Phá ổ nhóm tội phạm công nghệ cao chiếm đoạt thông tin 48.000 tài khoản ngân hàng
THCL - Phòng Cảnh sát phòng
THCL Phòng Cảnh sát phòng chống tội phạm công nghệ cao (PC50) - Công an TP Hà Nội vừa khám phá nhóm đối tượng có hành vi sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng internet để tấn công, chiếm quyền điều khiển máy chủ, đánh cắp, mua bán thông tin thẻ tín dụng của người khác.
Vụ việc được phát hiện cho thấy tội phạm công nghệ cao ngày một diễn biến phức tạp, đòi hỏi nghiệp vụ cao của các chiến sĩ công an trong quá trình phá án.
Tấn công máy chủ của quán internet
Sau quá trình điều tra củng cố hồ sơ vụ việc, PC50 triệu tập 4 đối tượng: Lê Văn Nguyễn (SN 1990), Nguyễn Trọng Hồng (SN 1990), Đặng Quang Thành Thanh (SN 1990), cùng có hộ khẩu thường trú tại TP Bắc Ninh, tỉnh Bắc Ninh; Hoàng Anh Tuấn (SN 1983), thường trú tại Hoàng Mai, Hà Nội để làm rõ hành vi "sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số để chiếm đoạt tài sản". Nguyễn, Hồng, Thanh đều tốt nghiệp đại học chuyên ngành công nghệ thông tin. Trong đó, Nguyễn làm nghề nhân viên an ninh mạng, còn Hồng là lập trình viên. 3 đối tượng này thuê nhà ở cùng nhau tại phố Hoàng Ngân, quận Cầu Giấy, Hà Nội. Riêng đối tượng Tuấn nghề nghiệp tự do.
Các đối tượng tội phạm trong vụ án
Tại cơ quan điều tra, Nguyễn khai nhận: Từ năm 2014, Nguyễn thường xuyên đến chơi điện tử trực tuyến tại quán Arena (quận Hai Bà Trưng, Hà Nội). Khoảng tháng 4/2015, do rành công nghệ thông tin, đối tượng xác định trong 4 máy chủ của quán có 2 máy chủ bị lỗi. Nguyễn tiến hành truy cập trái phép vào 2 máy chủ, chỉnh sửa thông tin trên cơ sở dữ liệu, tạo mới một tài khoản có quyền quản trị (admin) để chiếm quyền điều khiển hệ thống. Sau đó, Nguyễn tiếp tục khai thác lỗ hổng bảo mật nhằm tấn công 2 máy chủ còn lại và cài đặt chương trình gián điệp vào máy chủ để trộm thông tin tài khoản, mật khẩu quản trị. Hành động tấn công của Nguyễn khiến hệ thống mạng bị ảnh hưởng và gây thiệt hại lớn đến hoạt động kinh doanh của quán Arena.
Cũng từ vụ việc này, cơ quan điều tra tiếp tục làm rõ nhóm đối tượng có hành vi truy cập trái phép vào các website để trộm cắp thông tin thẻ tín dụng sau đó bán lấy tiền chia nhau tiêu xài. Nguyễn khai nhận, từ tháng 5/2014, qua tìm hiểu thông tin về tài khoản thẻ tín dụng để mua hàng trực tuyến, đối tượng này phát hiện một website bị lỗi bảo mật, lộ thông tin quản trị… có thể truy cập trái phép, lấy được thông tin thẻ tín dụng của khách hàng. Nguyễn tự viết thêm mã code vào cơ sở dữ liệu với mục đích khi có khách hàng sử dụng thẻ tín dụng để mua hàng thì Nguyễn lấy được toàn bộ thông tin thẻ tín dụng của họ.Sau đó, Nguyễn vào 2 website bán hàng trực tuyến tên miền nước ngoài để đặt và yêu cầu chuyển hàng về địa chỉ nhà riêng.Thấy kiếm tiền dễ dàng, Nguyễn rủ 2 người bạn là Hồng và Thanh cùng tham gia.Nguyễn là người tìm kiếm website có lỗi bảo mật, chiếm quyền quản trị rồi cùng Hồng viết mã code để lấy trộm thông tin thẻ tín dụng. Nguyễn và Thanh trao đổi, bán thông tin đã trộm cắp được, chuyển tiền về tài khoản. Số tiền kiếm được sẽ ăn chia theo tỷ lệ Nguyễn và Hồng mỗi người hưởng 40%, Thanh hưởng 20%. Cơ quan công an làm rõ, nhóm đối tượng này đã chiếm đoạt hơn 48.000 thông tin tài khoản thẻ tín dụng. Nguyễn và Thanh bán được 34.000 thông tin, thu bất chính hơn 400 triệu đồng. Trong đó, Nguyễn và Hồng mỗi đối tượng hưởng 150 triệu đồng, Thanh hưởng 100 triệu đồng.
