Mất 630 triệu USD vì phần mềm máy tính Racoon Infostealer

Ngày 20/3/2022, được sự ủy quyền của Bộ Tư pháp Mỹ, Interpol Hà Lan đã bắt Mark Sokolovsky, 26 tuổi khi anh ta cùng tình nhân từ thủ đô Kyiv, Ukraine sang Amsterdam. Theo đánh giá của FBI, tính đến thời điểm này, Mark Sokolovsky là kẻ giỏi nhất trong việc sử dụng mạng Internet để chiếm đọat tài sản thông qua phần mềm Racoon Infostealer…

Những manh mối ban đầu

Từ giữa năm 2018, cảnh sát thành phố New York cùng các bang California, Florida, Texas, Georgia, Michigan…, Mỹ, nhận được nhiều đơn trình báo rằng tài khoản ngân hàng của họ bị đột nhập và số tiền bị chiếm đoạt lên đến hàng trăm triệu USD dù họ không hề truy cập vào những đường dẫn (link) lạ, là thủ đoạn mà tin tặc vẫn thường sử dụng để chiếm quyền điều khiển email, Facebook, Twitter, Instagram, Telegram… của nạn nhân.

mark3.jpg -0
Những nạn nhân mất tiền bởi phần mềm Raccoon Infostealer đến trình báo với FBI.

Ở châu Âu, cảnh sát Anh, Pháp, Hà Lan, Italia, Đức và một số quốc gia khác cũng nhận được những trình báo tương tự. Kết quả truy xét ban đầu cho thấy tin tặc đã sử dụng một thuật toán phức tạp để thực hiện hành vi phạm tội này. Do không đủ khả năng để xử lý, cảnh sát Mỹ đề nghị Cục Điều tra liên bang Mỹ (FBI) vào cuộc.

Cuối năm 2018, bộ phận chống tội phạm công nghệ cao của FBI xác định tin tặc đã sử dụng một phần mềm gọi là Racoon Infostealer. Tính năng độc đáo của phần mềm này là tin tặc không cần phải gửi đến nạn nhân một hay nhiều đường dẫn chứa mã độc mà chúng chỉ cần gõ địa chỉ email hoặc tên đăng nhập Facebook, Twitter, Instagram… vào Racoon Infostealer và nếu chủ tài khoản đã mặc định mật khẩu trong hộp thư thì ngay lập tức, nó sẽ chuyển về cho tin tặc. Còn nếu mỗi lần vào hộp thư, chủ tài khoản mới nhập mật khẩu thì tin tặc sẽ ung dung ngồi chờ mật khẩu chuyển đến, kể cả khi chủ tài khoản đã cẩn thận thiết lập hàng rào bảo vệ 2 lớp.

Tiếp tục tìm kiếm, FBI phát hiện một lỗi bảo mật trong phần mềm Racoon Infostealer và từ lỗi này, họ biết một tài khoản iCloud mang tên Sokolovsky. Điều đáng nói là trong tài khoản ấy, có ảnh của một thanh niên đang tạo dáng với một bó USD trên tay. Bằng phép so sánh những điểm tương đồng, mạng trí tuệ nhân tạo (Al) trong hệ thống máy tính của FBI cho ra kết quả người trong hình là Mark Sokolovsky, quốc tịch Ukraine, đã tốt nghiệp hạng xuất sắc ngành công nghệ thông tin tại Học viện kỹ thuật Columbia Basin College, bang Washington, Mỹ. Nhưng để biết Sokolovsky hiện đang ở đâu, cũng như chứng minh anh ta là tác giả của những vụ chiếm đoạt tài sản bằng phần mềm Racoon Infostealer thì không dễ dàng bởi lẽ theo dõi các dịch chuyển của tài khoản iCloud trên mạng, FBI nhận thấy lúc thì Sokolovsky ở thành phố Kharkiv, lúc ở thủ đô Kyiv của Ukraine, lúc ở Bỉ và có lúc anh ta ở Đức. Bước tiến đáng kể nhất là khi làm việc với Interpol Italia và Hà Lan, FBI thu được một bản sao của máy chủ chứa phần mềm Raccoon Infostealer. Từ bản sao này, FBI xác định đã có hơn 50 triệu tài khoản ở nhiều nơi trên thế giới bị Raccoon Infostealer xâm nhập, chiếm quyền điều khiển email, tài khoản ngân hàng, địa chỉ tiền điện tử, số thẻ tín dụng… mà chủ nhân của nó chỉ phát hiện khi tiền bạc của họ đã không cánh mà bay.

