Bộ Tư pháp Mỹ vừa công bố thông tin về Diogo Santos Coelho sau quá trình điều tra nhắm vào RaidForums - diễn đàn mua bán dữ liệu lớn nhất nhất của giới tin tặc trên trên mạng Internet, và mới bị cho ngừng hoạt động hồi tháng 2.
Quản trị diễn đàn hacker khi 14 tuổi
Coelho, người Bồ Đào Nha, sinh năm 2000, được phát hiện là quản trị viên của diễn đàn này với nickname Omnipotent.
Coelho bị bắt tại Anh từ 31/1 và đang chờ dẫn độ về Mỹ. Tại đây, cậu phải đối mặt với sáu tội danh liên quan đến âm mưu lừa đảo, truy cập trái phép vào các thiết bị và khiến hành vi đánh cắp danh tính trở nên trầm trọng hơn.
Hình ảnh thẻ công dân của Diogo Santos Coelho được đính kèm trong cáo trạng.
Theo cáo trạng, Coelho điều hành RaidForums từ ngày 1/1/2015, tức lúc mới 14 tuổi. Với sự trợ giúp của các thành viên quản trị khác, Coelho thiết kế và quản lý hạ tầng, phần mềm của nền tảng, đồng thời thiết lập và thực thi các quy tắc cho người dùng trên diễn đàn. Nhóm của Coelho cũng tạo ra các khu vực quảng bá việc mua bán dữ liệu trái phép. Leaks Market - một trong những mục nổi tiếng nhất trên RaidForums - được nhóm giới thiệu là nơi mua bán, trao đổi dữ liệu và thông tin rò rỉ.
Để kiếm tiền, RaidForums bán các khoản tín dụng cho thành viên, dùng để truy cập vào những khu vực có đặc quyền cao hoặc mở khóa tính năng tải dữ liệu. Ngược lại, thành viên có đóng góp cho cộng đồng, như đăng bài hướng dẫn cho các hành vi bất hợp pháp, sẽ nhận được tín dụng. Ngoài ra, các tài khoản cũng có thể trả tiền để tăng hạng thành viên, từ đó truy cập những tính năng cao cấp hơn trên diễn đàn.
Cáo trạng cũng nêu, Coelho trực tiếp bán dữ liệu mà mình đánh cắp, đồng thời vận hành một dịch vụ trung gian cho các giao dịch mua bán dữ liệu. Nhóm của Coelho sẽ đứng giữa, xác minh chất lượng dữ liệu của bên bán và phương thức thanh toán của bên mua trước khi hai bên giao dịch. Trong vụ việc hàng nghìn chứng minh thư của người Việt bị rao bán trên RaidForums, hacker cũng đã đề xuất phương án mua bán qua trung gian nếu người mua không tin tưởng.
Bộ Tư pháp Mỹ cho biết, cơ quan này được ủy quyền của nhiều quốc gia khác trong việc xử lý Coelho và RaidForums. Hiện ba tên miền chính của nhóm gồm Raidforums.com, Rf.ws và Raid.lol đã bị thu giữ. Khi truy cập, website hiển thị thông báo về việc thu giữ này.
Khi truy cập website, người dùng sẽ nhận được thông báo về việc thu giữ tên miền của RaidForums.
Coelho bị bắt như thế nào?
Theo Sky News, các hoạt động của nhóm quản trị diễn ra theo phương thức ẩn danh, gây khó khăn cho cơ quan điều tra. Tuy nhiên, lần này, FBI đã "lấy được một bản sao cơ sở dữ liệu back-end của RaidForums".
Cơ sở dữ liệu này tiết lộ thông tin đăng ký tài khoản, địa chỉ IP, thông tin đăng nhập và tin nhắn riêng tư giữa các thành viên, quản trị viên của diễn đàn. "Tính năng ẩn danh trực tuyến không thể bảo vệ cho bị cáo khỏi bị truy tố trong trường hợp này", Bộ Tư pháp Mỹ dẫn lời luật sư cho biết.
Cùng với Coelho, một thanh niên 21 tuổi khác tại Anh cũng bị cảnh sát địa phương bắt giữ hồi tháng 3, bị nghi là quản trị viên của RaidForums. Cơ quan chức năng đã tịch thu 5.000 bảng Anh, hàng nghìn USD và số tiền điện tử trị giá hơn nửa triệu USD của người này.
Sự nguy hiểm của RaidForums
Theo Bleeping Computer, RaidForums khởi đầu là một diễn đàn chuyên tổ chức hành vi quấy rối điện tử. Các thành viên gửi báo cáo giả đến cơ quan thực thi pháp luật, nói về một tình huống khẩn cấp cần đến sự hỗ trợ của họ. Mục tiêu bị tấn công có thể bị các cơ quan an ninh, lực lượng vũ trang tìm đến tận nhà thông qua những báo cáo giả này.
Ít năm sau, RaidForums nổi danh với việc mua bán và trao đổi dữ liệu. Các băng đảng ransomware và tống tiền cũng thường sử dụng RaidForums làm nơi rò rỉ dữ liệu, nhằm ép các nạn nhân trả tiền chuộc. Các nhóm hacker như Babuk và Lapsus$ là ví dụ nổi tiếng nhất cho hành vi này.
Theo Bộ Tư pháp Mỹ, trước khi bị đóng cửa, RaidForums được dùng để rao bán hàng trăm cơ sở dữ liệu bị đánh cắp, với hơn 10 tỷ bản ghi từ các cá nhân trên khắp thế giới. Chúng bao gồm dữ liệu cá nhân, tài khoản ngân hàng, thông tin thẻ tín dụng, thông tin an sinh xã hội.
Sau bảy năm phát triển, RaidForums trở thành một trong những diễn đàn mua bán dữ liệu lớn nhất thế giới. Website này cũng là nơi mà nhiều hacker, người mua bán dữ liệu tìm đến đầu tiên trên Internet. "Đây là con đường ngắn nhất để tin tặc bán cơ sở dữ liệu bị đánh cắp hoặc chia sẻ với các thành viên khác", Bleeping Computer viết.
Nhiều sự cố bảo mật như vụ hack Bkav, bán hàng nghìn căn cước công dân hay thông tin tài khoản Facebook của người Việt cũng được phát hiện từ diễn đàn này.
