Conor Brian Fitzpatrick, người sáng lập và điều hành của nền tảng hacker forum BreachForums, đã phải nhận án tù ba năm bổ sung sau khi tòa án phúc thẩm liên bang bác bỏ bản án nhẹ trước đó của anh ta. Vụ việc này một lần nữa nhấn mạnh mức độ nghiêm trọng của các hoạt động gây rò rỉ dữ liệu và buôn bán thông tin cá nhân trên quy mô lớn, gây ảnh hưởng nghiêm trọng đến an ninh mạng toàn cầu.

Bối Cảnh Ra Đời và Hoạt Động của BreachForums

Sự Trỗi Dậy của một Nền Tảng Buôn Bán Dữ Liệu

Vào tháng 3 năm 2022, sau khi các cơ quan thực thi pháp luật triệt phá RaidForums, Fitzpatrick đã nhanh chóng ra mắt BreachForums để thay thế nền tảng này. Trong thời gian ngắn, trang web đã thu hút hơn 330.000 thành viên.

Đây là một trong những diễn đàn hacker bằng tiếng Anh lớn nhất thế giới, nơi tội phạm mạng mua bán dữ liệu đánh cắp. Việc nhanh chóng xây dựng một cộng đồng lớn cho thấy nhu cầu cao đối với các thị trường chợ đen như vậy.

Quy Mô và Phạm Vi Dữ Liệu Bị Rò Rỉ

BreachForums cung cấp quyền truy cập vào các cơ sở dữ liệu bị xâm nhập chứa thông tin nhạy cảm. Khách truy cập có thể mua nhiều loại dữ liệu đánh cắp khác nhau, bao gồm:

• Chi tiết tài khoản ngân hàng
• Số an sinh xã hội (Social Security Numbers)
• Danh sách liên hệ cá nhân
• Thông tin đăng nhập (login credentials)

Các nhà điều tra đã phát hiện ít nhất 888 bộ dữ liệu trên trang web này, tổng cộng hơn 14 tỷ bản ghi thông tin nhận dạng cá nhân (PII). Điều này bao gồm:

• Chi tiết liên hệ của khoảng 200 triệu người dùng từ một mạng xã hội lớn của Hoa Kỳ.
• Hồ sơ của khoảng 87.760 thành viên InfraGard, một quan hệ đối tác công-tư nhằm bảo vệ cơ sở hạ tầng quan trọng.

Quy mô dữ liệu bị rò rỉ dữ liệu cho thấy mức độ nguy hiểm của BreachForums như một mối đe dọa mạng nghiêm trọng, tạo điều kiện cho các cuộc tấn công lừa đảo, chiếm đoạt tài khoản và các hoạt động tội phạm mạng khác.

Vai Trò của Conor Brian Fitzpatrick và Các Tội Danh

Hồ Sơ Hình Sự và Cáo Buộc

Conor Brian Fitzpatrick, 22 tuổi, đến từ Peekskill, New York, đã nhận tội với các cáo buộc sau:

• Một tội danh âm mưu sử dụng thiết bị truy cập trái phép (access device conspiracy).
• Một tội danh dụ dỗ sử dụng thiết bị truy cập trái phép (access device solicitation).
• Một tội danh sở hữu tài liệu lạm dụng tình dục trẻ em (CSAM – Child Sexual Abuse Material).

Sự tham gia của Fitzpatrick không chỉ dừng lại ở việc tạo ra một diễn đàn buôn bán dữ liệu mà còn liên quan đến các tội danh nghiêm trọng khác, cho thấy mức độ sâu rộng của các hoạt động bất hợp pháp của anh ta.

Tịch Thu Tài Sản và Cơ Sở Hạ Tầng

Là một phần của thỏa thuận nhận tội, Fitzpatrick đã phải từ bỏ nhiều tài sản liên quan đến các hoạt động bất hợp pháp của mình, bao gồm:

• Hơn 100 tên miền gắn liền với BreachForums.
• Hơn một tá thiết bị điện tử.
• Số tiền thu được từ tiền điện tử từ các hoạt động phi pháp.

Việc tịch thu này nhằm mục đích làm suy yếu khả năng hoạt động của các tổ chức tội phạm mạng trong tương lai và thu hồi lợi nhuận bất chính, góp phần tăng cường an ninh mạng.

