Ngày 31/5, Cục nghiệp vụ - Bộ Công an đã phát hiện, ngăn chặn
thủ đoạn phạm tội mới của một số đối tượng sử dụng công nghệ cao nhằm chiếm
đoạn tài sản của các tổ chức, cá nhân, doanh nghiệp tại Việt Nam.
Phương thức hoạt động của các
đối tượng là: Tấn công xâm nhập qua lỗ hổng bảo mật của các website, sau đó
chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin
hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh
loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm
đoạt nhiều tỷ đồng. Đối với những website không thể tự tấn công xâm nhập được,
đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website,
tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt
dữ liệu.
Đáng chú ý:
Ngày 15/5/2019, Cục An ninh mạng và phòng, chống tội phạm sử
dụng công nghệ cao phối hợp với Cục Cảnh sát hình sự Bộ Công an, Công an thành
phố Hà Nội kịp thời phát hiện 4 đối tượng trên địa bàn tỉnh Thái Nguyên đã sử
dụng thủ đoạn công nghệ cao để chiếm đoạt tài sản của các doanh nghiệp kinh
doanh dịch vụ trung gian thanh toán và ví điện tử.
Căn cứ vào tài liệu chứng cứ
thu thập được, lực lượng Công an đã xác định được quy mô, tính chất, phương
thức thủ đoạn hoạt động phạm tội, vai trò vị trí của các đối tượng, làm rõ nhân
thân, lý lịch của 4 đối tượng chính trong vụ án, gồm: Đỗ Tuấn Anh (SN 1996); Đỗ
Văn Phi (anh ruột của Đỗ Tuấn Anh, SN 1995); Nguyễn Thị Bảo Thoa (SN 1996) đều quê
Quảng Ninh và đối tượng Nguyễn Thị Anh (SN 1996; quê Vĩnh Phúc).
Ngày 29/5/2019, các đơn vị
nghiệp vụ của Bộ Công an đã phối hợp chặt chẽ với Công an thành phố Hà Nội,
Công an tỉnh Thái Nguyên bắt quả tang các đối tượng đang có hành vi phạm tội,
tiến hành tạm giữ, khám xét khẩn cấp nơi ở của các đối tượng. Kết quả khám xét
đã thu giữ nhiều tiền mặt, sổ tiết kiệm với tổng giá trị khoảng trên 3 tỷ đồng;
3 xe máy; 30 thẻ ATM các ngân hàng, 6 máy tính, 4 điện thoại Iphone, hàng chục
điện thoại Nokia kèm sim “rác” cùng nhiều đồ vật, tài liệu có liên quan đến
hành vi vi phạm pháp luật của các đối tượng.
Quá trình đấu tranh khai
thác, 4 đối tượng nêu trên đã bước đầu thừa nhận hành vi phạm tội của mình;
trong đó đối tượng Đỗ Tuấn Anh là chủ mưu, cầm đầu.
Đối tượng Đỗ Tuấn Anh khai
nhận, từ năm 2013, đã bắt đầu nghiên cứu và thực hiện rà quét, phát hiện lỗ
hổng trong cơ sở dữ liệu của nhiều công ty, doanh nghiệp và tấn công xâm nhập
trái phép hàng trăm website.
Sau khi chiếm được quyền điều
khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư
cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các
loại.
Quá trình tiêu thụ thẻ cào
trộm cắp được, các đối tượng sử dụng nhiều số điện thoại “rác” liên lạc với các
đại lý mua bán thẻ cào, các đại lý “gạch thẻ” để bán nhanh với tỷ lệ chiết khấu
cao hơn so với giá chung trên thị trường. Sau đó tiền sẽ được các đại lý chuyển
về nhiều tài khoản ngân hàng khác nhau do các đối tượng nắm giữ (các tài khoản
ngân hàng này được các đối tượng mua lại trôi nổi trên thị trường).
Để tránh sự phát hiện của cơ
quan chức năng, quá trình rút tiền từ các tài khoản ngân hàng, các đối tượng đã
sử dụng nhiều thủ đoạn để che dấu nhận dạng ngoại hình, đi rút tiền mặt tại các
máy ATM của nhiều ngân hàng trên địa bàn tỉnh Thái Nguyên và một số tỉnh lân
cận.
Đối với một số website mà Đỗ
Tuấn Anh không tự tấn công được, đối tượng đã thuê các hacker nước ngoài rà
quét lỗ hổng, tấn công chiếm quyền điều khiển để đối tượng sử dụng vào mục đích
chiếm đoạt dữ liệu của các website này.
Riêng từ tháng 9/2018 đến
tháng 4/2019, đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh
nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các
loại với giá trị lên đến gần 5 tỷ đồng.
Đây là loại tội phạm có
phương thức, thủ đoạn phạm tội mới, điển hình của tội phạm công nghệ cao với
các đặc trưng như: các đối tượng là người có trình độ cao về công nghệ thông
tin, sử dụng các công cụ chuyên dụng để rà quét lỗ hổng, tấn công xâm nhập trái
phép hàng trăm website; có sự câu kết, phối hợp chặt chẽ với đối tượng người
nước ngoài trong quá trình thực hiện hành vi phạm tội; các đối tượng có sự
chuẩn bị kỹ lưỡng, bài bản và sử dụng nhiều thủ đoạn tinh vi để che dấu nhân
thân, lý lịch, địa điểm thực hiện hành vi vi phạm pháp luật…
Để phòng ngừa, không trở
thành nạn nhân của loại tội phạm này, vì vậy các tổ chức, cá nhân, doanh nghiệp
cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các website, mail và
thiết bị điện tử… xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm,
không để các đối tượng lợi dụng, có những hành vi vi phạm pháp luật./.
Đăng nhận xét