Chui sâu bóc gỡ tổ chức tội phạm mạng

Sau 4 năm rưỡi triển khai "trò chơi nghiệp vụ" trong chiến dịch mang mật danh "Chợ mở", điệp viên Cơ quan An ninh nội địa Mỹ đã "chui sâu leo cao" trong tổ chức tội phạm này. Từ đây lần lượt từng mắt xích trong tổ chức tội phạm bị chặt đứt, mạng lưới Carder.su tại Las Vegas (Mỹ) bị đánh sập, bóc gỡ hoàn toàn. Thắng lợi của chiến dịch là hướng đi mới trong điều tra tội phạm có tổ chức hoạt động trên lĩnh vực công nghệ cao ở quy mô toàn cầu.

Vòi "Bạch tuộc" Carder.su

Carder.su - cái tên gợi liên tưởng đến con "quái vật" dạng Bạch tuộc, vươn vòi của chúng ra toàn cầu để "hút máu" của các ngân hàng, quỹ tín dụng, doanh nghiệp và người dân. Tại Mỹ, FBI đánh giá tổ chức tội phạm này đã lừa hàng chục triệu USD mỗi năm bằng các thủ đoạn quái đản, tinh vi.

Phát tích từ Nga, Carder.su thành lập những trang web đóng. Trông chúng giống như một khu chợ ảo, nơi các thành viên đến từ khắp nơi trên thế giới của trang web này có thể mua và bán thông tin nhân dạng (ID), thông tin thẻ tín dụng, bằng lái xe… mà chúng đánh cắp được. Tại các trang web, chúng còn trao đổi, chỉ bảo cho nhau cách thức, thủ đoạn tiến hành các vụ lừa đảo bằng công nghệ cao, cũng như các phương pháp xóa dấu vết, tránh thu hút sự chú ý, phát hiện của cơ quan chức năng.

Trong xa lộ hàng tỷ thông tin trên mạng Internet, tất cả thành viên của Carder.su đều dùng "ký danh", tức các nick name khi giao dịch nhằm che giấu thân phận. Chúng cũng chỉ giao tiếp trên môi trường mạng, nhận lệnh tấn công, lừa đảo chiếm đoạt tài sản, làm giả thẻ tín dụng… từ tên trùm thông qua mạng, chứ không tiếp xúc giao dịch với nhau trực tiếp. Do đó, mặc dù tổ chức này không ngừng lớn mạnh và vươn "vòi" ra nhiều nước, nhưng rất khó khăn để xác định quy mô, cách thức tổ chức, phối hợp hành động giữa các thành viên, cũng như biết được về những tên trùm điều hành hệ thống. Việc "lượng hóa" hậu quả do hành vi phạm tội của tổ chức này gây ra cũng hết sức khó khăn.

Tuy nhiên, sau nhiều năm dày công điều nghiên, FBI và Cơ quan An ninh nội địa Mỹ (US Homeland Security Investigations) đã biết Carder.su được tổ chức khá chặt chẽ, có phân cấp rõ ràng qua hệ thống cấp bậc. Tên của tổ chức tội phạm này được lấy từ "Carder" - một tiếng "lóng" trong giới tội phạm, dùng để miêu tả việc thông qua giao dịch nhằm thu được thông tin về tài chính qua Internet, từ đó thực hiện các hành vi lừa đảo. Tên trùm chính là người sáng lập và là "admin" các trang web của chúng, có vai trò đứng đầu hội đồng điều hành, quản lý các hoạt động hàng ngày của tổ chức, quyết định sẽ tiến hành những âm mưu nào và quyết định kết nạp thành viên vào tổ chức. Dưới tên cầm đầu là các "Moderators", có nhiệm vụ giúp tên trùm giám sát các trang web của Carder.su và điều hòa những tranh chấp giữa các thành viên, bởi những tranh chấp này thường nảy sinh trên hàng loạt các diễn đàn của tổ chức. Dưới cùng là các "Reviewers" (nhà đánh giá), chúng có nhiệm vụ đánh giá và theo dõi hoạt động mua bán các tài khoản ngân hàng đã trộm cắp được, cùng thông tin trong thẻ tín dụng rao bán trên các website. Người rao bán thông tin cần phải có đánh giá "tốt" của nhóm này, trước khi tung ra bất cứ sản phẩm trái phép nào.

