Hôm 14-12, các nhân viên mật vụ và Cục Điều tra Liên bang (FBI) đã phối hợp bắt giữ Joshua Samuel Aaron với cáo buộc tham gia cuộc tấn công mạng lớn nhất lịch sử Mỹ nhằm vào các công ty tài chính.

Giới chức Mỹ phát lệnh bắt Aaron hồi tháng 7-2015. Ảnh: FBI

Aaron, công dân Mỹ 32 tuổi, là một trong 3 người đàn ông bị buộc tội đột nhập và đánh cắp thông tin của hơn 100 triệu người trong giai đoạn 2012- 2015, qua đó thao túng giá cổ phiếu và thực hiện các hoạt động khác để bỏ túi hàng trăm triệu USD. 12 thể chế tài chính lớn vốn là nạn nhân của vụ tấn công mạng, bao gồm JPMorgan Chase & Co., Fidelity Investments Ltd. và E Trade Financial Corp... Trong đó "đại gia" ngân hàng JPMorgan thiệt hại nặng nhất khi có hơn 83 triệu khách hàng bị "chôm" dữ liệu.

Aaron về đến New York vào chiều 14-12 và bị bắt ngay tại sân bay quốc tế John F. Kennedy. Trước đó, y lánh nạn tại Mát-xcơ-va (Nga). Aaron sẽ trình diện tại tòa án liên bang ở Manhattan vào sáng 15-12 (theo giờ địa phương). Hai đồng phạm còn lại là Gery Shalon và Ziv Orenstein (đều là người Israel) đã bị bắt tại Israel giữa năm 2015 trước khi bị dẫn độ sang Mỹ hồi tháng 7 năm nay.

Năm ngoái, giới chức Mỹ cáo buộc cả 3 đối tượng này tham gia đường dây đánh cắp thông tin mật của các tập đoàn tài chính, xử lý các thông tin thanh toán để có được phần mềm diệt vi-rút và thuốc giả, các hộ chiếu giả cũng như chiếm quyền kiểm soát một tổ chức tín dụng ở New Jersey. Bọn họ sử dụng 75 công ty cùng các tài khoản môi giới và ngân hàng trên khắp thế giới để rửa tiền. Trong đó, cả 3 đối tượng dính cáo buộc điều hành hoạt động thanh toán trái phép để trục lợi 18 triệu USD.

Trong tuyên bố hôm 14-12, công tố viên Preet Bharara cho rằng "Aaron đã đột nhập hệ thống mạng của hàng chục công ty Mỹ, dẫn đến vụ đánh cắp thông tin cá nhân mật lớn nhất từ các thể chế tài chính của Mỹ". Tuy nhiên, Aaron đã bác bỏ 16 tội danh hình sự chống lại y, bao gồm tấn công mạng. Được biết, tội danh nặng nhất có thể khiến Aaron phải ngồi tù lên đến 12 năm.

Yahoo phát hiện thêm một vụ tấn công mạng "khủng"

Tập đoàn Yahoo cũng vừa cho biết dữ liệu cá nhân của hơn 1 tỉ người dùng của họ đã bị "một tổ chức thứ ba trái phép" đánh cắp trong vụ tấn công mạng hồi tháng 3-2013, với mức độ nghiêm trọng lớn gấp 2 lần vụ việc từng được tiết lộ cách đây 3 tháng.

Theo Yahoo, trong quá trình điều tra vụ tấn công trước đó (ảnh hưởng đến 500 triệu người dùng), Yahoo mới phát hiện vụ "động trời" này, trong đó các thông tin của người dùng bị đánh cắp bao gồm tên họ, địa chỉ email, số điện thoại, ngày sinh…

Trong khi Yahoo tuyên bố thủ phạm gây ra vụ thứ nhất là "một tổ chức nhận được sự tài trợ của một quốc gia nào đó" (giả thuyết bị nghi ngờ), thì ở vụ mới nhất, họ "chưa rõ ai gây ra". Giám đốc bộ phận an ninh thông tin của Yahoo Bob Lord chỉ giải thích rằng các tin tặc tiếp cận tài khoản mà không cần mật khẩu bằng cách sử dụng những hồ sơ dữ liệu (vốn dùng để xác định người dùng hoặc thiết bị) để thực hiện một số hoạt động xâm nhập.

THANH BÌNH (Theo AFP, BBC, Bloomberg)