Mặt trái của thế giới ảo: Bài 2: Mảnh đất nhiều “ma”

Khi theo chân các chiến sĩ tại Bộ Công an, chúng tôi quyết tâm tìm hiểu phương thức phạm tội, cách truy tìm dấu vết, bắt tội phạm, phá những vụ án liên quan đến sex. Tuy nhiên, sau khi làm việc với những chiến sĩ chuyên… ôm laptop và đọc nhiều hồ sơ vụ án, chúng tôi mới phát hiện ra rằng sex chỉ là một phần rất nhỏ ở “mảnh đất lắm người nhiều ma” này…

• Cú lừa thế kỷ

Cho đến bây giờ, dù đã có nhiều vụ án lừa đảo qua mạng bị lật tẩy với tình tiết tương tự nhưng vụ án lừa đảo chiếm đoạt tài sản xảy ra tại văn phòng đại diện thường trú Công ty Golden Rock International Limited tại TPHCM (gọi tắt là VPĐD Golden Rock) vẫn được nhiều người xem như vụ án nhức nhối nhất. Ở vụ án này, thông qua việc kinh doanh tiền, vàng qua mạng, 999 người đã mất gần 10 triệu USD cho hai đối tượng lừa đảo ôm tiền cao chạy xa bay….

Lần lại từ đầu câu chuyện, theo cơ quan điều tra, ngày 15-4-2005, Công ty Golden Rock International Limited được thành lập tại Hồng Công (Trung Quốc) do Lee Chun Biu làm giám đốc.

Đến ngày 24-8-2005, văn phòng đại diện thường trú của Công ty Golden Rock International Limited được Sở Thương mại TPHCM cấp phép hoạt động do Stanley Eliot Tan làm trưởng văn phòng.

Ngay khi đi vào hoạt động, Stanley Eliot Tan cấu kết với Cheng Kwok Ping Patric huy động khách hàng đầu tư vào thị trường ngoại hối thông qua Tập đoàn Golden Portfolio Management Corporation (viết tắt là GPMC, có chi nhánh là Công ty Golden Rock International Limited tại Hồng Công) để được lên sàn giao dịch.

Nhằm tạo lòng tin cho khách hàng rằng Tập đoàn GPMC hoạt động theo công nghệ mới, Stanley Eliot Tan và Cheng Kwok Ping Patric tạo lập ra trang web để tổ chức kinh doanh tiền tệ, vàng qua mạng. Tin tưởng trước phương thức kinh doanh hiện đại và bị hấp dẫn trước lợi nhuận quá cao (lãi suất huy động vốn lên đến 5%/tháng), rất đông khách hàng đổ tiền vào đầu tư. Chỉ trong thời gian ngắn đã có 999 khách khách hàng “nộp” gần 10 triệu USD.

Đến ngày 7-11-2006, Stanley Eliot Tan và Cheng Kwok Ping Patric ôm toàn bộ số tiền trên bỏ trốn. Theo kết luận của đoàn kiểm tra liên ngành do Sở Thương mại TPHCM làm trưởng đoàn, trang web do Stanley Eliot Tan và Cheng Kwok Ping Patri lập ra chỉ là trang web ảo. Những chứng từ, con dấu của Tập đoàn GPMC mà VPĐD Golden Rock sử dụng đều là giả. Tài liệu quảng cáo, hợp đồng đều copy của công ty nước ngoài khác! Đến lúc này, khách hàng mới biết mình là nạn nhân của một tổ chức lừa đảo quy mô lớn. 

Đã có hàng loạt vụ lừa đảo tương tự “cú lừa thế kