.

Mark Sokolovsky - Tin tặc giỏi nhất mọi thời đại

Cập nhật: 18:29, 18/11/2022 (GMT+7)

Mất nhiều năm theo dõi và truy lùng, nhưng phải đến khi xung đột quân sự Nga - Ukraine nổ ra, Cục Điều tra liên bang Mỹ FBI thông qua Interpol Hà Lan mới bắt được Mark Sokolovsky, 26 tuổi khi anh ta cùng tình nhân từ thủ đô thủ đô Kyiv (Ukraine) chạy đến nơi này.

Mark chụp ảnh cùng nhân tình ở quảng trường Bonn.
Mark chụp ảnh cùng nhân tình ở quảng trường Bonn.

Theo đánh giá của FBI, Mark Sokolovsky là một trong những kẻ sử dụng mạng máy tính để chiếm đoạt tài sản giỏi nhất mọi thời đại…

Sinh ra và lớn lên tại Ukraine, nhưng tốt nghiệp ngành công nghệ thông tin tại Học viện Kỹ thuật Columbia Basin College, bang Washington, Mỹ. Ngay từ khi còn là sinh viên, Mark Sokolovsky đã nổi tiếng học giỏi. Giáo sư Ted Easter, người trực tiếp giảng dạy Mark cho biết, nhiều thuật toán lập trình hầu như đã nằm sẵn trong đầu anh ta, chỉ cần gõ bàn phím là nó xuất hiện.

Ra trường, Mark quay về Ukraine và sống ở thành phố Kharkiv. Tại đây, Mark bắt tay vào việc viết một phần mềm gián điệp được gọi là Raccoon Infostealer (R,I). Năm 2018, Mark hoàn chỉnh phần mềm này. Tính năng của nó là chỉ cần phát hiện địa chỉ email của một ai đó, thì nó có thể tìm ra mật khẩu. Từ mật khẩu này, R.I sẽ tìm ra tài khoản ngân hàng, mật khẩu tài khoản, thẻ tín dụng, số điện thoại, địa chỉ của người dùng… Ngay cả khi người ấy có 3 email khác nhau, chẳng hạn 1 dùng cho các quan hệ bình thường, 1 cho các giao dịch tài chính và 1 cho những thông tin bí mật, nhạy cảm thì R.I vẫn dò ra. 

Tuy nhiên, Mark không trực tiếp sử dụng R.I để chiếm đoạt tài sản của người khác, mà anh ta chỉ bán phần mềm ấy cho những ai có nhu cầu. Với các nickname như “photix”, “raccoonstealer” và “black21jack77777”, đầu năm 2019, Mark rao nó trên một số trang web tiếng Nga với giá 75 USD, nếu người mua chỉ sử dụng 1 tuần, hoặc 200 USD nếu dùng trong 1 tháng, nhưng phải trả bằng tiền điện tử. Thời điểm này, bang Texas, Mỹ, là nơi đầu tiên phát hiện những vụ mất tiền trong tài khoản ngân hàng và thẻ tín dụng nên theo luật, Texas là bang có nhiệm vụ thụ lý.

Đến năm 2020, phần mềm R.I xuất hiện trên nhiều trang tiếng Anh, tiếng Ý… Sĩ quan FBI David Stevenson cho biết, tính năng độc đáo của R.I là sau khi mua nó và sau khi cài đặt rồi khởi chạy trên máy tính, hoặc điện thoại thông minh của bạn, bạn không thể sao chép để chia sẻ nó với máy tính, hay thiết bị di động của người khác. Nói nôm na nó là “hàng dành riêng cho một mình bạn”.

Từ đó cho đến đầu năm 2022, Mark được cho là đã bán hàng triệu phần mềm R.I, bởi lẽ trong số những dữ liệu được FBI phục hồi, có khoảng 50 triệu địa chỉ email, mật mã đăng nhập tài khoản ngân hàng, địa chỉ tiền điện tử, thẻ tín dụng…, mà chủ nhân của nó hiện đang sống ở Mỹ, Anh, Pháp, Ý… đã bị R.I xâm nhập. Bên cạnh đó, một số dữ kiện được FBI khôi phục cho thấy, tin tặc cũng đã dùng phần mềm R.I mua của Mark, để lấy thông tin từ hệ thống lưu trữ của một số công ty Mỹ và các lực lượng vũ trang Mỹ. Sĩ quan FBI David Stevenson nói: “Đó chưa phải là hết và chúng tôi vẫn đang tiếp tục điều tra”. Và mặc dù ông David Stevenson không tiết lộ số tiền bị chiếm đoạt bởi những kẻ sử dụng phần mềm R.I, nhưng qua sự khiếu nại của khách hàng, các chuyên gia tài chính ước lượng nó vào khoảng 600 triệu USD.

