Kinhtedothi - Phòng Cảnh sát phòng chống tội phạm công nghệ cao (PC50) - Công an TP Hà Nội vừa khám phá nhóm đối tượng có hành vi sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng internet để tấn công, chiếm quyền điều khiển máy chủ, đánh cắp, mua bán thông tin thẻ tín dụng của người khác.
Vụ việc được phát hiện cho thấy tội phạm công nghệ cao ngày một diễn biến phức tạp, đòi hỏi nghiệp vụ cao của các chiến sĩ công an trong quá trình phá án.
Tấn công máy chủ của quán internet
Sau quá trình điều tra củng cố hồ sơ vụ việc, PC50 triệu tập 4 đối tượng: Lê Văn Nguyễn (SN 1990), Nguyễn Trọng Hồng (SN 1990), Đặng Quang Thành Thanh (SN 1990), cùng có hộ khẩu thường trú tại TP Bắc Ninh, tỉnh Bắc Ninh; Hoàng Anh Tuấn (SN 1983), thường trú tại Hoàng Mai, Hà Nội để làm rõ hành vi "sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số để chiếm đoạt tài sản". Nguyễn, Hồng, Thanh đều tốt nghiệp đại học chuyên ngành công nghệ thông tin. Trong đó, Nguyễn làm nghề nhân viên an ninh mạng, còn Hồng là lập trình viên. 3 đối tượng này thuê nhà ở cùng nhau tại phố Hoàng Ngân, quận Cầu Giấy, Hà Nội. Riêng đối tượng Tuấn nghề nghiệp tự do.
Tại cơ quan điều tra, Nguyễn khai nhận: Từ năm 2014, Nguyễn thường xuyên đến chơi điện tử trực tuyến tại quán Arena (quận Hai Bà Trưng, Hà Nội). Khoảng tháng 4/2015, do rành công nghệ thông tin, đối tượng xác định trong 4 máy chủ của quán có 2 máy chủ bị lỗi. Nguyễn tiến hành truy cập trái phép vào 2 máy chủ, chỉnh sửa thông tin trên cơ sở dữ liệu, tạo mới một tài khoản có quyền quản trị (admin) để chiếm quyền điều khiển hệ thống.
Sau đó, Nguyễn tiếp tục khai thác lỗ hổng bảo mật nhằm tấn công 2 máy chủ còn lại và cài đặt chương trình gián điệp vào máy chủ để trộm thông tin tài khoản, mật khẩu quản trị. Hành động tấn công của Nguyễn khiến hệ thống mạng bị ảnh hưởng và gây thiệt hại lớn đến hoạt động kinh doanh của quán Arena.
Cũng từ vụ việc này, cơ quan điều tra tiếp tục làm rõ nhóm đối tượng có hành vi truy cập trái phép vào các website để trộm cắp thông tin thẻ tín dụng sau đó bán lấy tiền chia nhau tiêu xài. Nguyễn khai nhận, từ tháng 5/2014, qua tìm hiểu thông tin về tài khoản thẻ tín dụng để mua hàng trực tuyến, đối tượng này phát hiện một website bị lỗi bảo mật, lộ thông tin quản trị… có thể truy cập trái phép, lấy được thông tin thẻ tín dụng của khách hàng.
Nguyễn tự viết thêm mã code vào cơ sở dữ liệu với mục đích khi có khách hàng sử dụng thẻ tín dụng để mua hàng thì Nguyễn lấy được toàn bộ thông tin thẻ tín dụng của họ. Sau đó, Nguyễn vào 2 website bán hàng trực tuyến tên miền nước ngoài để đặt và yêu cầu chuyển hàng về địa chỉ nhà riêng.
Thấy kiếm tiền dễ dàng, Nguyễn rủ 2 người bạn là Hồng và Thanh cùng tham gia. Nguyễn là người tìm kiếm website có lỗi bảo mật, chiếm quyền quản trị rồi cùng Hồng viết mã code để lấy trộm thông tin thẻ tín dụng. Nguyễn và Thanh trao đổi, bán thông tin đã trộm cắp được, chuyển tiền về tài khoản. Số tiền kiếm được sẽ ăn chia theo tỷ lệ Nguyễn và Hồng mỗi người hưởng 40%, Thanh hưởng 20%.
Cơ quan công an làm rõ, nhóm đối tượng này đã chiếm đoạt hơn 48.000 thông tin tài khoản thẻ tín dụng. Nguyễn và Thanh bán được 34.000 thông tin, thu bất chính hơn 400 triệu đồng. Trong đó, Nguyễn và Hồng mỗi đối tượng hưởng 150 triệu đồng, Thanh hưởng 100 triệu đồng.
