Bốn tháng trước đây, HBO đã phải đối mặt với một loạt những vụ rò rỉ đau đớn, từ các tập phim chưa phát sóng, kịch bản, đến thông tin liên lạc cá nhân của các ngôi sao. Vào thứ Ba, Bộ Tư pháp đã đặt tên cho kẻ gây ra chiến dịch tống tiền đó: một hacker người Iran tên là Behzad Mesri. Bằng cách buộc tội Mesri, các công tố viên đã gửi đi một thông điệp rằng ngay cả các tội phạm mạng ẩn danh ở các quốc gia xa xôi như Iran cũng có thể bị theo dõi và lật tẩy.
Phần nào nhắn điều nhẹ nhàng hơn: Ở lại Iran, bạn có lẽ sẽ không bao giờ phải đối diện với một phiên tòa ở Hoa Kỳ.
Bản buộc tội của Bộ Tư pháp cáo buộc Mesri, 39 tuổi, còn được biết đến với tên "Skote Vashat" hoặc "Ông Smith" đối với nạn nhân của anh, với các tội danh lừa đảo máy tính, lừa đảo dây, trộm danh tính và tội ít gặp là sử dụng máy tính để tống tiền. Bản buộc tội mô tả cách Mesri đánh cắp dữ liệu của HBO—tổng cộng không dưới 1,5 terabytes theo đánh giá của anh—yêu cầu $6 triệu bitcoin từ HBO và phát hành một loạt các thông tin gây tổn thương để ép buộc công ty trả tiền. Các thông tin đó bao gồm bản thảo kịch bản cho các tập phim chưa phát sóng của Game of Thrones, các tập phim chưa phát sóng đầy đủ của các chương trình như Ballers, Curb Your Enthusiasm, và The Deuce, email, hợp đồng và thậm chí là danh sách liên lạc của ekip sản xuất và diễn viên bao gồm cả số điện thoại cá nhân của các diễn viên.
"Mersi được cáo buộc tổ chức kế hoạch tấn công mạng của mình từ nửa thế giới xa xôi, tại Iran," Công tố viên Quận Nam tiểu bang New York Joon Kim nói với các phóng viên trong cuộc họp báo vào thứ Ba. "Anh ấy bây giờ phải đối mặt với các tội ác liên bang, và mặc dù không bị bắt giữ ngay hôm nay, nhưng anh ấy sẽ mãi mãi phải nhìn chằm chằm phía sau cho đến khi anh ấy phải đối diện với công lý."
Tuy nhiên, Hoa Kỳ không có hiệp ước dẫn độ với Iran. Và ngay cả khi công bố những cáo buộc đó, Bộ Tư pháp dường như thừa nhận rằng họ có lẽ sẽ không bao giờ thực sự bắt được Mesri. "Bởi vì Mesri ở Iran, chúng tôi không thể bắt giữ anh ấy," Kim nói một cách rõ ràng.
Cơ quan thực thi có thể đã giữ các cáo buộc chống lại Mesri cho đến khi anh ấy có thể bị mời ra khỏi Iran, bị giữ lại và bị dẫn độ, nhưng dường như xem xét kịch bản đó như một cơ hội rất nhỏ. "Chúng tôi đã quyết định rằng có vẻ như chúng tôi sẽ không bắt được anh ấy," Kim nói. "Chúng tôi cân nhắc điều đó so với việc gửi đi một thông điệp. Đó là sự cân nhắc chúng tôi đã thực hiện, và chúng tôi quyết định bây giờ là thời điểm phù hợp nhất để làm điều đó."
Như người ta có thể mong đợi từ một cuộc xâm nhập táo bạo như vậy, Mesri không phải là một hacker tội phạm thông thường. Theo cáo buộc, đôi khi anh ấy làm việc vì quân đội Iran để tấn công hệ thống quân sự của các quốc gia khác, hệ thống phần mềm hạt nhân—đúng loại nào không rõ—và cơ sở hạ tầng của Israel. Ngoài ra khỏi hacking được tài trợ bởi nhà nước, anh ấy cũng được cho là là một thành viên của một nhóm được biết đến với tên gọi là Đội An ninh Turk Black Hat, chịu trách nhiệm về việc làm xấu mặt hàng trăm trang web ở Hoa Kỳ và nhiều nơi khác.