Carder.su có những thủ đoạn che giấu thân phận rất tinh vi, nhằm trốn tránh sự phát hiện của các cơ quan chức năng, đồng thời đối phó với sự cạnh tranh, phá hoại của các băng nhóm tội phạm khác. Để được tham gia vào Carder.su, người muốn gia nhập cần phải có ít nhất 2 thành viên có uy tín xác nhận. 

Cảnh sát Mỹ bắt tội phạm.

Sau một thời gian hoạt động ở Nga, tổ chức tội phạm này đã "vươn vòi" đến Mỹ và định cư tại kinh đô cờ bạc Las Vegas, biến nơi đây thành mảnh đất "màu mỡ" cho các hoạt động kiếm tiền bẩn thỉu nhờ vào công nghệ cao. Chẳng bao lâu sau, những đồng đô la đã tự động "chảy ra" từ các tài khoản ngân hàng, tổ chức tín dụng và cá nhân. Đến mức cái tên Carder.su đã trở thành nỗi ám ảnh kinh hoàng với mỗi người dân nơi đây. Quy mô hoạt động của tổ chức tội phạm này ngày càng lớn, đồng nghĩa với thiệt hại kinh tế không ngừng tăng lên.

Để chặt đứt chiếc "vòi" gớm ghiếc của Carder.su, Cơ quan An ninh nội địa đã triển khai một chiến dịch đặc biệt với mật danh "Chợ mở" - (Operation Open Market) kéo dài trong hơn 4 năm rưỡi. Điều đặc biệt của chiến dịch này là, các chiến thuật của hoạt động tình báo, phản gián đã được áp dụng với đối tượng tội phạm hình sự. Kết quả thu được từ hoạt động trinh sát "nội tuyến" chuyên sâu, đã giúp Ban chuyên án lần ra danh tính của những tên "chóp bu" cùng quy mô hoạt động đồ sộ của tổ chức tội phạm này.

"Chui sâu, leo cao"

Michael Adams, một điệp viên của Cơ quan An ninh nội địa (có trụ sở ở Las Vegas), được lựa chọn từ nhiều ứng viên để "tung" vào chiến dịch. Nhiệm vụ đặt ra là phải tìm mọi cách thâm nhập thật sâu vào tổ chức tội phạm này để tìm ra những tên lãnh đạo tổ chức cùng mạng lưới của chúng. Đây là một nhiệm vụ khó khăn, do những quy định về bảo mật tinh vi, cùng sơ đồ hệ thống tổ chức theo từng tầng nấc, cấp bậc của Carder.su.

Vừa may đúng lúc đó (năm 2007), một tên trong tổ chức Carder.su bị sa lưới khi đang thực hiện một âm mưu lừa đảo bằng thẻ tín dụng giả. Một "trò chơi nghiệp vụ" lập tức được Cơ quan An ninh nội địa triển khai, tên này bị khống chế và "đánh ngược" lại tổ chức tội phạm, với nhiệm vụ giới thiệu dẫn dắt Michael Adams nhập cuộc. Sau đó với nickname "Celtic" của chính đối tượng này, Michael Adams vào vai một "nhà cung cấp" thuộc nhóm bán bằng lái xe giả, để từng bước tiếp cận với hệ thống tổ chức của Carder.su. Dĩ nhiên, để được nâng cấp vị trí, ông đã phải trải qua nhiều bài "test" - (kiểm tra) của những tên đứng đầu nhóm và nhiều lần thực hiện "tốt" nhiệm vụ "sếp" giao. Dần dà, độ tin cậy và tín nhiệm của Michael Adams tăng dần trong mắt trưởng nhóm, ông được đề xuất "nâng bậc". Đồng nghĩa với bản tin ông gửi về "nhà" thêm "chất lượng".

