Hack vào nửa triệu tài khoản Facebook, "vua Spam" bị tóm

Phóng to

“Vua Spam” Stanford Wallace đã chính thức xộ khám. Ảnh minh họa: Telegraph

Stanford Wallace, 43 tuổi, còn có biệt danh “Spamford Wallace” và “David Frederix”, vừa bị bắt giữ tại Las Vegas hôm thứ năm vừa qua.

Wallace đối mặt với cáo buộc tấn công vào 500.000 tài khoản Facebook để thu thập danh sách bạn (friendlist) vào khoảng thời gian giữa tháng 11-2008 và tháng 3-2009. Tay spammer cũng bị buộc tội đã đăng tải (post) lên tường nhà (wall) tất cả những ai có mặt trong các friendlist kể trên với tổng cộng khoảng… 27 triệu thư rác.

Chưa hết, theo các công tố viên, nếu nạn nhân chẳng may nhấp chuột vào đường link trong những thư rác nêu trên, họ sẽ được chuyển đến một trang web được thiết kế để lừa họ cung cấp tên tuổi thật, địa chỉ email và mật khẩu. Cuối cùng, các nạn nhân sẽ được chuyển đến một số trang web mà nhờ lượng truy cập (traffic) này Wallace sẽ được ăn tiền “hoa hồng”.

Wallace thành công nhờ lợi dụng một vài lỗ hổng tồn tại trong hệ thống lọc thư rác (spam filter) của Facebook, bản cáo trạng cho hay. “Trước khi bắt đầu, Wallace đã thử nghiệm âm mưu của hắn giữa hai tài khoản Facebook là "David Frederix" và "Stanford Masterwb Wallace" nhằm kiểm tra tính hiệu quả của bộ lọc spam trong Facebook lúc đó”.

Sau đó, Wallace xâm nhập bộ lọc thư rác của Facebook và cài vào đó một đoạn mã tự kích hoạt, có nhiệm vụ tự động đăng nhập vào những tài khoản đã bị chiếm quyền từ trước và gửi thư rác đồng loạt vào tất cả những ai có mặt trong friendlist của tài khoản đó.

“Vua Spam” dự kiến bị kết án với tổng cộng 11 tội danh: lừa đảo, cố ý gây hại đến máy tính của người khác và coi thường pháp luật. Nếu bản án được tuyên, Wallace sẽ phải ngồi tù 3 năm và trả tiền phạt lên đến 250.000 USD cho sáu tội danh lừa đảo và án tù sẽ tăng lên thành 10 năm cho ba tội danh khác, liên quan đến việc tấn công vào máy tính của người khác.

“Chúng tôi hoan nghênh nỗ lực của văn phòng công tố Hoa Kỳ cùng FBI vì đã lôi được kẻ spammer nguy hiểm ra trước công lý” - Chris Sonderby, trưởng ban bảo mật và tư vấn điều tra của Facebook, phát biểu.

Đây không phải lần đầu Wallace gây chuyện với mạng xã hội lớn nhất thế giới. Cách đây hai năm (2009), chính Facebook từng lôi Wallace ra tòa với cùng một cáo buộc. Khi đó, thẩm phán tòa án liên bang đã xử mạng xã hội thắng kiện với mức bồi thường lên đến 711 triệu USD. Tuy nhiên, Facebook khi đó cho biết họ “không hi vọng” Wallace có đủ khả năng chi trả số tiền phạt này, thẩm phán đã tuyên án cấm Wallace không bao giờ được đăng nhập và sử dụng Facebook nữa.

Có vẻ như Wallace đã không vâng lời tòa án? Trước đó một năm (2008), Wallace cũng bị mạng xã hội MySpace lôi ra tòa (với cùng cáo buộc) và phải trả 100.000 USD để được tại ngoại sau đó.