Thông tin về Ngô Minh Hiếu, tin tặc Việt bị FBI bắt tại Mỹ

0
89

(Báo Tinh Hoa) – Các nguồn tin chúng tôi có được cho một bức tranh rõ ràng hơn về Ngô Minh Hiếu, người đang bị tòa án ở bang New Hampshire (Mỹ) xét xử liên quan tới việc ăn trộm 500 ngàn tài khoản thông tin cá nhân ở Mỹ.

Hộ chiếu của Ngô Minh Hiếu, người đang bị tòa án ở New Hampshire xét xử về tội ăn cắp thông tin – Ảnh: KrebsOnSecurity

Theo các tài liệu Báo Tinh Hoa tiếp cận được, Ngô Minh Hiếu, sinh năm 1989 ở Gia Lai, và từng là cựu sinh viên của Học viện Công nghệ Unitecở Auckland, New Zealand hồi năm 2008-2009. Theo cáo trạng của tòa New Hampshire, trong giới hacker, Hiếu thường được biết đến với nickname hieupc và traztaz659. Hiếu bị cáo buộc cùng với một nghi can khác là John Doe One (hiện không rõ tung tích), có nick trong giới hacker là rr2518 và Wan Bai điều hành các trang bán thông tin cá nhân như “SuperGet.info” và “findget.me”.

Các trang này bán các gói thông tin “fullz” gồm tổng hợp các thông tin cá nhân như tên tuổi, số an sinh xã hội, tài khoản ngân hàng, số bằng lái xe,…Fullz là cách phổ biến nhất để lấy danh tính của một người để thực hiện các hành vi lừa đảo khác như vay tiền bằng tên người khác hay khai để xin hoàn thuế giả.

Theo cáo trạng thì các sai phạm diễn ra từ năm 2007-2012, trong khoảng thời gian này Hiếu và các đồng phạm lấy trộm rồi bán các thông tin cá nhân và thẻ tín dụng trên mạng.

Gia đình từng ở Cam Ranh

Từ thông tin hồ sơ của Hiếu, Báo Tinh Hoa lần ra được địa chỉ và tìm đến khu phố mà gia đình Hiếu từng ở tại đường 22 Tháng 8, TP Cam Ranh (Khánh Hòa).

Theo hồ sơ tại địa phương, Ngô Minh Hiếu là con trai út và có hai người chị cùng sinh ở Pleiku, tỉnh Gia Lai. Nhiều người ở đường 22 Tháng 8 đều nói cửa hàng điện tử gia dụng của nhà Hiếu là cửa hàng lớn tại khu phố. Đồng thời họ nói “chủ cửa hàng ấy có người con trai rất giỏi về vi tính, tin học…”. Theo người dân, cách đây chừng năm năm cửa hàng phất lên dữ lắm và ông chủ mua luôn ngôi nhà bên cạnh, cất thêm tầng lầu, còn Hiếu mua một xe thể thao màu vàng có giá nhiều tỉ đồng. Nhưng cách đây gần hai năm, theo thượng sĩ Phạm Quốc Huy – công an khu vực, nhà Hiếu đột ngột đóng cửa hàng rồi cả nhà chuyển vào TP.HCM sinh sống.

Chúng tôi đã liên lạc với ông N.V.H., bố của Hiếu, ông H. thừa nhận gia đình giờ đã chuyển về Q.Tân Bình. Nhưng khi nghe hỏi về chuyện Hiếu ở New Zealand và Mỹ, ông H. cáo bận và cúp máy. Mọi nỗ lực liên lạc sau đó đều không thành công. Nguồn tin Báo Tinh Hoa cho biết Hiếu đã xuất cảnh từ tháng 2-2013, trùng với thời điểm cơ quan an ninh Mỹ nói bắt được Hiếu và đến giờ chưa nhập cảnh trở lại.

Thẻ an sinh xã hội (SSN), một thông tin cá nhân quan trọng cho người sống ở Mỹ. Hiếu bị cáo buộc lấy trộm khoảng 500 tài khoản thông tin cá nhân và thẻ SSN của người Mỹ.

Dính dáng đến Liberty Reserve

Hiếu và đồng phạm thường bán thông tin cho những “người bán lại” các thông tin, trong đó có các nick name như “attackervietnam” và “ssndob.sll”. Hiếu và đồng phạm đồng thời lập các tài khoản với “Liberty Reserve” (tổ chức rửa tiền trên mạng lớn với số tiền lên tới 6 tỉ USD. Nhóm này bị phanh phui hồi tháng 5-2013, tại Việt Nam có ít nhất 4 người ở Hải Phòng bị truy tố) để nhận các khoản tiền có được từ việc bán các thông tin cá nhân. Trong số 500 ngàn thông tin cá nhân bị bán, có nhiều người bị ảnh hưởng đến từ New Hampshire, nơi Hiếu đang bị xét xử.