“Rửa tiền” vẫn không thoát tội
Các đối tượng bán thông tin “chùa” qua mạng internet cho một số đối tượng, trong đó có Tuấn. Sau khi mua, Tuấn lập nhiều hộp thư điện tử để mở tài khoản của một số website thanh toán trực tuyến (ví điện tử). Để tăng hạn mức gửi, nhận tiền, Tuấn nhờ người thân (vợ, họ hàng) trực tiếp mở tài khoản và thẻ ATM, thẻ Visa… tại các ngân hàng khác nhau, hoặc mua lại thẻ của người khác. Ngoài ra, Tuấn còn mua thông tin, giấy tờ giả như bản photocopy thẻ tín dụng, hộ chiếu, bằng lái xe của người nước ngoài để xác nhận các thông tin tài khoản mà Tuấn đã đăng ký (do yêu cầu bảo mật của website). Khi đã hoàn tất mở tài khoản Tuấn dùng thông tin “chùa mua được để nạp tiền vào tài khoản. Nhằm tránh bị phát hiện, Tuấn mua các phần mềm dùng để thay đổi địa chỉ IP của máy tính cho phù hợp với thông tin “chùa”.
Tin tưởng đã qua mắt được các cơ quan chức năng, Tuấn bắt đầu dùng thông tin “chùa” để thực hiện hành vi chiếm đoạt tài sản với nhiều thủ đoạn khác nhau. Tuấn mở nhiều tài khoản tại các website nước ngoài để cá độ bóng đá. Để “rửa tiền”, mỗi lần chơi Tuấn đều đăng nhập 2 tài khoản trở lên, sau đó đặt cược cả cửa trên và cửa dưới theo tỷ lệ nhà cái đưa ra cùng một trận đấu. Bằng phương thức này, Tuấn luôn thu được một khoản tiền nhất định (do một trong 2 tài khoản sẽ thắng). Để rút tiền ra, Tuấn chuyển số tiền đã chiếm đoạt được về các tài khoản ví điện tử rồi từ đó mới chuyển sang tài khoản ngân hàng của mình tại Việt Nam. Với thủ đoạn trên, Tuấn đã chiếm đoạt khoảng 800 triệu đồng. Song song đó, Tuấn dùng nhiều hộp thư điện tử khác nhau để đăng ký mở tài khoản chơi bài poke (một dạng chơi bài lá của nước ngoài) trên mạng. Sau khi chuyển tiền từ các thông tin “chùa” vào tài khoản, Tuấn thuê một đối tượng khác quen biết trên mạng xã hội để chơi, số tiền thắng được chuyển vào tài khoản ngân hàng của vợ Tuấn. Bằng thủ đoạn này, Tuấn đã thu bất chính khoảng 70 triệu đồng.
Bắt đầu từ cuối năm 2014, cũng bằng thủ đoạn mở tài khoản tại các trang kinh doanh trên mạng internet, Tuấn đã dùng các thông tin “chùa” đầu tư mạo hiểm và đăng ký mua vé du lịch tại Singapore trên mạng, qua đó chiếm đoạt gần 1,5 tỷ đồng. Cụ thể, đối tượng này đầu tư mạo hiểm tại các website nước ngoài nhằm lấy lãi suất 30%/tháng.Tuấn dùng tiền “lãi” để bán cho các đối tượng khác có nhu cầu.Các đối tượng mua sẽ dùng tiền mặt để mua và gửi vào tài khoản ngân hàng của vợ Tuấn. Trong thủ đoạn đặt vé du lịch, nhằm xóa dấu vết, đối tượng không đặt vé 2 lần trùng một hộp thư điện tử…
Qua xác minh sơ bộ xác định, tổng số tiền Tuấn đã chiếm đoạt được đến nay gần 3 tỷ đồng. Tuấn sử dụng số tiền chiếm đoạt được để mua ô tô, đồ dùng cá nhân “hàng hiệu” và cá độ bóng đá.Tuấn khai nhận đã dùng tài khoản cá nhân của mình để trực tiếp chơi cá độ bóng đá trên mạng và thua lỗ hơn 2 tỷ đồng.
Hành vi của các đối tượng này có dấu hiệu của tội phạm sử dụng máy tính, mạng viễn thông, mạng intenet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản, quy định tại Điều 226B Bộ luật Hình sự. Hiện, hồ sơ và các đối tượng đã được chuyển đến các đơn vị chức năng để xử lý theo quy định của pháp luật.