“Rửa tiền” vẫn không thoát tội
Các đối tượng bán thông tin “chùa” qua mạng internet cho một số đối tượng, trong đó có Tuấn. Sau khi mua, Tuấn lập nhiều hộp thư điện tử để mở tài khoản của một số website thanh toán trực tuyến (ví điện tử). Để tăng hạn mức gửi, nhận tiền, Tuấn nhờ người thân (vợ, họ hàng) trực tiếp mở tài khoản và thẻ ATM, thẻ Visa… tại các ngân hàng khác nhau, hoặc mua lại thẻ của người khác.
Ngoài ra, Tuấn còn mua thông tin, giấy tờ giả như bản photocopy thẻ tín dụng, hộ chiếu, bằng lái xe của người nước ngoài để xác nhận các thông tin tài khoản mà Tuấn đã đăng ký (do yêu cầu bảo mật của website). Khi đã hoàn tất mở tài khoản Tuấn dùng thông tin “chùa mua được để nạp tiền vào tài khoản. Nhằm tránh bị phát hiện, Tuấn mua các phần mềm dùng để thay đổi địa chỉ IP của máy tính cho phù hợp với thông tin “chùa”.
Tin tưởng đã qua mắt được các cơ quan chức năng, Tuấn bắt đầu dùng thông tin “chùa” để thực hiện hành vi chiếm đoạt tài sản với nhiều thủ đoạn khác nhau. Tuấn mở nhiều tài khoản tại các website nước ngoài để cá độ bóng đá. Để “rửa tiền”, mỗi lần chơi Tuấn đều đăng nhập 2 tài khoản trở lên, sau đó đặt cược cả cửa trên và cửa dưới theo tỷ lệ nhà cái đưa ra cùng một trận đấu.
Bằng phương thức này, Tuấn luôn thu được một khoản tiền nhất định (do một trong 2 tài khoản sẽ thắng). Để rút tiền ra, Tuấn chuyển số tiền đã chiếm đoạt được về các tài khoản ví điện tử rồi từ đó mới chuyển sang tài khoản ngân hàng của mình tại Việt Nam. Với thủ đoạn trên, Tuấn đã chiếm đoạt khoảng 800 triệu đồng. Song song đó, Tuấn dùng nhiều hộp thư điện tử khác nhau để đăng ký mở tài khoản chơi bài poke (một dạng chơi bài lá của nước ngoài) trên mạng.
Sau khi chuyển tiền từ các thông tin “chùa” vào tài khoản, Tuấn thuê một đối tượng khác quen biết trên mạng xã hội để chơi, số tiền thắng được chuyển vào tài khoản ngân hàng của vợ Tuấn. Bằng thủ đoạn này, Tuấn đã thu bất chính khoảng 70 triệu đồng.
Bắt đầu từ cuối năm 2014, cũng bằng thủ đoạn mở tài khoản tại các trang kinh doanh trên mạng internet, Tuấn đã dùng các thông tin “chùa” đầu tư mạo hiểm và đăng ký mua vé du lịch tại Singapore trên mạng, qua đó chiếm đoạt gần 1,5 tỷ đồng. Cụ thể, đối tượng này đầu tư mạo hiểm tại các website nước ngoài nhằm lấy lãi suất 30%/tháng. Tuấn dùng tiền “lãi” để bán cho các đối tượng khác có nhu cầu. Các đối tượng mua sẽ dùng tiền mặt để mua và gửi vào tài khoản ngân hàng của vợ Tuấn. Trong thủ đoạn đặt vé du lịch, nhằm xóa dấu vết, đối tượng không đặt vé 2 lần trùng một hộp thư điện tử…
Qua xác minh sơ bộ xác định, tổng số tiền Tuấn đã chiếm đoạt được đến nay gần 3 tỷ đồng. Tuấn sử dụng số tiền chiếm đoạt được để mua ô tô, đồ dùng cá nhân “hàng hiệu” và cá độ bóng đá. Tuấn khai nhận đã dùng tài khoản cá nhân của mình để trực tiếp chơi cá độ bóng đá trên mạng và thua lỗ hơn 2 tỷ đồng.
Hành vi của các đối tượng này có dấu hiệu của tội phạm sử dụng máy tính, mạng viễn thông, mạng intenet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản, quy định tại Điều 226B Bộ luật Hình sự. Hiện, hồ sơ và các đối tượng đã được chuyển đến các đơn vị chức năng để xử lý theo quy định của pháp luật.
Các đối tượng tội phạm trong vụ án.
|
Đại tá Lê Hồng Sơn - Trưởng phòng PC50 cho biết: Đây là vụ việc đầu tiên PC50 phát hiện đối tượng trực tiếp tấn công, rà quét lỗ hổng tại các website mua bán điện tử trực tuyến để lấy thông tin tài khoản ngân hàng. Các đối tượng có thủ đoạn tinh vi như quét lỗ hổng, chiếm quyền quản trị, viết mã lệnh (code) lên trang web đó để lấy thông tin khách hàng, lập máy chủ để tự động nhận thông tin lấy trộm được. Số lượng thông tin tài khoản ngân hàng mà các đối tượng chiếm đoạt lên tới hơn 48.000 tài khoản, lớn nhất từ trước đến nay. |