Sau 4 năm rưỡi sống cùng tội phạm, những tin tức tình báo của Michael Adams đã cho phép xác định danh tính các đối tượng cầm đầu, cùng thành viên của tổ chức tội phạm này. Theo đó, tên trùm Carder.su là Zolotarev, dưới hắn là các "phó tướng" như Roman Zolotarev và Konstantin Lopatin, thường dùng các nickname "Admin"; "Graf" và "Maxxtro". Ngoài ra, danh tính của 55 thành viên Carder.su khác và đối tác của chúng (gồm nhiều tên người Nga) cũng đã được làm rõ. Báo cáo của Michael Adams cho thấy quy mô hoạt động đồ sộ của tổ chức này, từ trộm cắp, buôn bán thông tin tài khoản, để làm giả thẻ tín dụng phục vụ việc lừa đảo chiếm đoạt tài sản đến rửa tiền, buôn ma túy và hàng loạt tội danh liên quan đến công nghệ cao khác.

Phá án

Đến đầu năm 2012, theo tài liệu Michael Adams chuyển về, Cơ quan An ninh Nội địa Mỹ quyết định phá án. Những "con cá" lớn đầu tiên đã sa lưới. Trong số đó có tên Kostyukov - (nickname là "Temp"), là một gã chuyên làm giả tài khoản ngân hàng giúp thành viên của Carder.su "rửa" số tiền mà chúng lừa được bằng việc sử dụng tài khoản tín dụng bị đánh cắp. Tên này từng 6 lần mua bằng lái xe giả của Michael Adams. Khi cảnh sát đột kích căn hộ của Kostyukov tại Miami vào tháng 3/ 2012, hắn đã nhanh tay ném chiếc máy tính của mình ra khỏi ban công của căn hộ cao tầng này. Ngoài Kostyukov, 9 đối tượng khác đã bị bắt, như các tên Alexander Kostyukov, 29 tuổi đến từ Miami, và David Camez, 22 tuổi đến từ Phoenix. Tuy nhiên, những tên trùm cầm đầu tổ chức Carder.su vẫn chưa bắt giữ được.

Phòng Băng nhóm tội phạm có tổ chức thuộc Bộ Tư pháp Mỹ tại Washington được giao thụ lý vụ án này.

Theo Luật sư Kimberly Frayn, kết quả điều tra chứng minh có một bị can đã rao bán 1 triệu số tài khoản tín dụng trên các trang của Carder.su, vài tên khác bị kết tội đã sử dụng thẻ tín dụng giả để chiếm đoạt trái phép hàng vạn đôla Mỹ từ các sòng bạc ở Las Vegas và Connecticut. Đặc biệt, chỉ trong vòng 10 ngày trong tháng 4/2012, một tên đã chiếm đoạt được hơn 1 triệu đôla Mỹ từ việc bán gần 55.000 tài khoản thẻ tín dụng bị đánh cắp. Khi phân tích giao dịch thẻ tín dụng của một bị can khác vào tháng 4/2011, FBI phát hiện ra có 3 tổ chức kinh tế là Chase, Discover và American Express đã bị mất hơn 2 triệu đôla Mỹ từ 12.745 tài khoản tín dụng bị Carder.su đánh cắp. "Các con số thống kê cho thấy các tổ chức kinh tế Mỹ có thể đã mất tới hơn 20 triệu đôla Mỹ" - Luật sư Kimberly Frayn cho biết.

Cũng theo Frayn, đây là lần đầu tiên các Công tố viên liên bang áp dụng các quy định về lừa đảo để truy tố những tên đã bắt trong tổ chức tội phạm này. Việc xét xử các thành viên Carder.su được tổ chức thành nhiều phiên, kéo dài từ cuối năm 2013 đến tháng 2/2014.

Bào chữa cho nhóm tội phạm, Luật sư Todd Leventhal lập luận: "Những người mà Chính phủ nên nhắm tới phải là các tay cầm đầu ở Nga, chứ không phải là những người như thân chủ của tôi, những người không có chút liên quan nào tới trang web này, trừ việc tham gia chúng cả". Còn Luật sư Chris Rasmussen cho rằng: "Vấn đề đối với công tố viên hiện nay là: những kẻ nhận được 99% lợi nhuận từ tổ chức này, lại không ở trong phạm vi nước Mỹ."