(TT&VH) - Sabu là biệt danh của nhân vật được coi là thủ lĩnh nhóm hacker LulzSec. Tuy nhiên anh ta lại bí mật hợp tác với Cục Điều tra liên bang Mỹ (FBI) để tóm gọn các thành viên khác của nhóm. Hành động này của anh đã được truyền thông ví như một cuốn tiểu thuyết gián điệp hấp dẫn...
Ngày 06/3, 5 thành viên của Lulz Security (LulzSec), vốn được lập ra bởi những kẻ "ly khai" từ nhóm hacker Anonymous, đã bị Cục Điều tra liên bang Mỹ (FBI) bắt giữ.
Gã đàn ông thất nghiệp bí ẩn
5 kẻ này là Ryan Ackroyd (biệt danh Kayla), Jake Davis (Topiary), Darren Martyn (pwnsauce), Donncha O’Cearrbhail (palladium) và Jeremy Hammond (Anarchaos). Cùng với Mỹ, chính quyền Anh cũng đã bắt giữ 3 người đàn ông và cáo buộc 2 người khác phạm tội hoạt động tin tặc có tổ chức, có quan hệ với LulzSec.
"Chúng tôi đang tìm cách chặt đầu LulzSec nhằm phá hủy hoàn toàn tổ chức này - một điều tra viên của FBI tiết lộ với kênh Fox News. Tất cả các thành viên trên của LulzSec bị bắt giữ sau khi cựu thủ lĩnh Hector Xavier Monsegur (mật danh Sabu) phản lại họ.
Tay hacker Sabu đã đưa “đồng đội” sập bẫy
Sabu, 28 tuổi bị FBI phát hiện hồi năm ngoái, sau một cuộc đuổi bắt dài hơi. Ngày 7/6/2011, hai nhân viên liên bang tới gõ cửa một căn nhà dành cho người nghèo ở vùng Lower East Side, Manhattan. Người đàn ông ra mở cửa khác xa với những gì tất cả hình dung về một hacker "có số má". Anh ta là một kẻ thất nghiệp, đang ở nhà để trông 2 đứa con. Nếu không đọc trước hồ sơ về Monsegur, họ hẳn không thể nghĩ rằng đây là tay hacker Sabu bị săn lùng gắt gao nhất hành tinh, kể từ sau tay tin tặc Kevin Mitnick trong thập niên 90.
Từng gia nhập nhóm hacker quốc tế Anonymous rồi sau đó là LulzSec, Sabu bị buộc tội tham gia các vụ tin tặc nhằm vào hệ thống máy chủ của các doanh nghiệp lớn như Sony Picture, tập đoàn an ninh HBGarry hay công ty tình báo tư nhân Stratfor (mà WikiLeaks vừa công bố hàng loạt thư điện tử). Anh ta cũng phát động các vụ tấn công nhằm vào trang web của các "ông lớn" thanh toán trực tuyến như Visa/Mastercard và Paypal.
Lộ diện vì địa chỉ Internet
Khi thấy nhân viên an ninh, ban đầu Monsegur phản ứng dữ dội. "Các ông bắt nhầm người rồi" - anh ta nói. Nhưng FBI tin chắc họ không lầm. Trong nhiều tuần, họ theo dõi mọi hoạt động trên internet của đối tượng tình nghi. Monsegur rất thận trọng, che đậy địa chỉ Internet (IP) rất kỹ thông qua phần mềm mang tên TOR.
Nhưng có một tối, Sabu đã lên mạng mà quên sử dụng phần mềm kể trên. Người ta không rõ liệu đó là một lỗi kỹ thuật hay chỉ là sai lầm sơ đẳng của chính hacker này. Ngay lập tức, cảnh sát xác định được mục tiêu họ cần truy lùng.
Đầu tháng 6/2011, Sabu tiếp tục mắc lỗi: trong một lần trò chuyện bằng giao thức chat IRC, anh ta vô tình "cắt và dán" IP cá nhân vào trong tin nhắn, vốn đã bị FBI theo dõi. Lo ngại đối tượng hủy bằng chứng, FBI vội vã hành động.
Biểu tượng của nhóm hacker LulzSec
Sau khi tóm được anh này, chủ trương vừa đấm vừa xoa, FBI doạ sẽ giam lỏng Monsegur và không cho anh ta tiếp cận với các con. Bị đánh trúng "gót chân Asin", Sabu buộc phải hợp tác với nhà chức trách để chống lại các "đồng đội".
Trong nhiều tháng, Monsegur tiếp tục đăng nhập dưới bí danh Sabu và thực hiện các trao đổi từ một máy tính xách tay tại nhà do FBI cung cấp, trong đó có cài đặt phần mềm giám sát. Theo Fox News, Sabu tiếp tục gửi và nhận tin nhắn, duy trì hoạt động bình thường với đồng bọn nhằm không gây nghi ngờ.
Ít lâu sau, tin đồn Sabu phản bội bất ngờ lan truyền trên mạng, nhưng nó không hề làm giảm ảnh hưởng của anh ta. Khi Anonymous bắt tay với LulzSec tấn công trang web của Cục Tình báo trung ương Mỹ (CIA), FBI lệnh cho Monsegur can thiệp. "Các bạn đã quá tức giận, hãy dừng lại ngay lập tức" - Sabu ra lệnh cho đồng đội và mệnh lệnh này đã có những tác dụng hữu ích.
Người ta không biết chính xác Sabu đã cung cấp những tài liệu gì cho nhà chức trách, nhưng việc chiến dịch của FBI và các đối tác tại Anh diễn ra thành công cho thấy các chứng cứ đó chắc chắn rất quan trọng, giá trị.
Không có sự trung thành trong giới hacker
Chẳng ai biết Sabu trở thành hacker từ khi nào. Theo mô tả của cảnh sát, Sabu là một người cực kỳ thông minh, có kết quả học hành tốt nhưng lười biếng. Anh ta tự mày mò học hỏi các kỹ thuật máy tính và từng có ba năm làm việc cho công ty xuất bản phần mềm P2P Limewire, trước khi nó đóng cửa, đẩy anh ta vào cảnh thất nghiệp.
Sabu, cùng với các hacker khác của LulzSec đã thừa nhận đã tiến hành nhiều vụ tấn công mạng nhằm vào các doanh nghiệp lớn như Sony, Nintendo, trang web chính thức của CIA hay của Thượng viện Mỹ. Cuối tháng 7/2011, lực lượng an ninh mạng của Anh đã bắt giữ Topiary, hacker 19 tuổi, bị nghi là nhân vật số 2 của LulzSec. Chuyên gia an ninh David Perry cho rằng, các thành viên của LulzSec cuối cùng sẽ "không thể thoát khỏi sự truy lùng của lực lượng an ninh và kết thúc bằng việc phải ngồi tù".
Về phần mình, với việc bị khởi tố với 12 tội danh, Sabu có thể sẽ phải lĩnh án tù kéo dài 124 năm. Nhưng chắc chắn anh ta sẽ được giảm án khá nhiều, nhờ đã hợp tác với cảnh sát.
Vụ Sabu khép lại với một bài học được rút ra: hoàn toàn không có sự vô danh trên mạng như giới hacker vẫn nghĩ và cũng chẳng có cái gọi là sự trung thành trong thế giới của họ.
Đào Ngọc (Tổng hợp)