Đại tá Lê Hồng Sơn - Trưởng phòng PC50 cho biết: Đây là vụ việc đầu tiên PC50 phát hiện đối tượng trực tiếp tấn công, rà quét lỗ hổng tại các website mua bán điện tử trực tuyến để lấy thông tin tài khoản ngân hàng. Các đối tượng có thủ đoạn tinh vi như quét lỗ hổng, chiếm quyền quản trị, viết mã lệnh (code) lên trang web đó để lấy thông tin khách hàng, lập máy chủ để tự động nhận thông tin lấy trộm được. Số lượng thông tin tài khoản ngân hàng mà các đối tượng chiếm đoạt lên tới hơn 48.000 tài khoản, lớn nhất từ trước đến nay. |
Theo Đông Phong (KTĐT)
Tin mới
Điều tra vụ nghi ngộ độc thực phẩm tại Trường THCS Tôn Đức Thắng (Gia Lai)
Ngày 16/9, Cục An toàn thực phẩm (Bộ Y tế) chỉ đạo Sở Y tế Gia Lai điều tra, xử lý vụ nghi ngờ ngộ độc thực phẩm xảy ra tại Trường THCS Tôn Đức Thắng...
Thừa Thiên Huế : Phạt hơn 5 tỷ đồng một giám đốc DN vì hành vi khai thác đá trái phép
Ngày 17/9, Tòa án Nhân dân tỉnh Thừa Thiên Huế đã mở phiên tòa sơ thẩm xét xử bị cáo Đặng Quốc Trung (sinh năm 1978, cư trú xã Hương Xuân, huyện Nam Đông, tỉnh Thừa Thiên Huế) về tội vi phạm quy định về nghiên cứu, thăm dò, khai thác tài nguyên...
LĐLĐ tỉnh Thanh Hoá hỗ trợ hơn 1 tỷ đồng cho các địa phương bị thiệt hại do bão số 3
Trong các ngày từ ngày 13-17/9, Liên đoàn Lao động (LĐLĐ) tỉnh Thanh Hoá đã tổ chức 4 đoàn công tác đến thăm hỏi, trao quà hỗ trợ cho đoàn viên, người lao động (NLĐ) các tỉnh, thành phố bị thiệt hại do bão số 3, tổng số tiền hỗ trợ là hơn 1.050 triệu đồng.
Bảo đảm chất lượng các dự án quan trọng quốc gia, trọng điểm ngành giao thông
Thủ tướng Phạm Minh Chính nêu rõ, đến nay, danh mục các dự án mà Ban Chỉ đạo theo dõi gồm 40 dự án lớn/92 dự án thành phần trên 3 lĩnh vực: Đường bộ, đường sắt và hàng không, đi qua địa phận 48 tỉnh, thành phố trực thuộc Trung ương.
Agribank Tiền Giang quyên góp hơn 520 triệu đồng hỗ trợ đồng bào phía bắc thiệt hại do bão số 3
Với tinh thần "tương thân tương ái", phát huy vai trò trách nhiệm “Agribank - ngân hàng vì cộng đồng”, ngày 16/9, tập thể cán bộ, đoàn viên Đoàn thanh niên và người lao động Agribank chi nhánh tỉnh Tiền Giang đã dành một phần lương chung tay san sẻ với đồng bào các tỉnh phía bắc vượt qua khó khăn, khắc phục hậu quả sau bão, sớm ổn định cuộc sống.
Bình Dương: Nhiều sai phạm trong đấu thầu tại các dự án đầu tư công
Thanh tra tỉnh Bình Dương đã chỉ ra nhiều sai phạm của Ban Quản lý dự án (BQLDA) đầu tư xây dựng công trình giao thông tỉnh Bình Dương và các đơn vị tư vấn tại 3 gói thầu thuộc 2 dự án do đơn vị này làm chủ đầu tư.
Câu chuyện thương hiệu
Doanh nghiệp nội địa bứt phá vì sự phát triển bền vững
Tọa độ đẳng cấp mang ngàn lợi thế cho dự án Top 1 phía Đông TP HCM
MobiFone trao tặng hàng trăm phần quà tận tay người lao động, hỗ trợ dạy học trực tuyến mùa bão lũ
PV Power (POW) đạt 19.954,4 tỷ đồng doanh thu trong 8 tháng 2024, tăng nhẹ so với cùng kỳ
Nam Việt (ANV) lên kế hoạch trả tổng cộng 66,56 tỷ đồng cổ tức năm 2023
Cổ phiếu Xây dựng Hòa Bình (HBC) sẽ giao dịch trở lại trên thị trường UPCoM từ ngày 18/9