Nhưng vụ xâm nhập vào HBO mà Mesri bị cáo buộc thực hiện đã vượt xa việc làm xấu mặt trên trang web. Cáo trạng nói rằng bắt đầu từ các hoạt động tìm hiểu vào tháng 5, anh ấy đã chiếm quyền kiểm soát các tài khoản của nhân viên HBO để có quyền truy cập sâu vào mạng của công ty. Vào cuối tháng 7, anh ấy bắt đầu phát hành dữ liệu bị đánh cắp, cùng với một loạt các lá thư chuộc gửi đến các nhà quản lý của HBO và báo chí. Một tin nhắn trong một video mà anh ấy được cho là đã tạo ra và chia sẻ với báo chí, bao gồm cả Mytour, có nội dung, "Rò rỉ sẽ là cơn ác mộng của bạn...Vì vậy hãy đưa ra quyết định khôn ngoan!" Video đã áp dụng cảnh báo "Mùa Đông Đang Đến" từ Game of Thrones, thêm vào đó "HBO đang sụp đổ," và kết thúc với hình ảnh của "Night King"—kẻ phản diện chủ chốt trong chương trình—với cánh tay giơ lên, từ "đứng" ở một tay và "đổ" ở tay còn lại.
Mặc dù Mesri có liên quan đến chính phủ Iran, nhưng cáo buộc không bao gồm bất kỳ tuyên bố nào rằng vụ đòi chuộc của HBO là một chiến dịch do nhà nước tài trợ. Nhưng khi công bố mối liên kết công việc hacking trước đó của Mesri với chính phủ Iran, Bộ Tư pháp có thể đã làm giảm khả năng Tehran sẽ hợp tác với cơ quan thực thi pháp luật của Hoa Kỳ, hoặc đưa ra xét xử anh ấy ở Iran về cáo buộc tấn công mạng hình sự.
"Tôi nghi ngờ rằng chính phủ Iran sẽ không muốn làm cho bất cứ điều gì mà Chính phủ Hoa Kỳ đã nói," J. Michael Daniel nói, người đã phục vụ làm người điều phối an ninh mạng của chính phủ Obama khi Bộ Tư pháp buộc tội bảy người Iran thực hiện các cuộc tấn công mạng vào ngân hàng Hoa Kỳ và một con đập ở New York. Không có hacker nào trong số họ bao giờ đối diện với tòa án ở Hoa Kỳ. Mesri có thể? "Tôi không mong đợi điều đó sẽ xảy ra quá nhiều," Daniel nói.
Tuy nhiên, Daniel vẫn khẳng định rằng các cáo buộc chống lại các hacker ở các quốc gia không có hiệp ước dẫn độ như Mesri vẫn có mục đích. "Cuối cùng, có những cách khác bạn có thể sử dụng một cáo trạng," Daniel nói. "Nó là một dấu hiệu đối với những hacker tiềm ẩn khác rằng nếu chúng tôi có thể đến gặp bạn, bạn có thể kết thúc trong một tòa án ở Hoa Kỳ. Nó vẫn là một biện pháp ngăn chặn theo cách đó."
Một yếu tố của thông điệp ngăn chặn đó có thể là việc sử dụng tội buộc chuộc lại đặc biệt đối với Mesri, theo Tor Ekeland, một luật sư thường xuyên bảo vệ các vụ án hacker nổi tiếng. Anh ấy nhìn nhận cáo buộc như một cảnh báo đối với số lượng ngày càng tăng của các hacker tập trung vào ransomware rằng họ cũng có thể bị xác định và bị buộc tội—và họ có thể không được bảo vệ địa lý như Mesri. "Một điều họ đang tín hiệu là họ sẽ bắt đầu truy cứu mạnh mẽ tội buộc chuộc, và họ không quan tâm bạn ở đâu trên thế giới," Ekeland nói.
Nhưng đối với Mesri, giống như nhiều tội phạm mạng người Nga, Trung Quốc và Triều Tiên, mối đe dọa này có thể không có nghĩa là thời gian thực sự ở trong tù ở Hoa Kỳ nhiều, mà hơn là một hạn chế nghiêm trọng về du lịch nước ngoài, khi Bộ Tư pháp Hoa Kỳ thường bắt giữ các tội phạm bị buộc tội khi họ chỉ cần đi nghỉ ở một quốc gia có hiệp ước dẫn độ Hoa Kỳ. "Một cách thực tế, điều đó chỉ có nghĩa là anh ấy không thể đi đâu mà Hoa Kỳ có thể bắt giữ anh ấy. Họ đã giam giữ anh ấy ở trong nước của mình," Ekeland nói về Mesri. "Họ đã khiến anh ấy trở thành người đàn ông bị đánh dấu."
Trong cuộc họp báo của mình vào thứ Ba, Kim đã làm rõ mối đe dọa đó. "Ký ức của cơ quan thực thi pháp luật Hoa Kỳ rất lâu," ông nói. "Đối với những hacker kiểm tra sự kiên quyết của chúng tôi trong việc bảo vệ tài sản trí tuệ của mình—thậm chí cả những người ẩn sau bàn phím ở các quốc gia xa xôi—cuối cùng, mùa đông sẽ đến." Đối với Mesri, ít nhất là, không còn nhiều kỳ nghỉ nhiệt đới ở nước ngoài để tránh nó.