“Không thể tin răng đây là kết cục của tôi”

Sau khi tỉnh dậy ở bệnh viện, và vẫn còn chóng mặt do tiểu đường, Kaye đã trực tiếp được đưa tới Đồn Cảnh sát Luton. Lúc này đã gần tới nửa đêm. Trong đoạn trao đổi được ghi âm lại, Kaye đã nói: “Tôi xin lỗi, có thể lời của tôi sẽ hơi khó nghe và cách dùng từ cũng bị lẫn lộn. Lượng đường của tôi lúc này đang rất cao.”

Kaye đã không thừa nhận bất cứ cáo buộc nào. Anh khẳng định mình không điều khiển botnet tấn công vào Liberia, không chỉ huy tấn công, và cũng không biết spdrman hay popopret. “Có lẽ tôi nên nói về kinh nghiệm của mình?” anh nói, giải thích rằng mình làm tư vấn về bảo mật, đồng thời nghiên cứu về phần mềm độc để luôn cập nhật các thông tin mới nhất. Anh cũng nói rằng, có thể mình đã truy cập vào máy chủ điều khiển botnet tại Liberia, nhưng không biết là khi nào và với thiết bị nào. Và khi laptop được mã hóa của anh được đưa lên, Kaye lại tiếp tục chối rằng, mình không thể truy cập vào laptop này vì mật khẩu không hoạt động.

Sau 1 tuần tạm giam tại Anh, Kaye bị áp giải tới Đức để nhận án phạt cho những vụ tấn công vào Deutsche Telekom. Khi được thẩm vấn tại văn phòng công tố, Kaye ban đầu cũng khẳng định rằng mình hầu như không nhớ gì. Sau đó, ủy ban giải mã BKA đã thành công truy cập vào điện thoại của Kaye, trong đó có những tin nhắn qua WhatsApp giữa Kaye và bạn bè trong giới hack, những cuộc trao đổi với Marziano, hình ảnh của loại máy quay an ninh được sử dụng trong vụ botnet Liberia, cũng như một video về việc điều khiển một botnet lớn.

Trước những bằng chứng vô cùng rõ ràng này, Kaye đã thừa nhận toàn bộ vào tháng 5. Anh cũng chỉ điểm Marziano là người chỉ huy cho anh thực hiện tấn công vào Lonestar. “Mục tiêu của vụ tấn công là làm khách hàng của Lonestar khó chịu tới mức họ sẽ chuyển qua Cellcom,” Kaye chia sẻ với công tố. “Ở Liberia không có quá nhiều lựa chọn.” Và khi nhắc tới mức giá 10.000 USD, Kaye đã bày tỏ: “Tôi cần tiền để tổ chức đám cưới. Lúc đó cũng có quá nhiều chuyện xảy ra. Vậy nên tôi chỉ nhận những gì có thể.”

Kaye cũng khẳng định rằng, những gì xảy ra với Deutsche Telekom hoàn toàn là tai nạn, khi botnet tự động tìm cách lan truyền. Công tố viên đã tin anh, và sau khi Kaye nhận tội vào ngày 28/07, anh đã nhận án treo.

Kaye được gửi trả về Anh vào tháng 8, và lại bị buộc tội bởi Cơ quan Tội phạm Quốc gia. “Anh ta là một tội phạm công nghệ thành thạo và giỏi chuyên môn” với mục tiêu là tiền, công tố viên Russell Tyner nói ở phiên toàn đầu. “Anh ta cung cấp dịch vụ cho thuê tới các đối tượng khác.” Tổng cộng, Kaye đã bị cáo buộc với 12 tội danh, bao gồm làm nguy hiểm tới người khác qua máy tính, thao túng, đe dọa, rửa tiền… Tổng mức phạt tối đa cho các án này lên tới 10 năm tù giam. Đồng thời, Cơ quan Tội phạm Quốc gia cũng muốn lấy Kaye làm thủ phạm sau vụ tấn công vào Barclays và Lloyds.

Trong năm tiếp theo, luật sư của Kaye đã cố thỏa thuận với bên công tố, và đã thành công đạt quyền bảo lãnh cho anh. Cụ thể, Kaye phải sống với bố và bị cấm xuất cảnh. Vào tháng 12/2018, Kaye cũng đã thừa nhận tội tấn công tại Liberia, đồng thời thoát các cáo buộc về Barclays và Lloyds do không có đủ bằng chứng.

