Một sinh viên tại Anh đi tù vì tống tiền người sử dụng mạng khiêu dâm

Zain Qaiser Bản quyền hình ảnh NCA
Image caption Zain Qaiser được ghi hình trong một sòng bạc

Một sinh viên kiếm hàng trăm nghìn bảng bằng các cuộc tấn công mạng, tống tiền những người dùng trang mạng khiêu dâm, đã bị bỏ tù.

Zain Qaiser từ Barking, London, đã sử dụng các kỹ năng lập trình học được để lừa đảo khách truy cập vào các trang web khiêu dâm trên khắp thế giới.

Các nhà điều tra phát hiện ra khoảng 700.000 bảng tiền lãi của Qaiser - nhưng mạng lưới của anh ta có thể đã kiếm được hơn 4 triệu bảng.

Tấn công bệnh viện qua mạng dễ như trở bàn tay?

Hacker không cần phải thông minh?

Nên dùng người hay máy để thu ngân?

Chuyên đề về tội phạm mạng

Qaiser, 24 tuổi, đã bị tuyên án hơn sáu năm tù tại Tòa án Kingston Crown.

Bị cáo này là tội phạm mạng kiếm nhiều tiền nhất bị kết án ở Anh.

Thẩm phán Timothy Lamb nói: "Tác hại do hành vi phạm tội của bị cáo gây ra rất lớn - rộng đến mức dường như không có trường hợp nào từng biết mà có thể so sánh được."

Án tù 6 năm, năm tháng này với Qaiser là một thành công lớn thứ hai của Cơ quan tội phạm quốc gia (NCA) sau khi đã bỏ tù hồi đầu năm 2019 một người đàn ông người Anh đột nhập, đánh phá mạng internet toàn quốc.

Tấn công từ phòng ngủ

Bản quyền hình ảnh NCA
Image caption Zain Qaiser đã tống tiền với số lượng lớn thu được từ các nạn nhân trên toàn cầu

Qaiser lần đầu tiên bị bắt gần năm năm trước - nhưng vụ việc đã bị trì hoãn vì sự phức tạp của cuộc điều tra và các quan ngại về sức khỏe tâm thần.

Ban đầu làm việc từ phòng ngủ của mình tại nhà của gia đình ở Barking, Qaiser bắt đầu kiếm tiền thông qua các cuộc tấn công đòi tiền chuộc (ransomware attacks) khi chỉ mới 17 tuổi.

Đây là một hình thức tấn công trong đó một máy tính bị tấn công và đóng băng bởi một phần mềm nhỏ cho đến khi người dùng trả một khoản phí cho việc phát hành.

Hàng triệu cuộc tấn công này xảy ra mỗi ngày trên khắp thế giới - ví dụ nổi tiếng nhất ở Anh là cuộc tấn công "Wannacry" vào hệ thống Y tế quốc gia (NHS) năm 2017.

Qaiser đã liên hệ với nhà điều khiển của Nga về một trong những công cụ tấn công mạnh nhất và đồng ý chia lợi nhuận nếu hoạt động tống tiền theo kế hoạch của anh ta thành công. Đổi lại, anh ta giả mạo liên lạc với tội phạm trực tuyến từ Trung Quốc và Hoa Kỳ để giúp chuyển tiền mặt.

Trong hơn 18 tháng, tội phạm vị thành niên này đóng giả là nhà cung cấp hợp pháp các chương trình khuyến mại trực tuyến và đặt chỗ quảng cáo trên một số trang web khiêu dâm hợp pháp phổ biến nhất thế giới.

Nhưng mỗi quảng cáo được quảng cáo trên các trang web đều chứa một công cụ độc hại có tên là "Angler".

Bất kỳ ai truy cập vào trang mạng người lớn và nhấp vào một trong những quảng cáo giả mạo của Qaiser sẽ kích hoạt tải xuống máy tính của họ bộ công cụ tấn công của anh ta.

Bản quyền hình ảnh NCA
Image caption Màn hình kiểm soát cho thấy Qaiser gửi yêu cầu tống tiền tới đến 16.000 máy tính cá nhân chỉ trong một tháng.

Nếu máy tính gia đình không được bảo vệ bằng phần mềm chống vi-rút cập nhật, Angler sẽ tìm kiếm các lỗ hổng và nếu có thể, sẽ cung cấp "phần mềm ransomware" đã chiếm quyền kiểm soát máy.

Nó ngay lập tức tung ra một tin nhắn toàn màn hình cho người dùng, chủ yếu là từ "FBI" và các cơ quan thực thi pháp luật khác, cáo buộc người dùng vi phạm pháp luật - cảnh báo họ phải đối mặt tới ba năm trừ khi họ trả tiền phạt ngay lập tức tương đương khoảng 200 đô la hoặc 100 bảng .

"Vì sợ sự bối rối gặp phải nếu bạn bè hoặc thành viên gia đình phát hiện ra việc mình đã truy cập nội dung khiêu dâm, nhiều người dùng đã trả tiền chuộc", công tố viên Joel Smith nói với Kingston Crown Court.

"Vì lý do rõ ràng rất ít người phàn nàn với các quan chức thực thi pháp luật."

Để làm cho đe dọa tồi tệ hơn, trang cảnh báo tuyên bố rằng cảnh sát đã chụp được hình ảnh webcam của người dùng trong khi họ truy cập vào trang web dành cho người lớn - và đưa ra thời hạn thanh toán.