Ngày 24/2/2022, cuộc xung đột vũ trang Nga - Ukraine nổ ra. Lúc ấy Mark đang sống ở thành phố Kharkiv. Do sợ bị động viên, nên anh ta đã cùng tình nhân bỏ trốn khỏi Ukraine. Sĩ quan FBI David Stevenson cho biết, qua theo dõi tài khoản điện toán đám mây (iCloud) của Mark, FBI phát hiện anh ta cùng nhân tình từ Kharkiv lên thủ đô Kyiv, rồi sau đó sang Ba Lan trên một chiếc xe hơi thể thao hạng sang Porsche Cayenne. Ở lại Ba Lan vài ngày, Mark cùng tình nhân đi Đức và điểm dừng chân cuối cùng của họ là Hà Lan.

Cuối tuần đầu tiên của tháng 3/2022, trên trang web R.I do Mark điều hành xuất hiện một thông báo, gửi đến các khách hàng với nội dung: “Một lập trình viên chủ chốt của R.I đã thiệt mạng trong những ngày đầu của cuộc xung đột, nên dịch vụ cung cấp phần mềm tạm thời đóng cửa”, nhưng theo FBI, đó chỉ là một đòn nghi binh của Mark, vì anh ta biết rằng, mình đang bị theo dõi. Thông báo ấy được đưa ra với mục đích gây xao nhãng trong việc điều tra về anh ta.

Ngày 16/3, bộ phận mã thám của FBI ghi nhận điện thoại của Mark có vài cuộc gọi đi, đến, phát xuất từ thành phố Bonn, Cộng hòa liên bang Đức, nhưng họ không định vị được cụ thể nơi phát xuất cuộc gọi vì mỗi cuộc gọi chỉ kéo dài 10 giây. Lúc ấy, họ cũng không biết rằng ngay hôm sau, Mark cùng nhân tình sang Amsterdam, Hà Lan, quốc gia mà cặp đôi này tin rằng đó là nơi an toàn nhất. Tuy nhiên đến ngày 19/3, chẳng hiểu hứng chí thế nào mà cô nhân tình của Mark lại nhờ một khách qua đường chụp cho cặp đôi này một tấm hình, khi họ đang đi chơi ở quảng trường trung tâm thành phố. Đã thế, sau khi chụp xong, nhân tình của Mark còn tung nó lên trang Instagram nên việc xác định nơi ẩn náu của Mark với FBI là việc trong tầm tay. 

Ngày 20/3/2022, được sự ủy nhiệm của Bộ Tư pháp Mỹ, cảnh sát Hà Lan bắt Mark đồng thời giành quyền kiểm soát phần mềm R.I. Bộ Tư pháp Mỹ cho biết, Mark sẽ bị dẫn độ về Mỹ để xét xử. Nếu bị kết tội, anh ta có thể lĩnh án 20 năm tù giam vì tội “lạm dụng và lừa đảo thông qua mạng máy tính”, 5 năm về tội “rửa tiền, gian lận điện tử” và thêm 2 năm nữa cho tội “đánh cắp thông tin cá nhân”. Sĩ quan FBI David Stevenson nói: “5 ngày sau khi Mark bị bắt, trên trang web của R.I xuất hiện một thông báo, nội dung cho biết: “Dịch vụ này sẽ đóng cửa”, nhưng không hề nhắc gì đến việc bắt giữ kẻ cầm đầu. Như vậy R.I vẫn còn có những đồng phạm”.

Vẫn theo FBI, cơ quan này đã thiết lập một trang web để những nạn nhân bị mất tiền có thể kiểm tra xem thông tin cá nhân của họ có nằm trong số những dữ liệu được các nhà điều tra thu hồi hay không. Luật sư Ashley Hoff thuộc tòa hình sự bang Texas, nơi thụ lý hồ sơ của Mark cho biết: “Đây là một vụ án mang tính toàn cầu, có quy mô rất lớn”.

3 tháng sau vụ bắt giữ Mark, một bất ngờ nữa lại xảy ra. Trên trang Telegram xuất hiện phiên bản thứ 2 của Raccoon Infostealer, nhưng được gọi là Raccoon Stealer, vẫn với tính năng trộm cắp tài khoản nhưng đã được chỉnh sửa một số thuật toán quan trọng nhằm tránh bị phát hiện. Một đặc vụ FBI cho biết: “Nó xử lý thông tin rất nhanh và đơn giản nên ngay cả một đứa trẻ cũng có thể sử dụng được. Tuy nhiên đã là thú thì thế nào cũng phải bị săn thôi…”.

VŨ CAO (Theo Cyber Wars)

.
.
.