Giới hacker toàn cầu “bị sốc”

Cộng đồng tin tặc mũ đen (blackhat) toàn cầu đã bày tỏ sự bàng hoàng khi biết thành viên chủ chốt của LulzSec, nhóm hacker liên hệ mật thiết với nhóm Anonymous, đã trở thành "người của FBI" vào mùa hè năm 2011, ngay sau khi bị bắt.

Nhiều thành viên Anonymous và LulzSec đã bị tóm nhờ thông tin “Sabu” cung cấp - Ảnh minh họa: Internet

Giờ đây, giới hacker đang lo sợ Hector Xavier Monsegur (tên thật của “Sabu”) sẽ chỉ điểm nhiều cái tên khác. Trước đó, một nhóm tin tặc khác mang tên TeaMp0isoN cũng "giúp ích" cho FBI bằng cách công khai tên tuổi của nhiều thành viên LulzSec. Cũng cần nói rõ vào thời điểm đó, công chúng không hề chú ý đến các phát hiện của TeaMp0isoN, do nhiều thông tin nhóm này đăng tải bị phát hiện không đúng thực tế.

Những người duy nhất quan tâm đến các phát hiện của TeaMp0isoN lại là các nhân viên Cục Điều tra liên bang (FBI), để cuối cùng có được kết quả là vụ bắt giữ hacker “Sabu”, người hiện đang làm việc cho chính giới chức Mỹ.

TeaMp0isoN và FBI đã truy vết Sabu như thế nào?

Nhịp Sống Số gửi đến bạn đọc bài phỏng vấn Hex00010, cựu thành viên TeaMp0isoN, để biết làm thế nào nhóm này đã nhận diện được danh tính thật của các thành viên LulzSec, cũng như cách chính quyền Mỹ đòi quyền kiểm soát các thông tin trên.

Cuộc phỏng vấn được thực hiện bởi Eduard Kovacs, phụ trách chuyên mục Bảo mật từ trang công nghệ Softpedia.

* Hỏi: Làm cách nào những thành viên LulzSec bị lộ nhân dạng thật ngoài đời? Do họ xui xẻo hay còn có yếu tố nào khác?

- Đáp: Việc chúng tôi nhận diện được Sabu hoàn toàn là do may mắn. Đầu tiên chúng tôi phát hiện địa chỉ email xavier@intifadah .org đi kèm dải IP 69.204.230.124. Điều buồn cười nhất là trong khi đang truy ngược nguồn của email, nhóm chúng tôi vô tình phát hiện tài khoản myspace.com/intifadah. Rồi không hiểu sao chủ nhân tài khoản này bỗng tự khóa tài khoản.

Trong danh sách bạn của tài khoản Myspace nói trên có một người tên là “Brian Monsegur”. Chúng tôi chú ý đến họ của người này “Monsegur” do đó cũng là họ của một trong nhiều cái tên xuất hiện trong mớ tài liệu giả về người mang bí danh “Sabu”. Rồi chúng tôi tiếp tục phát hiện Brian Monsegur từng theo học Trường East Side Community High School.

Vẫn nhờ đến Google, chúng tôi tìm thấy một cái tên khác là Xavier Leon, niên khóa 2001. Rồi nhiều thông tin cá nhân của “Xavier Leon” dần được hé lộ, chẳng hạn người này mang dòng máu Latin/Tây Ban Nha  và biết nói hai thứ tiếng Anh và Tây Ban Nha, thu nhập một năm từ 75.000 - 100.000 USD, nghề nghiệp chính là quản trị hệ thống mạng, hiện đang ngụ tại thành phố New York… tất cả đều trùng khớp với địa chỉ Myspace cá nhân của anh ta mà chúng tôi phát hiện sau đó.

Hình đại diện trên tài khoản Twitter của “Sabu” - Ảnh: Wall Street Journal

* Thế rồi các anh làm gì với tất cả thông tin này?

- Fox News là nơi đầu tiên chúng tôi trao cho toàn bộ các thông tin trên. Người đại diện Fox News nói chuyện trực tiếp với chúng tôi là Jeremy Kaplan lại làm công tác liên hệ với cảnh sát New York, vốn cũng đang tiến hành cuộc điều tra LulzSec vào thời điểm đó.

Họ đối chiếu thông tin của chúng tôi với dữ liệu tại New York và mọi thứ đều đúng. Sau đó, Jeremy Kaplan gửi thư cho chúng tôi cho biết đích thân ông sẽ có chuyến thăm “Sabu”. Không lâu sau, đại diện Chính phủ Hoa Kỳ có cuộc gặp với Hãng Fox News và cuối cùng là họ lấy hết dữ liệu của chúng tôi.

Lần cuối cùng tôi (Hex00010) tiếp xúc với Kaplan, ông cho biết chúng tôi không thể tiếp tục trò chuyện và khuyên “tôi cần phải ẩn đi đâu đó một thời gian” bởi Chính phủ Mỹ “sắp sửa thực hiện một mẻ lớn”. Thật vậy, sau đó đã có 14 thành viên Anonymous trên khắp thế giới bị tóm.