Kaye đã chính thức được phán tội vào ngày 11/01/2019, tại Tòa Blackfriars Crown, Nam London. Phiên toàn cũng có sự xuất hiện của mẹ và hôn thê Kaye, lần lượt bay tới Anh từ Israel và Cyprus.

“Không có bất cứ quy chuẩn nào về vi phạm này,” công tố viên Robin Sellers phát biểu tại phiên tòa. Ông cũng đồng thời mang tới một lời khai từ nạn nhân – một Giám đốc của Lonestar, cho thấy tổng thiệt hại của hãng này lên tới hàng chục triệu USD.

Luật sư của Kaye, ông Jonathan Green, lại phủ nhận con số này vì nó quá phi thực tế, đồng thời khẳng định, mạng Internet tại Liberia vốn dĩ đã không ổn định. “Không có ai chết do vụ tấn công,” ông nói. “Đây là hành vi vi phạm thương mại, chứ không phải án hình sự.” Theo Green, Kaye là một chàng trai vô cùng thông minh, với động lực vô tận về việc tìm hiểu cách hoạt động của thế giới. Ông cũng chia sẻ, “Thế giới cần Kaye, nếu anh ấy đi đúng hướng.”

Thẩm phán của phiên tòa đã yêu cầu nửa tiếng để ra quyết định cuối cùng. Đội ngũ pháp lý của Kaye thì rất lạc quan, và bên công tố cũng thừa nhận khả năng Kaye sẽ thoát án tù. Và kể cả mẹ của anh cũng tươi cười.

Tới 4 giờ chiều, phiên tòa được tiếp tục, và theo thẩm phán, vụ tấn công vào Liberia là “một vụ tấn công ác ý, với mục tiêu là tiền, được nhằm vào một công ty hoàn toàn hợp pháp.” Qua đó, Kaye phải nhận mức án 32 tháng tù, và hoàn toàn không được hưởng án treo. Tại vành móng ngựa, Kaye không thể làm gì khác ngoài lau đi nước mắt.

Một bí ẩn phía sau vụ tấn công Liberia là thời điểm. Vào lúc Kaye thực hiện dùng botnet lên Lonestar, Cellcom đã được mua lại bởi Orange với mức giá 132 triệu USD, trong khi Marziano lúc này chỉ làm tư vấn. Vậy tại sao Marziano lại sẵn sàng mạo hiểm tới vậy?

Marziano đã không phát ngôn công khai kể từ khi rời Orange Cellcom vào năm 2017. Ông đã bị bắt giữ bởi cảnh sát Anh vào hồi tháng 8, song lại được thả mà không chịu bất cứ án phạt nào. Tuy nhiên, việc điều tra vẫn đang tiếp tục. Được biết, Marziano đã ngừng phản hồi qua thư, email, LinkedIn, cũng như tại Viện Ethiopian Maritime Training, nơi ông giữ chức vụ quản lý kể từ năm 2017. Ở địa chỉ cũ tại Israel, kể cả vợ của Marziano cũng không biết ông đang ở nơi nào.

Vào năm 2018, Lonestar Cell MTN đã chính thức nộp đơn kiệp Orange và Cellcom tại London, trong đó nêu tên Kaye và Marziano là bị cáo cho phiên tòa. Trong đơn khiếu nại của Lonestar có viết: “Hậu quả của các vụ tấn công DDoS nhằm vào Lonestar là vô cùng nặng nề và vẫn còn tiếp diễn.” Đồng thời, hãng cũng khẳng định, dù không biết về hành vi này, Orange vẫn phải chịu trách nhiệm về nhân viên của mình. Phản hồi lại, Orange thừa nhận không biết gì về hành tung của Marziano cho tới vụ kiện này, đồng thời chia sẻ: “Orange rất chỉ trích các hành động như trên, và đã thực hiện mọi biện pháp cần thiết để nhân viên của tổ chức luôn tuân thủ các quy tắc đạo đức của công ty.”

Còn tại Liberia, rất nhiều người tin rằng, vụ tấn công nhằm vào Lonestar mang mục đích chính trị, chứ không đơn thuần là lợi nhuận. Trước điều này, Urey, hiện là một cổ đông lớn của Lonestar, đã không phản hồi, mà chỉ khoe chai rượu whisky mang nhãn Johnnie Walker Blue Label trên bàn. “Tôi đang tiết kiệm nó để uống khi thành Tổng thống,” ông nói. (Urey đã thua tranh cử vào năm 2017.)