Quyết Định Tái Lập Án và Tầm Quan Trọng Pháp Lý

Bản Án Ban Đầu và Kháng Cáo

Vào tháng 1 năm 2025, Tòa phúc thẩm Hoa Kỳ thuộc Khu vực thứ tư đã bác bỏ bản án ban đầu của Fitzpatrick chỉ là 17 ngày tù giam. Tòa án nhận định rằng mức án nhẹ này không đủ tương xứng với mức độ nghiêm trọng của các tội danh mà anh ta đã gây ra.

Vụ án sau đó được trả về để tái lập án. Quyết định này nhấn mạnh rằng hệ thống pháp luật cam kết xử lý nghiêm minh các tội phạm mạng, đặc biệt là những trường hợp liên quan đến rò rỉ dữ liệu và lạm dụng trẻ em.

Cam Kết Chống Tội Phạm Mạng của Bộ Tư Pháp

Trợ lý Tổng Chưởng lý tạm quyền Matthew R. Galeotti của Bộ phận Hình sự thuộc Bộ Tư pháp Hoa Kỳ khẳng định rằng bản án mới “chứng tỏ cam kết kiên định của Bộ Tư pháp trong việc đưa ra công lý những kẻ tìm cách bán dữ liệu đánh cắp cho người trả giá cao nhất”.

Ông Erik S. Siebert, Luật sư Hoa Kỳ tại Khu vực phía Đông Virginia, nhấn mạnh thiệt hại không thể tính toán được từ việc Fitzpatrick bán thông tin cá nhân đánh cắp và CSAM. Thiệt hại này không chỉ là tài chính mà còn ảnh hưởng sâu rộng đến quyền riêng tư và an toàn của hàng triệu cá nhân, làm trầm trọng thêm các mối đe dọa mạng.

Trợ lý Giám đốc Bộ phận An ninh mạng của FBI, Brett Leatherman, cũng cho biết FBI sẽ tiếp tục phá hủy các thị trường tội phạm và truy tố tất cả các đối tượng liên quan đến tội phạm mạng. Điều này thể hiện nỗ lực liên tục của các cơ quan thực thi pháp luật để bảo vệ không gian mạng.

Vụ truy tố này có sự tham gia của Luật sư xét xử Thomas Dougherty thuộc Bộ phận Tội phạm Máy tính và Sở hữu Trí tuệ của Bộ Tư pháp, cùng với Trợ lý Luật sư Hoa Kỳ Lauren Halper. Sự phối hợp này là minh chứng cho việc thực hiện các chiến lược pháp lý hiệu quả trong phòng chống tội phạm mạng.

Tác Động Rộng Rút và Nỗ Lực Chống Cybercrime

Hậu Quả của Việc Buôn Bán Dữ Liệu Cá Nhân

Việc buôn bán thông tin cá nhân trên các diễn đàn như BreachForums gây ra những hậu quả nghiêm trọng. Nạn nhân có thể phải đối mặt với nguy cơ lừa đảo tài chính, trộm cắp danh tính, và các hình thức lạm dụng dữ liệu khác. Mức độ rò rỉ dữ liệu từ BreachForums đã tạo ra một kho tàng thông tin quý giá cho các tác nhân độc hại.

Các dữ liệu này, khi được khai thác, có thể dẫn đến thiệt hại tài chính và tổn thất uy tín đáng kể cho cả cá nhân và tổ chức. Đây là một vấn đề cấp bách mà cộng đồng an ninh mạng toàn cầu đang phải đối mặt.

Chiến Dịch Chống Lạm Dụng Trẻ Em Trực Tuyến

Vụ án này cũng được thực hiện theo Project Safe Childhood, một sáng kiến toàn quốc nhằm chống lại việc lạm dụng tình dục trẻ em trực tuyến. Việc phát hiện tài liệu CSAM trong vụ án Fitzpatrick cho thấy sự liên kết đáng báo động giữa các hoạt động tội phạm mạng và các hình thức tội phạm khác.

Kể từ năm 2020, Bộ phận Tội phạm Máy tính và Sở hữu Trí tuệ (CCIPS) đã thành công trong việc kết tội hơn 180 tội phạm mạng và thu được các lệnh của tòa án, trả lại hơn 350 triệu đô la cho các nạn nhân. Điều này thể hiện hiệu quả của các nỗ lực truy quét và bảo vệ cộng đồng khỏi các mối đe dọa mạng phức tạp. Nguồn chi tiết từ Bộ Tư pháp Hoa Kỳ.