Chukwuemeka Victor Amachukwu, còn được biết đến với tên gọi Chukwuemeka Victor Eletuo và So Kwan Leung, đã bị dẫn độ từ Pháp về Hoa Kỳ để đối mặt với các cáo buộc liên quan đến các hoạt động tấn công mạng tinh vi, lừa đảo chuyển khoản (wire fraud) và trộm cắp danh tính nghiêm trọng.

Công dân Nigeria 39 tuổi này đã được đưa ra trước Thẩm phán Tòa án Hoa Kỳ Robert W. Lehrburger tại Khu vực phía Nam New York. Vụ án được giao cho Thẩm phán Tòa án Hoa Kỳ Paul G. Gardephe xét xử.

Diễn Biến Vụ Án và Đối Tượng Chính

Việc dẫn độ này nhấn mạnh nỗ lực hợp tác giữa các cơ quan chức năng Hoa Kỳ và các đối tác quốc tế trong việc chống lại các mối đe dọa không gian mạng xuyên quốc gia. Các hoạt động này bao gồm các chiến dịch spearphishing và khai thác tài chính quy mô lớn.

Theo bản cáo trạng bổ sung và các hồ sơ tòa án liên quan, Amachukwu, cùng với đồng phạm Kinglsey Uchelue Utulu và các đồng phạm khác tại Nigeria, đã dàn xếp một âm mưu kéo dài nhiều năm, bắt đầu vào khoảng năm 2019. Âm mưu này nhắm vào các công ty chuẩn bị thuế tại Hoa Kỳ ở các bang như New York và Texas. Thông tin chi tiết về vụ án có thể tìm thấy trên trang web Bộ Tư pháp Hoa Kỳ: justice.gov.

Chi Tiết Các Hoạt Động Xâm Nhập và Lừa Đảo Mạng

Chiến Thuật Spearphishing và Thâm Nhập Hệ Thống

Các đối tượng đã sử dụng các kỹ thuật spearphishing tiên tiến. Các email lừa đảo được tùy chỉnh được thiết kế để lừa người nhận tiết lộ thông tin đăng nhập nhạy cảm. Mục tiêu là để xâm nhập mạng lưới và các hệ thống điện tử của các doanh nghiệp này.

Sau khi truy cập được đảm bảo thông qua các cuộc xâm nhập máy tính này, nhóm đã đánh cắp thông tin nhận dạng cá nhân (PII) từ hàng nghìn nạn nhân. Dữ liệu bị đánh cắp bao gồm hồ sơ thuế và các thông tin nhạy cảm khác.

Rò Rỉ Dữ Liệu Cá Nhân và Lợi Dụng Thông Tin

PII bị đánh cắp sau đó được sử dụng để thực hiện hành vi lừa đảo chuyển khoản. Các đối tượng đã gửi các tờ khai thuế gian lận đến Cục Thuế vụ (IRS) và các cơ quan thuế của các tiểu bang khác nhau. Âm mưu này nhằm mục đích thu về các khoản hoàn thuế bất hợp pháp tổng cộng khoảng 8,4 triệu USD.

Các đối tượng đã thành công thu được ít nhất 2,5 triệu USD thông qua các hồ sơ gian lận này. Đây là một ví dụ rõ ràng về hậu quả của rò rỉ dữ liệu nhạy cảm.

Lừa Đảo Chương Trình Hỗ Trợ Chính Phủ

Trong một hoạt động khai thác song song các chương trình cứu trợ của chính phủ, nhóm đã sử dụng các danh tính bị xâm phạm để nộp các yêu cầu gian lận. Các yêu cầu này được gửi trong khuôn khổ chương trình Khoản vay Thảm họa Thương tích Kinh tế (EIDL) của Cục Quản lý Doanh nghiệp Nhỏ (SBA).

Thông qua hành vi này, nhóm đã thu thêm 819.000 USD dưới dạng các khoản giải ngân gian lận. Các hành động này không chỉ liên quan đến truy cập trái phép và vi phạm dữ liệu mà còn cấu thành hành vi trộm cắp danh tính nghiêm trọng.

Kế Hoạch Lừa Đảo Đầu Tư Song Song

Ngoài ra, Amachukwu còn bị cáo buộc là kẻ chủ mưu của một hoạt động lừa đảo đầu tư. Trong đó, hắn đã dụ dỗ các nạn nhân bằng lời hứa về các thư tín dụng dự phòng (standby letters of credit) có giá trị cao. Các công cụ tài chính này được cho là sẽ đảm bảo lợi nhuận đáng kể.

Tuy nhiên, trên thực tế, các công cụ này là giả mạo. Điều này cho phép Amachukwu biển thủ hàng triệu đô la từ các nhà đầu tư không nghi ngờ. Đây là một minh chứng khác cho mô hình các kế hoạch lừa đảo chuyển khoản tinh vi và các cuộc tấn công mạng nhằm mục đích tài chính.

Hậu Quả Pháp Lý và Cam Kết Chống Tội Phạm Mạng

Luật sư Hoa Kỳ Jay Clayton đã nhấn mạnh những tác động rộng lớn hơn của các hành vi lừa đảo dựa trên không gian mạng này. Ông tuyên bố rằng các hoạt động của Amachukwu liên quan đến việc hack vào các doanh nghiệp thuế, buôn bán PII bị đánh cắp và lừa đảo các tổ chức liên bang như IRS.

Trợ lý Giám đốc FBI Christopher G. Raia đã làm nổi bật tính chất đa diện của các hành vi phạm tội. Chúng bao gồm các vụ xâm nhập mạng máy tính thông qua spearphishing và các chương trình khuyến mãi đầu tư giả mạo. Ông nhấn mạnh cam kết của FBI trong việc truy đuổi tội phạm mạng trên toàn cầu thông qua các quan hệ đối tác thực thi pháp luật mạnh mẽ.

Các Tội Danh và Hình Phạt Dự Kiến

Amachukwu phải đối mặt với một loạt các cáo buộc toàn diện:

• Một tội danh âm mưu thực hiện xâm nhập mạng máy tính, với mức án tối đa 5 năm tù giam.
• Hai tội danh âm mưu thực hiện lừa đảo chuyển khoản và hai tội danh lừa đảo chuyển khoản chính, mỗi tội có thể bị phạt tới 20 năm tù.
• Một tội danh trộm cắp danh tính nghiêm trọng, bắt buộc phải chịu án tù liên tiếp 2 năm.

Các hình phạt này, được quy định bởi Quốc hội, chỉ mang tính chất thông tin. Mức án thực tế sẽ do thẩm phán chủ tọa quyết định.

Vụ truy tố được dẫn đầu bởi Trợ lý Luật sư Hoa Kỳ Daniel G. Nessim từ Đơn vị Gian lận Phức tạp và Tội phạm Mạng của Khu vực phía Nam New York. Các cơ quan được khen ngợi bao gồm FBI, Văn phòng Quốc tế của Bộ Tư pháp, Cảnh sát Tư pháp Hoa Kỳ và Hiến binh Quốc gia Pháp vì vai trò của họ trong việc bắt giữ và dẫn độ.

Như với tất cả các vụ án liên bang, các cáo buộc vẫn chỉ là cáo buộc. Amachukwu được coi là vô tội cho đến khi được chứng minh có tội trước tòa án. Vụ án này làm nổi bật bối cảnh các mối đe dọa không gian mạng đang phát triển. Các tác nhân khai thác các lỗ hổng kỹ thuật số để kiếm lợi tài chính, thúc đẩy sự cảnh giác cao độ trong các giao thức an ninh mạng trên các ngành công nghiệp.