Một cửa hàng của chuỗi bán lẻ Hannaford, một "nạn nhân" của tay tội phạm Gonzalez và đồng phạm - Ảnh: AP |
Theo bản cáo trạng của Bộ Tư pháp Mỹ, kẻ chủ mưu Albert Gonzalez, 28 tuổi, đến từ Miami, Mỹ, và hai đồng phạm người Nga đã đánh cắp số mã thẻ tín dụng và thẻ nợ trên bằng cách thâm nhập vào các hệ thống máy tính của Heartland Payment Systems - một công ty xử lý dữ liệu thanh toán ở bang New Jersey, các hãng bán lẻ có tên 7-Eleven, Hannaford Brothers, và hai hãng bán lẻ được giấu tên khác.
Sau đó, những tên tội phạm trên đã sử dụng các mã thẻ đánh cắp được bán lại trên mạng hoặc để thực hiện các vụ mua hàng bất hợp pháp và rút tiền từ nhà băng.
Theo các công tố viên, mặc dù một số tiểu bang ở Mỹ đã yêu cầu các hãng phát hành thẻ báo tin cho khách hàng về sự xâm phạm an ninh này, hiện còn chưa rõ liệu tất cả những nạn nhân bị đánh cắp mã thẻ trong vụ này đã được báo tin và cấp số tài khoản mới.
Tuy chỉ mới 28 tuổi, nhưng Gonzalez đã được biết tới là một tên tội phạm sừng sỏ trong lĩnh vực công nghệ. Từ tháng 5/2008 tới nay, Gonzalez đã ngồi nhà đá sau khi bị bắt giữ vì liên quan tới một vụ đánh cắp dữ liệu đình đám khác tại chuỗi nhà hàng Dave&Buster’s.
Ngoài ra, tay này còn bị buộc tội cầm đầu và tham gia các vụ trộm mã thẻ tín dụng và thẻ nợ khác, bao gồm vụ án xảy ra vào năm 2005 tại các chuỗi bán lẻ của J.Maxx và TJX.
Ngay khi bị buộc tội gây ra vụ trộm lớn nhất lịch sử nước Mỹ vào 18/8 này, Gonzalez còn đang chờ bị đem ra xét xử tại New York đối với vụ tấn công vào hệ thống mạng của Dave&Buster’s và một vụ xét xử nữa nữa liên quan tới vụ trộm ở TJX. Theo các công tố viên liên bang, các phiên xét xử liên quan tới vụ án mới nhất phải đợi cho tới khi các vụ xét xử trên hoàn tất mới được tiến hành.
Theo Chưởng lý Erez Liebermann thuộc văn phòng của Bộ Tư pháp Mỹ tại bang New Jersey, việc Gonzalez có dính líu tới quá nhiều vụ ăn cắp dữ liệu như vậy cho thấy “những tên tội phạm này phải thuộc một băng nhóm có tổ chức cao hơn nhiều so với những gì người ta tưởng”.
Theo cáo trạng, Gonzalez và hai kẻ tòng phạm đã nghiên cứu kỹ lưỡng danh sách Fortune 500 (danh sách 500 doanh nghiệp lớn nhất của Mỹ do tạp chí Fortune thực hiện) để quyết định sẽ nhằm vào mục tiêu nào. Sau đó, bọn chúng viếng thăm các cửa hàng của công ty đó để xem hệ thống thanh toán loại nào đang được sử dụng. Các vụ tấn công của các tên tội phạm này thường tận dụng những hạn chế trong ngôn ngữ lập trình SQL vốn thường được sử dụng cho cơ sở dữ liệu.
Các công tố viên cho hay, các bị cáo đã tạo ra và cài các chương trình “ma” vào các mạng máy tính của doanh nghiệp. Các chương trình này sau đó chặn các giao dịch thẻ tín dụng và truyền mã thẻ tới các máy tính và bọn tội phạm đã thuê ở Mỹ, Hà Lan và Ukraine. Tháng 1 vừa qua, Heartland - một trong những công ty xử lý thanh toán thẻ lớn nhất thế giới, cho biết, mạng máy tín của họ đã bị xâm nhập, nhưng từ chối cung cấp thêm thông tin cụ thể.
Nhiều khả năng, mỗi tên tội phạm trong vụ này có thể lĩnh án 35 năm tù giam và bị phạt 1 triệu USD. Tuy nhiên, con số này chưa thấm vào đâu so với mức thiệt hại bị cho là 400 triệu USD mà chúng đã gây ra.
Một số nguồn tin cho biết, Gonzalez có một cuộc sống xa hoa ở Miami, từng chi 75.000 USD cho một bữa tiệc sinh nhật, và phàn nàn với bạn bè là phải đếm tay hàng ngàn tờ bạc 20 USD khi máy đếm tiền của hắn bị hỏng.
Theo VnEconomy