walgreens, và Honda.
Trong thông báo dành cho báo chí ngày thứ Sáu, 6 tháng Ba, 2015, Bộ Tư Pháp cho biết vụ đánh cắp dữ liệu qua mạng toàn cầu này “là đề tài được thảo luận trong một cuộc điều trần và điều tra trước một tiểu ban tại Hạ Viện Hoa Kỳ vào ngày 2 tháng Sáu, 2011.”
Ủy Ban Năng Lượng và Thương Mại tại Hạ Viện cũng đã mở một cuộc điều trần về những vụ tấn công vào hai công ty Sony và Epsilon.
Một trong ba người bị truy tố là Nguyễn Quốc Việt, 28 tuổi. Thanh niên có khiếu điện toán này bị cáo buộc tấn công ít nhất tám công ty cung cấp dịch vụ email trong khoảng thời gian từ tháng Hai 2009 đến tháng Sáu 2012.
Cùng với một người Việt Nam khác tên là Vũ Hoàng Giang, 25 tuổi, Việt đã dùng những địa chỉ email ăn cắp để tạo một danh sách với tên của hàng chục triệu người mà họ sử dụng trong những chiến dịch quảng cáo thuộc dạng gởi thư spam, tức thư rác, để mời gọi người nhận thư email bấm vào những trang web chuyên bán các nhu liệu giả mạo của hãng Adobe Systems Inc.
Cả hai Vũ Hoàng Giang (còn có tên là Lee Vũ) và Nguyễn Quốc Việt là sinh viên sống tại Hòa Lan trong năm 2013. Giang đã bị dẫn độ đến Hoa Kỳ vào tháng Ba năm ngoái. Theo thông báo của Bộ Tư Pháp, Vũ Hoàng Giang đã nhận tội vào ngày thứ Năm vừa qua.
Trong khi đó, Nguyễn Quốc Việt chưa bị bắt và đang bị truy nã.
Nhân vật thứ ba trong đường dây bán hàng dùng địa chỉ email ăn cắp là David-Manuel Santos Da Silva, 33 tuổi, một công dân Canada. Da Silva là đồng chủ nhân của một công ty được gọi là 21 Celsius Inc. Công ty này đã hợp tác với Việt và Giang để soạn thảo một phương pháp rửa tiền, giúp hai thanh niên Việt Nam giải quyết lợi tức lấy được qua việc bán hàng qua email.
Theo hồ sơ tòa án, Da Silva và Việt đã nhận được khoảng $2 triệu tiền huê hồng qua việc bán nhu liệu giả gọi là Adobe Reader 10 được bán với giá $65 cho mỗi ấn bản.
Da Silva bị bắt tại phi trương Ft. Lauderdale, tiểu bang Florida ngày 12 tháng Hai vừa qua, và đã nghe luận tội tại tòa ở Atlanta, tiểu bang Georgia ngày thứ Sáu. Tòa này cũng là nơi mà Vũ Hoàng Giang từng nghe luận tội vào năm ngoái khi anh bị dẫn độ từ Hòa Lan qua Mỹ vào năm ngoái.
Ông John Horn, Quyền Bộ Trưởng Tư Pháp Hoa Kỳ, cho biết, “Vụ này cho thấy những vấn đề khó khăn mà chúng ta phải đối phó trong lãnh vực tội phạm điện toán ở thời đại kỹ thuật quá tân tiên. Các tin tặc không chỉ nhắm vào một công ty duy nhất; họ đã đột nhập vào hầu hết các công ty chuyên phân phối thư email tại quốc gia này.”
Ông John Horn nói tiếp, “Và tầm mức của sự đột nhập này làm suy yếu cho các công ty rất nhiều, vì các tin tặc không chỉ dừng lại ở việc đánh cắp những dữ liệu của công ty, mà còn cướp luôn phương tiện của công ty nạn nhân để gởi thư email và lấy lợi nhuận từ sự lưu thông thư email đến các trang web.”
Nhân vật bị chiếu cố nhất trong vụ này là Nguyễn Quốc Việt. Bộ Tư Pháp tố cáo Việt dùng các phương pháp khác nhau, kể cả “phishing” để “câu” người nhận thư tại các công ty tiếp thị bấm vào link đưa đến các website mà từ đó nhu liệu độc hại được cài vào máy.
Hồ sơ của Bộ Tư Pháp cho biết: “Phương pháp phishing của Nguyễn Quốc Việt đã chuyển nhu liệu độc, cho phép anh ta đi vào cửa sau để đột nhập các hệ thống điện toán của các nhân viên ESP (viết tắt của Epsilon), và từ đó Việt có thể ăn cắp những thông tin nhạy cảm, kể cả mật mã của nhân viên ESP đễ vào các máy.”
Vũ Hoàng Giang bị cáo buộc trợ giúp trong công tác gởi thư spam, và Da Silva giúp rửa tiền.
Sau khi nhận tội ngày 5 tháng Ba vừa qua, Giang sẽ nghe tuyên án trong tháng Tư 2015.
Nếu biết Nguyễn Quốc Việt đang ở đâu, quí vị hãy liên lạc với nhà chức trách Hoa Kỳ.