Vào tháng 5/2018, Darren Marble đang tham dự một hội nghị về tiền mã hoá ở New York thì phát hiện mình trở thành nạn nhân của một hình thức tội phạm mới, gây thiệt hại nặng nề về mặt tài chính.
Phương thức phạm tội tinh vi
Dấu hiệu đầu tiên cho thấy có điều gì đó không ổn là khi Marble, một nhà sản xuất phim phát trực tuyến, gặp sự cố với điện thoại di động của mình. Ông không thể kết nối với email hoặc gửi tin nhắn.
Đêm hôm đó, khi ông trở về phòng khách sạn, đăng nhập vào mạng Wi-Fi và tìm hiểu thêm thì nỗi sợ hãi trở thành sự thật. Ví tiền mã hoá của Marble đã bị rút sạch. “Tôi mất 100.000 USD tiền mã hoá. Tôi luôn tự nghĩ: ‘Điều này không có thật’”, Marble nhớ lại cảm giác tại thời điểm đó.
Marble gọi điện cho vợ trong cơn hoảng loạn, cảm thấy vô vọng và xấu hổ khi giải thích những gì xảy ra. Số tiền biến mất, ông có thể thấy nó bị chuyển vào ví của người khác, nhưng lại không thể biết những chiếc ví đó thuộc về ai, bởi đặc tính cơ bản của tiền mã hoá là ẩn danh.
Darren Marble mất sạch tiền mã hoá sau khi bị tấn công bằng phương thức hoán đổi SIM. Ảnh: VICE. |
“Tôi chỉ nhớ rằng mình có cảm giác hụt hẫng trong lòng. Tôi cảm thấy tội lỗi, xấu hổ, ngây thơ và ngượng ngùng”, ông nói. “Sau đó tôi tự hỏi, 'Chuyện gì sẽ xảy ra tiếp theo?' Bạn sẽ gọi cho ai khi bị hack tiền mã hoá?”.
Marble là một trong những nạn nhân của một hình thức tội phạm mạng mới đang phát triển mang tên "hoán đổi SIM", liên quan đến các vụ trộm tiền mã hoá lớn, gây thiệt hại hàng triệu USD.
Kỹ thuật này bao gồm việc tin tặc lừa hoặc hối lộ nhân viên nhà mạng di động để chuyển hướng số điện thoại của nạn nhân sang một số điện thoại khác, giúp chúng truy cập vào tất cả các cuộc gọi, tin nhắn của nạn nhân, cho phép hacker đặt lại mật khẩu và cuối cùng là xóa sạch dữ liệu trong tài khoản của người bị hại.
Chân dung kẻ cắp
Tin tặc nắm trong tay chiếc điện thoại dùng để đánh cắp tiền mã hoá của Marble là Joel Ortiz, một sinh viên đại học 18 tuổi, người đã đánh cắp hơn 7,5 triệu USD từ căn hộ của mẹ mình ở Boston theo cách này.
Ortiz, một thiếu niên sống tách biệt với xã hội, chỉ giao lưu qua mạng Internet, đã tiêu xài hoang phí số tiền lớn lấy cắp từ các nhà đầu tư tiền mã hoá vào lối sống xa hoa, khác xa với tuổi thơ giản dị của một người mẹ đơn thân nhập cư khuyết tật.
Câu chuyện về làn sóng tội phạm đáng chú ý của Ortiz và nhóm điều tra viên đã đưa kẻ này ra trước công lý được kể lại trong The Crypto Bandit – một bộ phim tài liệu mới trong loạt phim Cowboy Kings of Crypto của VICE.
“Ortiz là một gã thông minh”, Erin West, phó công tố viên quận Santa Clara, California, nơi Ortiz bị buộc tội và trở thành người đầu tiên bị kết án vì tội “hoán đổi SIM” tại Mỹ, cho biết.
Ortiz là nhân vật chính trong bộ phim tài liệu The Crytpo Bandit. Ảnh: VICE. |
“Anh ta tốt nghiệp với tư cách là thủ khoa của lớp và nhận được học bổng vào UMass. Chúng tôi biết rằng Ortiz có những kỹ năng thực sự hữu ích theo cách này. Anh ta đã khai thác một điểm yếu mà tôi không nghĩ là phần còn lại của quốc gia thực sự nghĩ đến nhiều”.