mark2.jpg -0
Mark tự sướng với số tiền mà anh ta kiếm được bằng phần mềm Raccoon Infostealer.

Mark Sokolovski là ai?

Sinh năm 1996, lớn lên tại Ukraine và đã tốt nghiệp  ngành công nghệ thông tin với hạng xuất sắc tại Học viện kỹ thuật Columbia Basin College, bang Washington, Mỹ. Giáo sư Ted Easter, người trực tiếp giảng dạy Sokolovski cho biết, Sokolovski là sinh viên giỏi, nhiều thuật toán lập trình hầu như đã nằm sẵn trong đầu anh ta, chỉ cần gõ phím là nó xuất hiện.

Ra trường, Sokolovsky quay về Ukraine và sống ở thành phố Kharkiv. Tại đây, anh ta bắt tay vào việc viết phần mềm gián điệp Raccoon Infostealer. Lời khai của Sokolovsky sau khi bị bắt cho thấy dưới mắt anh ta, các phần mềm chiếm quyền điều khiển tài khoản trên mạng Internet bằng cách nhúng mã độc là “quá đơn giản, dễ bị phát hiện và triệt tiêu bằng các chương trình chống virus”. Vì thế Sokolovsky muốn làm một cái gì đó “độc đáo hơn, khó bị vô hiệu hóa hơn”.

Đầu năm 2018, Sokolovsky hoàn chỉnh phần mềm Raccoon Infostealer. Trước khi tung ra thị trường tin tặc, anh ta đã thử nghiệm trên 500 tài khoản khác nhau nhưng không chiếm đọat tiền bạc của bất kỳ một người nào. Sokolovsky cho biết mục đích lúc ấy của anh ta chỉ là tìm ra những khiếm khuyết, những lỗ thủng của Raccoon Infostealer để bổ sung những miếng vá: “Trong quá trình theo dõi, nếu email của một ai đó đã bị tôi chèn Raccoon Infostealer nhưng chỉ sau vài ngày hoặc vài giờ mà họ đột ngột thay đổi mật khẩu thì có nghĩa là họ đã nhận ra sự bất thường. Vì thế, tôi phải viết thêm một vài dòng lệnh trong phần mềm để không còn ai phát hiện sự bất thường ấy”.

Vẫn theo Solokovski, ngay cả khi người ấy có 3 email khác nhau, chẳng hạn 1 dùng cho các quan hệ bình thường, 1 cho các giao dịch tài chính và 1 cho những thông tin bí mật, nhạy cảm thì Raccoon Infostealer vẫn dò ra, căn cứ vào các thông số internet protocol (IP) lúc người ấy thiết lập email. 

Tuy nhiên, Solokovski không trực tiếp sử dụng Raccoon Infostealer để chiếm đoạt tài sản của người khác mà anh ta chỉ bán phầm mềm ấy cho những ai có nhu cầu. Với các nickname như “photix”, “raccoonstealer” và “black21jack77777”, giữa năm 2019 Sokolovski rao bán nó trên một số trang web tiếng Nga với giá 75 USD, sử dụng trong 1 tuần hoặc 200 USD, sử dụng trong trong 1 tháng nhưng phải trả bằng tiền điện tử. David Stevenson, sĩ quan FBI trực tiếp điều tra vụ Sokolovsky cho biết thời điểm ấy, bang Texas, Mỹ, là nơi đầu tiên phát hiện những vụ mất tiền trong tài khoản ngân hàng và thẻ tín dụng, vụ ít nhất là 20.000 USD còn vụ nhiều nhất là 150.000 USD nên theo luật, Texas là bang có nhiệm vụ thụ lý.

