* TeaMp0isoN và FBI đã truy vết Sabu như thế nào?
Sabu: từ tin tặc trở thành điểm chỉ viên của FBI
Hector Xavier Monsegur, hacker 28 tuổi, còn được biết đến với biệt danh nổi tiếng hơn: “Sabu”, bị cáo buộc đã xâm nhập và thay đổi giao diện của hàng loạt trang web trong suốt nhiều năm, cùng với đó là một số tội danh khác liên quan đến buôn bán thuốc phiện trị giá 15.000 USD, được mua bằng tiền từ một thẻ tín dụng ăn cắp.
Tuy nhiên, các công tố viên liên bang sẽ không thể truy tố Monsegur theo kết quả từ một thỏa thuận "miễn tội" để đổi lấy sự hợp tác của hacker này với cảnh sát Mỹ, dẫn đến việc kết án một nhóm người bị tình nghi là thành viên của tổ chức tin tặc LulzSec - băng đảng tội phạm mạng chuyên nhắm đến và tấn công các công ty, tập đoàn và các tổ chức chính phủ trên toàn thế giới.
 Phóng to |
| Chân dung Hector Xavier Monsegur, hay còn được biết đến qua biệt danh Sabu, thủ lĩnh nhóm LulzSec - Ảnh: Internet |
Monsegur bị bắt vào ngày 7-6-2011, bị chứng minh có tội chỉ hai tháng sau đó với 12 tội danh liên quan đến tấn công máy tính và lừa đảo tín dụng bằng các phương thức công nghệ cao. Khi đó tổng hình phạt dành cho Monsegur lên đến 122 năm tù giam.
Monsegur bắt đầu hợp tác cùng các đặc vụ liên bang không lâu sau khi bị bắt, cung cấp thông tin chi tiết về các lỗ hổng bảo mật của hàng loạt trang web khác nhau.
Thông báo về sự “tha bổng” của Monsegur sau đó được gửi đến cho 94 văn phòng công tố trên khắp Hoa Kỳ.
Giới hacker toàn cầu “bị sốc”
Cộng đồng tin tặc mũ đen (blackhat) toàn cầu đã bày tỏ sự bàng hoàng khi biết thành viên chủ chốt của LulzSec, nhóm hacker liên hệ mật thiết với nhóm Anonymous, đã trở thành "người của FBI" vào mùa hè năm 2011, ngay sau khi bị bắt.
 Phóng to |
| Nhiều thành viên Anonymous và LulzSec đã bị tóm nhờ thông tin “Sabu” cung cấp - Ảnh minh họa: Internet |
Giờ đây, giới hacker đang lo sợ Hector Xavier Monsegur (tên thật của “Sabu”) sẽ chỉ điểm nhiều cái tên khác. Trước đó, một nhóm tin tặc khác mang tên cũng "giúp ích" cho FBI bằng cách . Cũng cần nói rõ vào thời điểm đó, công chúng không hề chú ý đến các phát hiện của TeaMp0isoN, do nhiều thông tin nhóm này đăng tải bị phát hiện không đúng thực tế.
Những người duy nhất quan tâm đến các phát hiện của TeaMp0isoN lại là các nhân viên Cục Điều tra liên bang (FBI), để cuối cùng có được kết quả là vụ bắt giữ hacker “Sabu”, người hiện đang làm việc cho chính giới chức Mỹ.
|
TeaMp0isoN và FBI đã truy vết Sabu như thế nào? Nhịp Sống Số gửi đến bạn đọc bài phỏng vấn Hex00010, cựu thành viên TeaMp0isoN, để biết làm thế nào nhóm này đã nhận diện được danh tính thật của các thành viên LulzSec, cũng như cách chính quyền Mỹ đòi quyền kiểm soát các thông tin trên. Cuộc phỏng vấn được thực hiện bởi Eduard Kovacs, phụ trách chuyên mục Bảo mật từ trang công nghệ Softpedia. * Hỏi: Làm cách nào những thành viên LulzSec bị lộ nhân dạng thật ngoài đời? Do họ xui xẻo hay còn có yếu tố nào khác? - Đáp: Việc chúng tôi nhận diện được Sabu hoàn toàn là do may mắn. Đầu tiên chúng tôi phát hiện địa chỉ email xavier@intifadah .org đi kèm dải IP 69.204.230.124. Điều buồn cười nhất là trong khi đang truy ngược nguồn của email, nhóm chúng tôi vô tình phát hiện tài khoản myspace.com/intifadah. Rồi không hiểu sao chủ nhân tài khoản này bỗng tự khóa tài khoản. Trong danh sách bạn của tài khoản Myspace nói trên có một người tên là “Brian Monsegur”. Chúng tôi chú ý đến họ của người này “Monsegur” do đó cũng là họ của một trong nhiều cái tên xuất hiện trong mớ tài liệu giả về người mang bí danh “Sabu”. Rồi chúng tôi tiếp tục phát hiện Brian Monsegur từng theo học Trường East Side Community High School. Vẫn nhờ đến Google, chúng tôi tìm thấy một cái tên khác là Xavier Leon, niên khóa 2001. Rồi nhiều thông tin cá nhân của “Xavier Leon” dần được hé lộ, chẳng hạn người này mang dòng máu Latin/Tây Ban Nha và biết nói hai thứ tiếng Anh và Tây Ban Nha, thu nhập một năm từ 75.000 - 100.000 USD, nghề nghiệp chính là quản trị hệ thống mạng, hiện đang ngụ tại thành phố New York… tất cả đều trùng khớp với địa chỉ Myspace cá nhân của anh ta mà chúng tôi phát hiện sau đó.
* Thế rồi các anh làm gì với tất cả thông tin này? - Fox News là nơi đầu tiên chúng tôi trao cho toàn bộ các thông tin trên. Người đại diện Fox News nói chuyện trực tiếp với chúng tôi là Jeremy Kaplan lại làm công tác liên hệ với cảnh sát New York, vốn cũng đang tiến hành cuộc điều tra LulzSec vào thời điểm đó. Họ đối chiếu thông tin của chúng tôi với dữ liệu tại New York và mọi thứ đều đúng. Sau đó, Jeremy Kaplan gửi thư cho chúng tôi cho biết đích thân ông sẽ có chuyến thăm “Sabu”. Không lâu sau, đại diện Chính phủ Hoa Kỳ có cuộc gặp với Hãng Fox News và cuối cùng là họ lấy hết dữ liệu của chúng tôi. Lần cuối cùng tôi (Hex00010) tiếp xúc với Kaplan, ông cho biết chúng tôi không thể tiếp tục trò chuyện và khuyên “tôi cần phải ẩn đi đâu đó một thời gian” bởi Chính phủ Mỹ “sắp sửa thực hiện một mẻ lớn”. Thật vậy, sau đó đã có 14 thành viên Anonymous trên khắp thế giới bị tóm. |
Đăng ký tại đây
Bình luận hay