Ngày 26/10, Kaye, 34 tuổi, quốc tịch Anh, bị Bộ Tư pháp Mỹ cáo buộc có liên quan đến The Real Deal, dark web chuyên bán công cụ hack và thông tin đăng nhập do hacker đánh cắp. Kayne bị bắt vì cung cấp nhiều loại dịch vụ bất hợp pháp, như các phương thức và phần mềm có khả năng xâm nhập vào các cơ quan liên bang của Mỹ.
Ảnh minh họa về Daniel Kaye của Bloomberg.
Xuất hiện lần đầu năm 2015, The Real Deal là thị trường ngầm của hacker trong việc mua bán vũ khí, ma túy, công cụ hack, thông tin người dùng... với phương thức thanh toán bằng Bitcoin. Nổi tiếng nhất trong đó là vụ rao bán 117 triệu tài khoản LinkedIn và MySpace năm 2016.
Cuối 2016, website này ngừng hoạt động, nhưng Kaye được cho là đã điều hành The Real Deal giai đoạn 2015-2017 với hàng loạt biệt danh như "Spdrman", "Bestbuy", "UserL0ser", "David Cohen" hay "Dlinch Kravitz". Khi đó, người này đã sử dụng nhiều biện pháp ngụy trang tinh vi để xâm nhập vào nhiều hệ thống tối mật của NASA, Hải quân Mỹ, Bưu điện Mỹ và Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh Mỹ (CDC). Hacker cũng được cho có liên quan đến việc mua bán số an sinh xã hội của người Mỹ cùng với một hacker có biệt danh "thedarkoverlord".
Khiến một quốc gia lao đao
Kaye được biết đến nhiều nhất khi tấn công hệ thống mạng của Liberia. Tháng 10/2016, hệ thống của Lonestar Cell MTN, nhà mạng di động lớn của Liberia, bất ngờ bị quá tải. Việc truy cập Internet của 1,5 triệu khách hàng, tương đương 35% dân số Liberia khi đó, bắt đầu chậm dần và bị gián đoạn hẳn.
Lonestar Cell MTN đã bị tấn công thông qua hình thức từ chối dịch vụ DDoS. Với cách thức này, hàng trăm nghìn máy ảo (botnet) đồng loạt kết nối với một điểm duy nhất gây nghẽn mạng. Hình thức này không mới, nhưng được đánh giá là vẫn hiệu quả cho đến nay.
Thông thường, việc tấn công DDoS sẽ làm gián đoạn dịch vụ khoảng vài phút, cao nhất là vài tiếng đồng hồ. Thế nhưng, cuộc tấn công kéo dài nhiều ngày.
Năm 2016, hầu hết người dân Liberia đã chuyển sang điện thoại di động. Do đó, việc bị gián đoạn khiến gần một nửa dân số tại đây bị ngắt khỏi các giao dịch ngân hàng, nông dân không thể kiểm tra giá cả cây trồng, sinh viên không thể lên Internet. Tại thủ đô Monrovia, hệ thống mạng của các bệnh viện lớn phải hoạt động ngoại tuyến trong một tuần. Các chuyên gia về bệnh truyền nhiễm mất liên lạc với các cơ quan y tế quốc tế trong bối cảnh dịch Ebola hoành hành.
Hơn một tuần, hàng trăm nghìn người dân vẫn chưa thể kết nối Internet. Eugene Nagbe, Bộ trưởng Thông tin của Liberia, đã phải lên đài phát thanh của Pháp để kêu gọi sự giúp đỡ.
Khoảng một tháng sau, các cuộc tấn công chuyển hướng sang mạng Deutsche Telekom AG ở Đức. Nhà mạng này sau đó phát hiện một mạng botnet khổng lồ, chủ yếu là camera an ninh, bộ định tuyến và những thiết bị mạng có độ bảo mật lỏng lẻo.
Khi chưa tìm ra kẻ chủ mưu, botnet tiếp tục đánh sập website của ngân hàng Anh và Cơ quan Tội phạm Quốc gia Anh. Cục điều tra Liên bang Mỹ (FBI) sau đó vào cuộc. Nhóm chuyên gia từ Anh, Mỹ, Đức xác định được tên một người dùng, tiếp đó là một địa chỉ email dẫn đến tài khoản Skype và trang Facebook thuộc về một Daniel Kaye.
Tháng 2/2017, khi làm thủ tục cho chuyến bay đến Cyprus tại sân bay Luton của London, Kaye bị cảnh sát bắt giữ. Khi khám xét, người này đang giữ 10.000 USD và túi hành lý gọn gàng. Kaye sau đó được xác định là hacker tự do, không liên quan đến bất kỳ tổ chức hoặc cơ quan chính phủ nào. Người này nhận án phạt 32 tháng tù treo.
Năm 2019, Kaye tiếp tục bị bắt ở London, bị truy tố vì tội gian lận thiết bị truy cập và âm mưu rửa tiền, liên quan đến The Real Deal. Hôm 26/10, hacker này bị dẫn độ về Mỹ để chuẩn bị xét xử.
Tuổi thơ mặc cảm
Khi còn nhỏ, không có dấu hiệu nào cho thấy Kaye sẽ thành hacker khét tiếng. Sinh ra ở London, anh chuyển đến Israel cùng mẹ năm 6 tuổi, khi bố mẹ ly hôn. Ở vùng ngoại ô bên ngoài Tel Aviv, Kaye học tiếng Do Thái, chơi bóng rổ và bóng đá, trước khi bị phát hiện tiểu đường năm 14 tuổi.
Tự ti về bệnh tật trong khi ngoại hình không hoàn hảo, Kaye ít giao tiếp. Với chiếc máy tính mẹ mua, anh sau đó khám phá ra thế giới rộng lớn trên Internet, bằng cách tự học code, tự nghiên cứu bất kỳ tài liệu lập trình nào mà mình yêu thích, xuất hiện trên các diễn đàn mạng nơi những người trẻ ở Israel khoe chiến tích về tấn công mạng.
Năm 2002, Kaye tốt nghiệp trung học nhưng quyết định không học đại học mà chuyển sang lập trình tự do. Ban đầu, mục tiêu của anh là một hacker mũ trắng - người chuyên tìm ra lỗi bảo mật và báo cho những công ty có hệ thống dính lỗ hổng.
Kaye sau đó nộp hồ sơ xin việc cho một công ty an ninh mạng lớn của Mỹ có văn phòng tại Israel. Dù am hiểu sâu rộng về lập trình, anh bị từ chối do ngoại hình xấu. Đây cũng là lúc anh tìm đến giới tội phạm mạng trên dark web. Sau một thời gian tiếp xúc với thế giới ngầm, Kaye bắt đầu tạo dựng cho mình một vị thế riêng. Hacker này giao tiếp rộng hơn, nhận được nhiều "hợp đồng" tấn công mạng hơn, gồm cả những tổ chức lớn. Để phục vụ cho mục đích của mình, Kaye tạo một mạng botnet lớn có thể định hướng dữ liệu khoảng 500 GB mỗi giây, khiến các mục tiêu không có cơ hội chống đỡ.
Sau khi bị bắt, Kaye thừa nhận đã không thể kiểm soát nổi botnet của mình. Trước khi nhằm vào mạng của Lonestar Cell MTN, nhiều mục tiêu khác đã bị hạ gục, trong đó có máy chủ game Minecraft.
Kiếm được hàng triệu USD từ tấn công mạng, Kaye quyết định đến Cyprus - nơi không bị luật pháp kiềm chế, nhưng chưa kịp tới đây đã bị tóm gọn.
(theo The Record, Bloomberg)