Năm 2020, phần mềm Raccoon Infostealer tiếp tục xuất hiện trên nhiều trang web tiếng Anh, tiếng Ý… Vẫn theo David Stevenson: “Sau khi mua nó rồi sau khi cài đặt và khởi chạy trên máy tính hoặc điện thoại thông minh của bạn, bạn không thể sao chép để chia sẻ nó với máy tính hay thiết bị di động của người khác. Nói nôm na nó là “hàng dành riêng cho một mình bạn”. Vì thế, tin tặc muốn đột nhập vào tài khoản của một ai đó, họ buộc phải mua phần mềm này rồi sau khi xài hết thời gian quy định, tin tặc lại phải tiếp tục mua nữa nếu vẫn muốn trộm cắp tài sản.

Từ đó cho đến đầu năm 2022, Sokolovski đã bán hàng triệu phần mềm Raccoon Infostealer bởi lẽ trong số những dữ liệu được FBI phục hồi, có khoảng 50 triệu địa chỉ email, mật mã đăng nhập tài khoản ngân hàng, địa chỉ tiền điện tử, thẻ tín dụng…, mà chủ nhân của nó hiện đang sống ở Mỹ, Anh, Pháp, Hà Lan, Italia, Đức… đã bị Raccoon Infostealer xâm nhập. Bên cạnh đó, một số dữ kiện được FBI khôi phục cho thấy tin tặc cũng đã dùng phần mềm Raccoon Infostealer mua của Sokolovski để lấy thông tin từ hệ thống lưu trữ của một số công ty Mỹ và các lực lượng vũ trang Mỹ. Và mặc dù ông David Stevenson không tiết lộ số tiền bị chiếm đoạt bởi những kẻ sử dụng phần mềm Raccoon Infostealer nhưng qua sự khiếu nại của khách hàng, các chuyên gia tài chính ước lượng vào khoảng 630 triệu USD. Riêng Sokolovski kiếm được bao nhiêu từ việc bán phần mềm thì vẫn còn là bí mật.

mark1.jpg -0
Sokolovski chụp ảnh cùng nhân tình ở quảng trường Bonn.

Vỏ quýt dày, móng tay nhọn

Ngày 24/2/2022, cuộc xung đột vũ trang Nga - Ukraine nổ ra. Lúc ấy Sokolovski đang sống ở thành phố Kharkiv. Do sợ phải đi lính nên anh ta đã cùng tình nhân bỏ trốn khỏi Ukraine. Sĩ quan FBI David Stevenson cho biết qua theo dõi tài khoản điện toán đám mây (iCloud) của Sokolovski, FBI phát hiện anh ta cùng nhân tình từ Kharkiv lên thủ đô Kyiv rồi sau đó sang Ba Lan trên một chiếc xe hơi thể thao hạng sang Porsche Cayenne. Ở lại Ba Lan vài ngày, Sokolovski cùng tình nhân đi Đức và điểm dừng chân cuối cùng của họ là Hà Lan.

Cuối tuần đầu tiên của tháng 3/2022, trên trang web Raccoon Infostealer do Sokolovski điều hành xuất hiện một thông báo, gửi đến các khách hàng với nội dung “Chúng tôi rất tiếc rằng một lập trình viên chủ chốt của Raccoon Infostealer đã thiệt mạng trong những ngày đầu của cuộc xung đột nên dịch vụ cung cấp phần mềm tạm thời đóng cửa”. Nhưng theo FBI, đó chỉ là một đòn nghi binh của Sokolovski vì có thể anh ta biết mình đang bị theo dõi. Thông báo ấy được đưa ra với mục đích đánh lạc hướng trong việc điều tra về anh ta.

Ngày 18/3, bộ phận mã thám của FBI ghi nhận điện thoại của Sokolovski có vài cuộc gọi đi, đến, phát xuất từ thành phố Bonn, Cộng hòa liên bang Đức nhưng họ không định vị được địa điểm phát xuất vì mỗi cuộc gọi chỉ kéo dài dưới 6 giây. Lúc ấy họ cũng không biết rằng ngay hôm sau, Sokolovski cùng nhân tình sang Amsterdam, Hà Lan, quốc gia mà cặp đôi này tin rằng đó là nơi an toàn nhất. Tuy nhiên đến ngày 19/3, chẳng hiểu hứng chí thế nào mà cô nhân tình của Sokolovski lại nhờ một khách qua đường chụp cho cặp đôi này một tấm hình khi họ ôm nhau trước quảng trường trung tâm thành phố. Đã thế, sau khi chụp xong nhân tình của Sokolovski còn tung nó lên trang Instagram nên việc xác định nơi ẩn náu của Sokolovski với FBI là việc khá dễ dàng. 

Ngày 20/3/2022, được sự ủy nhiệm của Bộ Tư pháp Mỹ, Interpol Hà Lan bắt Sokolovski. Bộ Tư pháp Mỹ cho biết Sokolovski sẽ bị dẫn độ về Mỹ để xét xử. Nếu bị kết tội, anh ta có thể lĩnh án 20 năm tù giam vì tội “lạm dụng và lừa đảo thông qua mạng máy tính”, 5 năm về tội “rửa tiền, gian lận điện tử” và thêm 2 năm nữa cho tội “đánh cắp thông tin cá nhân”. Sĩ quan FBI David Stevenson nói: “5 ngày sau khi Sokolovski bị bắt, trên trang web Raccoon Infostealer xuất hiện một thông báo, nội dung cho biết “dịch vụ này sẽ đóng cửa” nhưng không hề nhắc gì đến việc bắt giữ kẻ cầm đầu. Như vậy Sokolovski vẫn còn có những đồng phạm”.

Vẫn theo FBI, cũng trong quá trình điều tra, cơ quan này đã phát hiện gần 600 tài khoản chuyên bán phần mềm Raccoon Infostealer ở 27 quốc gia trên thế giới, và họ đang phối hợp với các ngành chức năng ở những quốc gia ấy để đưa những tin tặc này ra trước vành móng ngựa, đồng thời FBI còn thiết lập một trang web để những nạn nhân bị mất tiền có thể kiểm tra xem thông tin cá nhân của họ có nằm trong số những dữ liệu được FBI thu thập hay không. Luật sư Ashley Hoff thuộc tòa hình sự bang Texas, nơi thụ lý hồ sơ của Sokolovski cho biết: “Đây là một vụ án mang tính toàn cầu, có quy mô rất lớn, điều hành bởi những tin tặc chuyên nghiệp”.

3 tháng sau vụ bắt giữ Sokolovski, một bất ngờ nữa lại xảy ra. Trên trang Telegram xuất hiện phiên bản thứ 2 của Raccoon Infostealer nhưng được gọi là Raccoon Stealer, vẫn với tính năng trộm cắp tài khoản nhưng đã được chỉnh sửa một số thuật toán quan trọng nhắm tránh bị phát hiện. Một đặc vụ FBI cho biết: “Nó xử lý rất nhanh và đơn giản nên ngay cả một người ít am hiểu về công nghệ thông tin cũng có thể sử dụng được. Tuy nhiên đã là thú dữ thì thế nào cũng sẽ bị săn thôi…”.

Vũ Cao (Theo FBI Files)

Các tin khác

Hai chiếc điện thoại và cuộc truy đuổi liên lục địa

Hai chiếc điện thoại và cuộc truy đuổi liên lục địa

Hai chiếc điện thoại bị thu giữ trong một vụ án ma túy tại một thị trấn nhỏ của Thụy Điển cuối năm 2023 đã dẫn các điều tra viên lần theo dấu vết của một mạng lưới tội phạm xuyên ba châu lục, hoạt động từ Bắc Âu tới Đông Nam Á và Australia.

Cuộc mặc cả 24 tỷ USD và bài toán của Iran

Cuộc mặc cả 24 tỷ USD và bài toán của Iran

Phát biểu mới đây của cố vấn lãnh đạo tối cao Iran Mohsen Rezaei rằng một thỏa thuận với Mỹ chỉ có thể đạt được nếu Washington giải ngân 24 tỷ USD tài sản bị phong tỏa đã mở ra một câu hỏi lớn hơn: Iran đang có bao nhiêu tiền bị giữ ở nước ngoài, vì sao họ không thể lấy lại, và số tiền đó có thể giúp hồi sinh một nền kinh tế đang kiệt sức?

Tranh cãi về việc bổ nhiệm tân giám đốc Mossad

Tranh cãi về việc bổ nhiệm tân giám đốc Mossad

Việc bổ nhiệm người đứng đầu các cơ quan an ninh ở Israel hiếm khi diễn ra mà không có những cuộc đấu đá hậu trường. Tuy nhiên, quá trình phê chuẩn Thiếu tướng Roman Hofman vào chức vụ giám đốc Cơ quan tình báo Mossad đã trở thành một cuộc đối đầu pháp lý chưa từng có tiền lệ. việc Thủ tướng Benjamin Netanyahu đề cử ông đã gây chia rẽ trong giới lãnh đạo cấp cao của đất nước.

Nghi án lộ tài liệu mật tại Phủ Tổng thống Pháp

Nghi án lộ tài liệu mật tại Phủ Tổng thống Pháp

Cơ quan công tố Pháp đang điều tra một số quân nhân và cá nhân dân sự bị nghi thiết lập cấu trúc hoạt động dưới dạng công ty tư nhân nhằm khai thác, trao đổi trái phép thông tin mật và trang bị quân sự.

Biến tướng ăn xin đường phố

Biến tướng ăn xin đường phố

Núp bóng dưới danh nghĩa “khối nghỉ hè” đi làm thêm, những đứa trẻ đang lang thang ăn xin, bán vé số ở các khu phố, chợ đêm luôn có cha mẹ hoặc một tổ nhóm phía sau điều khiển và chỉ đạo. Đồng tiền kiếm được trên thân xác và sức lao động của trẻ em trở thành nỗi nhức nhối chưa có lời giải trong nhiều năm nay…

Nước Pháp và những “cánh cửa số” quên chưa khóa

Nước Pháp và những “cánh cửa số” quên chưa khóa

Hàng chục triệu dữ liệu gắn với giấy tờ định danh - hộ chiếu, căn cước, thẻ cư trú - được rao bán công khai trên một diễn đàn tội phạm mạng hôm 16/4. Người rao bán ẩn danh sau tài khoản “breach3d” tuyên bố dữ liệu lấy từ ANTS, cơ quan chính phủ phụ trách cấp thẻ căn cước, hộ chiếu, thẻ cư trú, giấy phép lái xe và đăng ký xe tại Pháp. Ít ngày sau, Bộ Nội vụ Pháp xác nhận vụ việc và mở điều tra. Vụ việc không phải là một hiện tượng đơn lẻ, mà nối vào chuỗi sự cố an ninh mạng nhằm vào các cơ sở dữ liệu công của Pháp từ cuối năm 2025.

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trong một thế giới mà tội phạm mạng không còn biên giới, việc đối phó với chúng đòi hỏi sự chung tay toàn cầu. Khu vực Trung Đông và Bắc Phi (MENA), nơi ghi nhận mức tăng chóng mặt của các cuộc tấn công mạng, vừa chứng kiến một chiến dịch hợp tác chưa từng có trong lịch sử: Chiến dịch Ramz.

Vẫn sôi động “chợ đen” động vật hoang dã

Vẫn sôi động “chợ đen” động vật hoang dã

Núp bóng dưới các tên gọi “hội sinh vật cảnh, CLB giải cứu, nhóm yêu động vật...” nhưng thực tế, phía sau đó là cảnh buôn bán, trao đổi động vật hoang dã bằng các mật danh, từ lóng. Sự bùng nổ các khu “chợ ảo” bán hàng thật, không chỉ tiếp tay tận diệt muông thú mà còn tiềm ẩn hiểm họa lây lan dịch bệnh...

Đốt cả sự nghiệp trên làn khói trắng

Đốt cả sự nghiệp trên làn khói trắng

Khi vụ việc ca sĩ Miu Lê còn đang phả hơi nóng hầm hập trên các phương tiện thông tin đại chúng, giới giải trí lại rúng động bởi việc Phòng Cảnh sát điều tra tội phạm về ma túy Công an TP Hồ Chí Minh bắt quả tang ca sĩ Long Nhật (Đinh Long Nhật) và Sơn Ngọc Minh đang tàng trữ và sử dụng trái phép chất ma túy.

Vén màn thủ đoạn buôn lậu vàng xuyên biên giới

Vén màn thủ đoạn buôn lậu vàng xuyên biên giới

Trong dòng người qua lại tấp nập nơi cửa khẩu biên giới Tây Nam, những chiếc xe chở cá, xe đông lạnh, những hành khách mang theo vài món nữ trang hay các kiện hàng điện tử tưởng chừng vô hại vẫn ngày ngày nối nhau vào nội địa. Nhưng, phía sau vẻ bình thường ấy lại là những mắt xích của các đường dây buôn lậu vàng xuyên quốc gia với quy mô hàng trăm, hàng nghìn tỷ đồng...

Vẽ giấc mơ đổi đời bằng mai mối lấy chồng ngoại

Vẽ giấc mơ đổi đời bằng mai mối lấy chồng ngoại

Những lời quảng cáo như “lấy chồng nước ngoài đổi đời”, “sang xứ người sống sung sướng”, “không phải lao động vất vả vẫn có cuộc sống giàu sang” đang xuất hiện ngày càng nhiều trên mạng xã hội. Đằng sau những viễn cảnh hào nhoáng ấy là nguy cơ mua bán người, bóc lột sức lao động, bạo hành và nhiều bi kịch đau lòng của các cô gái trẻ nhẹ dạ cả tin.

“Tín dụng đen” biến tướng

“Tín dụng đen” biến tướng

Khi hụi (họ, biêu, phường) chuyển lên không gian mạng, niềm tin không còn được kiểm chứng bằng sự gần gũi hay danh dự cá nhân, mà bằng những hình ảnh, lời quảng cáo hoặc lượt tương tác trên mạng xã hội. Điều này khiến nhiều người tin tưởng mù quáng, thậm chí bán nhà đất, cầm cố tài sản, vay nặng lãi để tham gia. Từ chơi hụi online, họ rơi vào cái bẫy của “tín dụng đen”...

Tội phạm công nghệ cao và “dịch vụ hóa” hành vi

Tội phạm công nghệ cao và “dịch vụ hóa” hành vi

Với nạn nhân, một cuộc tấn công mạng thường ập đến như một cú sập hệ thống không báo trước: dữ liệu bị khóa, hoạt động tê liệt, danh tiếng bị đem ra mặc cả. Nhưng với kẻ đứng phía sau, đó ngày càng giống một giao dịch mua dịch vụ: mua quyền truy cập, thuê mã độc, dùng hạ tầng thanh toán ẩn danh, rồi chia tiền chuộc theo tỷ lệ đã định. Tội phạm mạng hiện không còn là lãnh địa riêng của những thiên tài ẩn danh. Nó đã trở thành một thị trường. Và khi đã được đóng gói, chuẩn hóa như một dịch vụ, nó ngày càng rẻ hơn, dễ dùng hơn và phổ biến hơn.

Vụ án mạng và “hai thập kỷ tranh cãi”

Vụ án mạng và “hai thập kỷ tranh cãi”

Một cô gái người Ý bị sát hại dã man, bạn trai trở thành nghi phạm số 1, bị truyền thông cả nước săn đuổi rồi cuối cùng lĩnh án tù sau gần một thập kỷ xét xử. Tưởng như vụ án đã khép lại, cho tới gần 20 năm sau, khi những dấu vết DNA cực nhỏ từng bị quên lãng được phân tích lại bằng công nghệ pháp y hiện đại, dẫn đến một nghi can khác.