Cơ quan tội phạm quốc gia (NCA) nói rằng không thể biết chính xác có bao nhiêu người đã trả tiền - nhưng dữ liệu hình sự đã tiết lộ hoạt động của Qaiser là rất lớn.

Một màn hình lấy từ hệ thống kiểm soát của Qaiser tiết lộ rằng tội phạm này đã kiếm được 11.000 bảng chỉ trong tháng 7/2014.

Trong một thao tác thử nghiệm, NCA chỉ tính một trong những quảng cáo giả xuất hiện trên 21 triệu trình duyệt web mỗi tháng - bao gồm 870.000 lần xuất hiện trên các trang khiêu dâm được truy cập ở Anh.

Bản quyền hình ảnh NCA
Image caption Zain Qaiser được ghi hình trong một quán cafe Internet

Đổi lại, gói phần mềm tấn công mạng này đã được tải xuống trên khoảng 165.000 máy tính cá nhân. Khoảng 5% trong số đó - khoảng 8.000 người dùng - có khả năng trở thành nạn nhân của yêu cầu đòi tiền chuộc.

Các nhà điều tra tài chính đã chứng minh rằng các hoạt động của Qaiser đã chuyển ít nhất 4 triệu bảng thông qua một chuỗi các hệ thống tiền điện tử kỹ thuật số - mặc dù phần lớn lợi nhuận này đã được bơm trở lại vào các phi vụ lừa đảo bằng cách mua ngày càng nhiều các không gian quảng cáo.

Các nhà điều tra tài chính của NCA xác định rằng cựu sinh viên công nghệ máy tính đã nhận được gần 550.000 bảng vào thời điểm bị bắt giữ.

Trong quá trình điều tra kéo dài khi anh ta được tại ngoại, các thám tử nhận thấy anh ta đã nhận thêm 100.000 bảng khi các cộng sự của anh ta chuyển tiền qua Gibraltar và Belize vào một tài khoản trực tuyến có thể truy cập ở Anh.

Qaiser được cho là đã đầu tư nhiều hơn vào tiền điện tử trực tuyến do từng tiết lộ trong chính các cuộc trò chuyện trực tuyến đã kiếm được những khoản đó trên hệ thống tín dụng tiền kỹ thuật số.

Mike Hulett, người đứng đầu các cuộc điều tra mạng tại cơ quan tội phạm quốc gia, nói: "Chúng tôi coi Zain Qaiser có lẽ là tội phạm mạng quan trọng nhất mà NCA từng điều tra.

"Khối lượng và độ phức tạp của các hành động - số lượng người mà anh ta kết nối trên toàn thế giới và tần suất hoạt động của anh ta đã khiến nó thành công và dẫn đến việc anh ta kiếm được lượng tiền mà anh ta đã làm được.

"Tôi không nghĩ chúng ta sẽ biết được số người thực sự đã trả tiền."

Trong thời gian phạm tội, Qaiser không có thu nhập hợp pháp - nhưng anh ta vẫn duy trì lối sống cao sang.

Image caption Tội phạm công nghệ cao đang hoạt động ngày càng táo bạo và gây ra những vấn đề mới về an ninh trên mạng toàn cầu

Tội phạm vị thành niên này đã chi gần 5.000 bảng cho một chiếc đồng hồ Rolex và 2.000 bảng cho một lần lưu trú tại khách sạn Chelsea. Anh ta thường xuyên chi tiền cho gái mại dâm, ma túy và cờ bạc, bao gồm gần 70.000 bảng trong một sòng bạc trong một trung tâm mua sắm cao cấp.

Đe dọa giới môi giới quảng cáo

Mặc dù có vẻ như không có người sử dụng trang mạng người lớn nào cảnh báo trực tiếp với cảnh sát ở bất cứ đâu trên thế giới, các nhà môi giới quảng cáo vô tình đặt quảng cáo phần mềm độc hại của Qaiser đã làm công việc này.

Khi một công ty Canada bán không gian quảng cáo yêu cầu Qaiser phải dừng lại, tội phạm này đã phát động một cuộc tấn công mạng lớn nhằm vào nó, gây thiệt hại hàng trăm ngàn bảng cho doanh nghiệp.

"Thực sự, sẽ tốt hơn nếu chúng ta hợp tác cùng nhau", Qaiser đưa ra cảnh báo trong một tin nhắn cho nhà môi giới quảng cáo.

"Chúng ta có thể kiếm một số tiền nghiêm túc cùng nhau. Đó là cách của tôi hoặc không có cách nào. VUA (K!NG) đã trở lại."

Công ty Canada đã liên lạc với cảnh sát.

Elizabeth Lambert, bào chữa, nói rằng Qaiser đã phải chịu đựng những cơn bệnh tâm thần và đã bị những tội phạm mạng có tổ chức lâu năm hơn, có kinh nghiệm hơn tác động.

Qaiser ban đầu phủ nhận tội ác và tuyên bố rằng chính anh ta đã bị tấn công mạng, trước khi nhận tội với 11 tội danh - bao gồm tống tiền, lừa đảo, xâm phạm máy tính và sở hữu tài sản tội phạm.

Các vi phạm tấn công đòi tiền chuộc đã được thực hiện giữa năm 2012 và 2014.

Tin liên quan