Sử dụng biệt danh @0, Ortiz là thành viên của một nhóm tin tặc, kết hợp cùng các hacker khác để thực hiện hành vi phạm tội. Theo các nhà điều tra, kẻ này và những người khác trong băng nhóm nhắm đến những cá nhân công khai đầu tư vào tiền mã hoá, lập danh sách các mục tiêu tiềm năng giàu có với hy vọng bắt được một "cá voi".
Với một phi vụ thành công, Ortiz và đồng bọn như trúng giải độc đắc. Saswata Basu là người sáng lập một công ty có trụ sở tại thung lũng Silicon, huy động vốn từ thị trường tiền mã hoá, cũng trở thành nạn nhân của Ortiz.
Giống như Marble, ông phát hiện ra mình bị hack khi điện thoại khi xuất hiện tin nhắn về việc mật khẩu bị thay đổi. Nhưng quy mô vụ trộm từ Basu sẽ làm lu mờ mất mát của Marble. “Có một chiếc ví... đã bị hack. Số tiền khoảng 5 triệu USD”, ông tiết lộ với VICE.
Ortiz khoe sự giàu có mới của mình trên mạng xã hội: mua trang phục Gucci và hàng hiệu, thuê biệt thự sang trọng ở Los Angeles để tiệc tùng.
"Nếu bạn là một đứa trẻ 18 tuổi và vừa đánh cắp 5 triệu USD, bạn sẽ làm gì với số tiền đó?", Samy Tarazi, điều tra viên tội phạm tại văn phòng công tố quận Santa Clara cho biết.
Tarazi là thành viên của REACT, một lực lượng đặc nhiệm tinh nhuệ được thành lập tại California để giải quyết loại tội phạm mạng này. “Câu trả lời luôn là một điều gì đó ngớ ngẩn. Tên này đi từ Boston đến Hollywood và thuê Airbnb”.
Thói quen đăng tải lối sống phóng túng của Ortiz lên mạng xã hội chỉ giúp ích cho các nhà điều tra. Cuối cùng, hắn bị bắt tại sân bay LAX, khi chuẩn bị lên chuyến bay đến châu Âu.
Vào tháng 4/2019, Ortiz bị tuyên án 10 năm tù sau khi không kháng cáo 8 tội danh trộm cắp danh tính và tội phạm máy tính. Hiện anh ta đang thụ án tại nhà tù Centinela ở California và dự kiến sẽ được thả vào năm 2028.
Khó giải quyết hậu quả
Theo VICE, phần lớn số tiền mã hoá bị đánh cắp, lên đến hàng triệu USD vẫn chưa được tìm thấy. Các nhóm hacker đã “rửa sạch” theo những cách khác nhau, gần như không thể truy tìm được.
Sau khi đánh cắp hàng triệu USD, Ortiz tiêu hoang vào cuộc sống xa xỉ. Ảnh: VICE. |
Đối với Marble, có một tia hy vọng bất ngờ. Rất lâu sau vụ trộm, ông nhận được một email từ Tòa án tối cao Ireland, thông báo rằng một trong những đồng phạm của Ortiz - một tin tặc sống tại Dublin tên là Conor Freeman - bị bắt và số tiền của ông bị đánh cắp được thu hồi.
Freeman đã bị kết án vào tháng 11/2020 với mức án hai năm 11 tháng tù.
“Đó là một khoảnh khắc khó tin khác”, Marble, được trả lại 90.000 USD tiền mã hoá bị đánh cắp, cho biết. “Về cơ bản, tôi đã được chữa lành ngay”.
Nhưng hầu hết nạn nhân không may mắn như vậy. Tarazi cho biết tung tích của hàng triệu USD bị nhóm tin tặc đánh cắp vẫn còn là một bí ẩn.
“Chúng tôi không biết liệu họ có đưa nó cho bên thứ 3 đáng tin cậy mà chúng tôi chưa xác định được hay không, hoặc chôn nó trong một khu rừng nào đó và sẽ lấy khi ra khỏi tù”, ông nói thêm.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.