Theo cáo trạng, Hiếu và đồng phạm thường bán những gói thông tin rất lớn. Như ngày 18-11-2011, Doe One chào một gói 4.000 thẻ tín dụng với giá 4.600 USD và 500 USD tiền phí server. Ngày 26-11-2011, Doe One chào gói 5.000 USD cho 22.000 thẻ tín dụng và 10.000 USD cho 50.000 thẻ tín dụng.

Liberty Reserve đã bị FBI đánh sập và bắt toàn bộ những người đứng điều hành.

Trang KrebsOnSecurity, một trang chuyên về an ninh mạng do Brian Krebs, cựu phóng viên của Washington Post điều hành, trích nguồn tin điều tra nói Hiếu lấy thông tin bằng cách đóng giả điều tra viên tư nhân ở Mỹ. Bằng cách này Hiếu đã lừa được công ty Experian, một công ty cung cấp dịch vụ tín dụng lớn, để bán số an sinh xã hội (SSN) và một loạt các thông tin khác qua công ty con là Court Ventures.

Một điều khá trớ trêu là Experian là công ty chuyên cung cấp dịch vụ bảo vệ trước các nguy cơ ăn cắp thông tin cá nhân. Theo Krebs thì công ty không phát hiện ra những bất thường trong các câu chuyện của Hiếu – ví dụ như việc trong vai điều tra viên ở Mỹ nhưng tiền hàng tháng lại được gửi từ Singapore.

Trên trang SuperGet.info của Hiếu (làm cùng với một đồng phạm tên John Doe One với nick name là “rr2518” và “Wan Bai”) điều hành còn bán cả bằng lái xe, tài khoản ngân hàng, số thẻ tín dụng và các thông tin cá nhân khác. Hiện chưa rõ là Hiếu đã lấy được bao nhiêu thông tin từ Experian. Experian đến giờ thừa nhận thông tin vụ việc nhưng không nói rõ là bao nhiêu thông tin bị lộ. Theo điều tra của Krebs thì các cá nhân điều hành trang Superget.info đều là ở Việt Nam.

Bị bắt ở Guam

Theo Krebs thì đặc vụ Mỹ đã dụ Hiếu ra khỏi Việt Nam hồi tháng 2 năm nay bằng một đề nghị làm ăn. Khi Hiếu tới Guam, vùng lãnh thổ của Mỹ ở Thái Bình Dương thì bị bắt và ngay sau đó được đưa tới New Hampshire, nơi Hiếu đang ra tòa với 15 tội danh khác nhau, trong đó có tội ăn trộm thông tin cá nhân, lừa đảo chuyển tiền, làm giả thông tin…

Nếu bị buộc cả 15 tội danh, Hiếu sẽ đối mặt với án tù rất dài vì mức án làm giả thông tin cá nhân là 5 năm tù, 20 năm tù với tội danh lừa đảo chuyển tiền, 2 năm tù cho mỗi tội danh ăn cắp thông tin cá nhân, 10 năm tù cho tội danh âm mưu lừa đảo…

Ở New Zealand, Hiếu từng bị cáo buộc liên quan tới một vụ lừa đảo tín dụng bằng tài khoản TradeMe (một dạng trang đấu giá trên mạng kiếu eBay ở New Zealand). Báo chí New Zealand trích lời đại diện TradeMe và một nhà tổ chức một lễ hội bên đó nói Hieupc lúc đó đã thừa nhận hành vi lừa đảo của mình. Cả Hiếu và chị/em gái của Hiếu sau đó đã phải hoàn tiền lại cho người bị hại. Khi Hiếu trở về Việt Nam giữa kì nghỉ và xin trở lại New Zealand thì đơn xin visa bị bác.

Sau khi bị đuổi học, Hiếu đã hack vào trang web của trường nói không thể tốt nghiệp được vì visa đến New Zealand đã bị bác.

Trang web của trường Unitec ngưng hoạt động trong hai ngày hồi tháng 7-2009. Sau đó Hiếu tiếp tục hack vào website của ĐH Aukland.

BBT Báo Tinh Hoa

Theo dõi
Thông báo
guest
0 Comments
Inline Feedbacks
View all comments