Bốn tin tặc trẻ tấn công mạng của nhiều doanh nghiệp, chiếm đoạt hơn 5 tỉ đồng

4 tin tặc bị bắt do tấn công mạng chiếm đoạt tài sản nhiều doanh nghiệp - Ảnh: Bộ Công an
Chỉ tính từ tháng 9.2018 đến tháng 4.2019, 4 tin tặc này đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với tổng trị giá lên đến gần 5 tỉ đồng.

Theo tin từ Bộ Công an, vừa qua, các đơn vị nghiệp vụ thuộc Bộ đã kịp thời phát hiện, ngăn chặn thủ đoạn phạm tội mới của một số đối tượng sử dụng công nghệ cao nhằm chiếm đoạt tài sản của các tổ chức, cá nhân, doanh nghiệp tại Việt Nam.

Bằng việc tấn công xâm nhập qua lỗ hổng bảo mật của các website, chúng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỉ đồng.

Điều đáng nói, với những website không thể tự tấn công xâm nhập được, chúng đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để sử dụng vào mục đích chiếm đoạt dữ liệu.

Cụ thể, ngày 15.5.2019, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao phối hợp với Cục Cảnh sát hình sự (Bộ Công an) và Công an TP.Hà Nội kịp thời phát hiện 4 đối tượng trên địa bàn tỉnh Thái Nguyên đã sử dụng thủ đoạn công nghệ cao để chiếm đoạt tài sản của các doanh nghiệp kinh doanh dịch vụ trung gian thanh toán và ví điện tử.

Căn cứ vào tài liệu chứng cứ thu thập được, công an đã xác định được quy mô, tính chất, phương thức thủ đoạn hoạt động phạm tội, vai trò vị trí của từng cá nhân, làm rõ nhân thân, lý lịch của thành viên chính trong vụ án, gồm: Đỗ Tuấn Anh sinh năm 1996; quê quán Cẩm Phả, Quảng Ninh; Nguyễn Thị Anh sinh năm 1996; quê quán Bình Xuyên, Vĩnh Phúc; Đỗ Văn Phi (anh ruột của Đỗ Tuấn Anh) sinh năm 1995; Nguyễn Thị Bảo Thoa sinh năm 1996; quê quán Cẩm Phả, Quảng Ninh.

Ngày 29.5.2019, các đơn vị nghiệp vụ của Bộ Công an đã phối hợp chặt chẽ với Công an TP.Hà Nội, Công an tỉnh Thái Nguyên bắt quả tang khi nhóm đang có hành vi phạm tội, tiến hành tạm giữ, khám xét khẩn cấp nơi ở.

Kết quả khám xét, lực lương chức năng đã thu giữ nhiều tiền mặt, sổ tiết kiệm với tổng trị giá khoảng trên 3 tỉ đồng; 3 xe máy; 30 thẻ ATM các ngân hàng, 6 máy tính, 4 điện thoại iPhone, hàng chục điện thoại Nokia kèm sim “rác” cùng nhiều đồ vật, tài liệu có liên quan đến hành vi vi phạm pháp luật.

Quá trình đấu tranh khai thác, 4 cá nhân nêu trên đã bước đầu thừa nhận hành vi phạm tội của mình; trong đó Đỗ Tuấn Anh là chủ mưu, cầm đầu. Đỗ Tuấn Anh khai nhận từ năm 2013 đã bắt đầu nghiên cứu và thực hiện rà quét, phát hiện lỗ hổng trong cơ sở dữ liệu của nhiều công ty, doanh nghiệp và tấn công xâm nhập trái phép hàng trăm website.

Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, chúng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại. Quá trình tiêu thụ thẻ cào trộm cắp được, nhóm sử dụng nhiều số điện thoại “rác” liên lạc với các đại lý mua bán thẻ cào, các đại lý “gạch thẻ” để bán nhanh với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường. Sau đó tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng khác nhau do bọn chúng nắm giữ (các tài khoản ngân hàng này được chúng mua lại trôi nổi trên thị trường).

Để tránh sự phát hiện của cơ quan chức năng, quá trình rút tiền từ các tài khoản ngân hàng, chúng đã sử dụng nhiều thủ đoạn để che giấu nhận dạng ngoại hình, đi rút tiền mặt tại các máy ATM của nhiều ngân hàng trên địa bàn tỉnh Thái Nguyên và một số tỉnh lân cận.

Riêng từ tháng 9.2018 đến tháng 4.2019, nhóm này đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với tổng giá trị lên đến gần 5 tỉ đồng.

Theo Bộ Công an, đây là loại tội phạm có phương thức, thủ đoạn phạm tội mới, điển hình của tội phạm công nghệ cao với các đặc trưng như: có trình độ cao về công nghệ thông tin, sử dụng các công cụ chuyên dụng để rà quét lỗ hổng, tấn công xâm nhập trái phép hàng trăm website.

Hoạt động này có sự câu kết, phối hợp chặt chẽ với đối tượng người nước ngoài trong quá trình thực hiện hành vi phạm tội; có sự chuẩn bị kỹ lưỡng, bài bản và sử dụng nhiều thủ đoạn tinh vi để che giấu nhân thân, lý lịch, địa điểm thực hiện hành vi vi phạm pháp luật…

Qua đây, Bộ Công an cảnh báo các tổ chức, cá nhân, doanh nghiệp cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các website, mail và thiết bị điện tử… xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm, không để kẻ xấu lợi dụng, có những hành vi vi phạm pháp luật.

Lam Thanh


Loading...

BÌNH LUẬN BÀI VIẾT


Bình luận0

Cảm ơn bạn đã gửi ý kiến.

Bạn đã gửi ý kiến cho bài viết này.