Suốt nhiều năm, Cellcom đã công khai ủng hộ Đảng đối lập với Urey, tức đối lập với Đảng của chính quyền trong những năm từ 2006 tới 2018. Theo nhiều giả thuyết, việc tấn công nhằm vào công ty của Urey là để giảm sức mạnh của Urey cũng như Đảng mà ông ủng hộ. Còn Urey thì đổ lỗi cho bộ máy cầm quyền có người Mỹ của Cellcom. “Một công dân Mỹ đã tấn công đất nước này, và chẳng có hành động nào về điều đó,” ông nói. Khi được yêu cầu bình luận, đại diện của Cohen, các công ty, và Tập đoàn LR đều không đưa phản hồi. Và trước các cáo buộc này, Cellcom đã khẳng định rằng họ không biết về hành tung của Marziano sau khi bán công ty cho Orange, đồng thời cũng không hưởng lợi từ các hành tung này.

Chẳng có gì có thể ngăn chặn việc thuê hacker để tấn công DDoS vào các mạng lưới doanh nghiệp – một hình thức vừa rẻ, vừa hiệu quả, để làm khó đối thủ. Kể từ sau vụ tấn công Liberia, lượng thiết bị có kết nối Internet đang ngày một tăng, bao gồm cả ô tô, thiết bị y tế, tới rất nhiều trang thiết bị khác. Tuy nhiên, các hàng rào chống lại botnet cũng ngày một mạnh mẽ hơn. Hiện tại, hàng rào bảo mật mới còn chưa được thử nghiệm, và vì vậy không thể biết điều gì sẽ xảy ra nếu một vụ tấn công tương tự Mirai lại bắt đầu. “Chúng ta không thể biết cho tới khi nó thực sự xảy ra,” Payton, cựu cán bộ an ninh mạng thuộc Nhà Trắng chia sẻ.

Kaye đã dành thời gian đầu trong các nhà tù xung quanh London, trước khi chuyển tới Belmarsh, một nhà tù tiên tiến, chuyên dùng để giam những tội phạm hiếp dâm, giết người, và khủng bố.

Khi được phỏng vấn tại Belmarsh, Kaya, hiện đã 31 tuổi, không chia sẻ gì nhiều về cuộc đời cũng như các công trình của mình, đồng thời tiếp tục phủ nhận các danh tính trên mạng có liên quan tới anh.

Việc phủ nhận này cũng là có lý do, bởi lẽ một trong các danh tính này đã được tìm thấy là có liên quan tới một số vụ tấn công khác. Cụ thể, theo nhà báo Brian Krebs, thuộc trang tin KrebsOnSecurity, bestbuy và popopret được tìm thấy rao bán GovRAT – một virus nhắm vào các Viện thuộc chính phủ Mỹ trên các trang diễn đàn hack. Đồng thời, 2 biệt danh này cũng xuất hiện trên Hell – một diễn đàn darkweb đầy tai tiếng trong giới hacker mũ đen. Và Kaye có thể là cả bestbuy lẫn popopret, và cũng có thể là không phải cả hai. Kaye vẫn phủ nhận rằng mình sở hữu hai danh tính này, song có thừa nhận là đã từng sử dụng bestbuy để che giấu dấu vết.

Theo Kaye, anh chưa hề liên lạc lại với Marziano kể từ bữa trưa tại London trước khi bị bắt. Sau khi mãn hạn tù vào đầu năm 2020, Kaye sẽ vẫn tiếp tục bị hạn chế sử dụng điện thoại, máy tính, cũng như các phần mềm mã hóa. Kaye chia sẻ, anh vẫn muốn được làm trong lĩnh vực an ninh mạng. Tuy nhiên, trước khi được thả, anh sẽ vẫn kẹt trong bếp của nhà tù, và chẳng làm gì ngoài đứng thái rau, nhằm tránh phải tiếp xúc với các bạn tù ở Belmarsh. Khi được hỏi có hối hận gì hay không, Kaye đã khẳng định rằng anh vô cùng hối hận. “Không thể tin rằng đây là kết cục của tôi,” Kaye nói, trong khi đang quan sát các bạn tù xăm trổ.

FPT TechInsight
Theo Bloomberg

Tin liên quan: