Bản cáo trạng chỉ rõ 2 công dân Việt Nam là Nguyễn Quốc Việt, 28 tuổi và Vũ Hoàng Giang, 25 tuổi. Việt và Giang bị buộc tội đã tấn công vào 8 nhà cung cấp dịch vụ email tại Mỹ để lấy cắp các địa chỉ email. Ngoài ra, có một công dân Canada tham gia vào vụ này là David-Manuel Santos Da Silva, 33 tuổi, bị buộc tội thực hiện các hành vi rửa tiền.
Theo trang NPR, Nguyễn Quốc Việt đã sử dụng dữ liệu để gửi các email marketing spam, và thu về số tiền 2 tỷ USD. “Các tài liệu tòa án cho thấy thủ phạm người Canada là Da Silva đã có hành vi rửa tiền để giúp nhóm tội phạm”, NPR viết.
“Ba người đàn ông này đã hoạt động từ Việt Nam, Hà Lan và Canada. Họ bị cáo buộc thực hiện vụ xâm phạm dữ liệu và lấy cắp địa chỉ email lớn nhất trong lịch sử internet”, trợ lý Bộ trưởng Tư pháp Mỹ Leslie Caldwell nói trong một công bố. “Những kẻ phạm tội thừa nhận đã kiếm được hàng triệu USD thông qua hành vi lấy cắp trên 1 tỷ địa chỉ email từ các nhà cung cấp dịch vụ email”.
Da Silva “là người đồng sở hữu một công ty có tên là 21 Celsius Inc, thừa nhận đã thực hiện các giàn xếp với Nguyễn Quốc Việt và Vũ Hoàng Giang để kiếm tiền và rửa tiền”, theo Bộ Tư Pháp Mỹ.
Theo PC World, các hành vi phạm tội của nhóm đã diễn ra từ tháng 2/2009 đến tháng 6/2012. Sau khi đánh cắp các địa chỉ email, những kẻ phạm tội đã gửi email spam đến hàng chục triệu người dùng.
Nguyễn Quốc Việt |
Công bố của Bộ Tư pháp Mỹ nói rõ: "Vũ Hoàng Giang bị cảnh sát Hà Lan bắt giữ tại Deventer, Hà Lan, vào năm 2012 và đã trao trả cho Mỹ vào tháng 3/2014. Vào ngày 2/5/2014 vừa qua, Vũ Hoàng Giang đã nhận tội tham gia vào âm mưu lừa đảo máy tính. Vũ Hoàng Giang dự kiến sẽ bị kết án vào ngày 21/4/2015 tới”.
“Vụ việc phản ánh những vấn nạn lớn nhất của tình hình tội phạm mạng ngày nay, trong đó hacker không chỉ nhắm đến một công ty riêng lẻ, mà thâm nhập vào những công ty phân phối dịch vụ email lớn”, quyền Chưởng lý Mỹ nói. “Mục tiêu của hacker rất đáng sợ, vì không chỉ dừng lại sau khi đã lấy cắp dữ liệu nhạy cảm của các công ty, mà hacker còn tấn công vào các nền tảng phân phối riêng của các công ty để gửi hàng loạt spam, thu lợi nhuận từ các lưu lượng truy cập từ các email spam vào các website mà chúng hướng đến”.