Đây cũng là những kẻ chủ mưu nhiều vụ đánh cắp thông tin của một số tổ chức tài chính danh tiếng khác suốt vài năm gần đây.

Trong bản cáo trạng do Bộ Tư pháp Mỹ công bố hôm 11/11, chính phủ nước này đang truy tố hai người Israel là Gery Shalon và Ziv Orenstein, cùng một người Mỹ Joshua Samuel Aaron phạm tội xâm phạm trái phép hệ thống máy chủ, gian lận chứng khoán và lừa đảo trên internet trong suốt khoảng thời gian từ năm 2012 đến tháng 7 năm nay.

3 tin tặc này bị cáo buộc đã đánh cắp thông tin cá nhân của hơn 100 triệu người, trong đó riêng ngân hàng JPMorgan bị lộ 83 triệu tài khoản, bao gồm tên tuổi, địa chỉ cá nhân, địa chỉ hòm thư điện tử và số điện thoại liên lạc. Theo các công tố viên, cuộc tấn công mạng nhằm vào ngân hàng lớn nhất nước Mỹ hồi tháng 7 năm ngoái chính là vụ trộm cắp dữ liệu có quy mô lớn nhất gây ra cho một tổ chức tài chính Hoa Kỳ tính cho đến nay.

Lúc đầu, Sở Mật vụ Mỹ (USSS) và Cục điều tra Liên bang (FBI) cho rằng thủ phạm là một nhóm hacker người Nga, có mối quan hệ với chính phủ Nga. Tuy nhiên kết quả điều tra cuối cùng lại hoàn toàn khác. Không chỉ thành thạo về hệ thống máy tính, các thủ phạm đều là những kẻ rất am hiểu về tài chính và chính khoán.

Hơn nữa, theo đại diện của FBI, việc đột nhập được vào hệ thống cơ sở dữ liệu của một ngân hàng hàng đầu như JPMorgan Chase đã cung cấp cho chúng những thông tin "nhạy cảm", rất có giá trị về thị trường chứng khoán.

Các nhà điều tra cũng cho biết, đây chính là nhóm hacker đã gây nên các vụ tấn công mạng nhằm vào 7 ngân hàng lớn, vận hành ít nhất một chục sòng bạc trực tuyến, thiết lập sàn giao dịch Bitcoin bất hợp pháp, và thực hiện các hoạt động rửa tiền ở nhiều nơi trên khắp thế giới. Theo ước tính, số tiền phạm pháp chúng thu về được tính đến nay lên đến hơn 100 triệu USD. Những kẻ này đã sử dụng tới 75 công ty trá hình làm vỏ bọc, thuê mướn hàng trăm nhân viên, với 30 bộ hộ chiếu giả mạo hoàn toàn từ 17 quốc gia.

Bản cáo trạng nêu rõ Gery Shalon, một công dân Israel, là thủ lĩnh chủ mưu quan trọng nhất trong nhóm tội phạm hình sự này. Cánh tay phải của hắn là Ziv Orenstein, một người Israel khác, đã sử dụng một lượng lớn tài liệu giả mạo để thiết lập một loạt tài khoản ảo ở nhiều nước khác nhau. Một công dân Mỹ là Joshua Samuel Aaron cũng là một mắt xích quan trọng trong tổ chức.

Cùng nhau, chúng lập nên các doanh nghiệp đầu tư để lừa đảo với cùng phương thức có tên gọi là “Bơm và Rút”: mua vào thật nhiều cổ phiếu mệnh giá thấp, sau đó dùng các thư điện tử đã bị chiếm quyền sở hữu để lừa người khác vào mua cùng nhằm nhanh chóng “thổi giá” cổ phiếu lên thật cao. Cuối cùng, chúng sẽ bán thật nhanh để rút hết tiền ra trước khi có sự sụp đổ không tránh khỏi. Các tin tặc đã giàu lên rất nhanh theo cách này. Theo tài liệu của FBI, mỗi lần bán tháo cổ phiếu chúng thu lợi được trung bình 2 triệu USD.

Để có được tài khoản email của các nạn nhân tiềm năng, Shalon cùng Aaron sử dụng một máy chủ đặt tại Ai Cập, đột nhập vào hệ thống cơ sở dữ liệu của ngân hàng và đánh cắp danh sách các khách hàng. Từ năm 2012 đến 2015, chúng đã thâm nhập vào hệ thống của 12 tổ chức tài chính lớn, bao gồm “đại gia” JPMorgan Chase, tập đoàn Dow Jones (đơn vị xuất bản tạp chí Wall Street Journal), một quỹ tương hỗ lớn tại bang Boston và Massachusetts, 2 công ty môi giới trực tuyến nổi tiếng E*Trade Financial Corp và Scotttrade, cùng nhiều ngân hàng và công ty môi giới khác ở nhiều nơi trên nước Mỹ.

Với việc bị lộ thông tin cá nhân và thông tin doanh nghiệp của 83 triệu khách hàng, ngân hàng lớn nhất Hoa Kỳ tính theo giá trị tài sản sở hữu là JPMorgan Chase chính là nạn nhân lớn nhất của những vụ tấn công nêu trên. Vụ việc này đã gây rúng động khắp nước Mỹ hồi năm ngoái, gây thiệt hại nặng nề cả về tài chính lẫn uy tín của JPMorgan.

Bản cáo trạng tuy vậy không nêu chính xác chi tiết làm cách nào để Shalon có thể tấn công chiếm được nhiều tài khoản ngân hàng như thế. Các điều tra viên cũng cho biết hắn còn điều hành nhiều sòng bạc trực tuyến trái phép, sử dụng các kỹ thuật hack để tấn công mạng, gây thiệt hại cho đối thủ của mình. Shalon còn bị cáo buộc sở hữu một công ty mờ ám để xử lý các khoản thanh toán cho một số nhà cung cấp dược phẩm lậu.

Hiện nay, Shalon và Orenstein đã bị cảnh sát Israel bắt giữ từ hôm 21/7 vừa qua, và vẫn đang bị tạm giam tại nước này. Các công tố viên Mỹ đang tìm cách dẫn độ chúng về Hoa Kỳ để xét xử. Aaron, tin tặc nguy hiểm còn lại hiện vẫn lẩn trốn tại Tel Aviv hoặc Moskva và chưa bị bắt./.

Ngọc Vũ Ngọc Vũ (theo CNN / Reuters)