INTERPOL siết vòng vây với tội phạm dược phẩm trực tuyến

INTERPOL siết vòng vây với tội phạm dược phẩm trực tuyến

Trong hai thập kỷ qua, Tổ chức cảnh sát hình sự Quốc tế (INTERPOL) đã kiên trì theo đuổi một cuộc chiến âm thầm liên quan trực tiếp đến sinh mạng hàng triệu người: cuộc chiến chống buôn bán dược phẩm bất hợp pháp. Chiến dịch Pangea XVIII vừa khép lại một lần nữa vẽ lên một bức tranh phức tạp về sự chuyển dịch của loại tội phạm này đem đến những cảnh báo đáng chú ý cho chúng ta.

“Thầy bói cõi mạng” tái xuất

“Thầy bói cõi mạng” tái xuất

Khi những thầy bói, bà đồng tự xưng trên mạng xã hội bị dẹp loạn, thời gian gần đây, “cõi mạng” lại xuất hiện những master (bậc thầy) quảng cáo bản thân đã trải qua quá trình tu luyện vượt qua các ràng buộc của thế giới vật chất, đạt đến sự thông tuệ và kết nối sâu sắc với vũ trụ…

Khi cái chết cũng cần được xác nhận…

Khi cái chết cũng cần được xác nhận…

Ngày 22/2/2026, quân đội Mexico tuyên bố đã tiêu diệt Nemesio Rubén Oseguera Cervantes - biệt danh “El Mencho”, thủ lĩnh băng Jalisco Thế hệ mới (CJNG), một trong những tổ chức ma túy nguy hiểm nhất Mexico và là nguồn cung fentanyl, methamphetamine, cocaine lớn vào thị trường Mỹ - trong một chiến dịch tại Tapalpa, bang Jalisco. Nhưng đến đầu tháng 5/2026, hồ sơ công khai của Bộ Ngoại giao Mỹ về El Mencho vẫn còn hiển thị phần thưởng 15 triệu USD cho thông tin dẫn tới việc bắt giữ hoặc kết án đối tượng này. Sự chậm trễ ấy có thể chỉ là thủ tục pháp lý, nhưng với một trùm ma túy từng nhiều lần bị đồn đã chết, nó cho thấy một điều khác: trong thế giới cartel, ngay cả cái chết cũng cần được xác nhận bằng quyền lực, hồ sơ và thời gian.

Án tích 12 năm phanh phui “giang hồ mạng”

Án tích 12 năm phanh phui “giang hồ mạng”

Một “ngôi sao mạng xã hội” ở Ấn Độ xây dựng hình ảnh giang hồ trên Instagram suốt hơn một thập kỷ, cho đến khi cảnh sát lật lại hồ sơ cũ và phát hiện phía sau lớp vỏ đó là một chuỗi tội ác kéo dài từ giết người, sử dụng vũ khí đến các cáo buộc hiếp dâm.

Dẹp ma trận hóa đơn khống cùng công ty “ma”

Dẹp ma trận hóa đơn khống cùng công ty “ma”

Thời gian qua, tình trạng thành lập các doanh nghiệp “ma” để mua bán hóa đơn giá trị gia tăng (GTGT) trái phép đang diễn biến hết sức phức tạp với quy mô đặc biệt lớn, thủ đoạn tinh vi.

Những ác nhân mang danh “cha - mẹ”!

Những ác nhân mang danh “cha - mẹ”!

Đối với hầu hết các bậc cha mẹ, trẻ em là hạnh phúc của gia đình, là tương lai của xã hội nên cần dành tình yêu thương, che chở, chăm sóc, dạy dỗ tốt nhất. Tuy nhiên, vẫn còn những trường hợp lại xem thành viên nhỏ là gánh nặng, gây cản trở công việc làm ăn nên cứ mỗi khi gặp phải những vấp váp trong cuộc sống là trút những trận đòn roi, thậm chí dùng nhục hình lên cơ thể các cháu để xả giận.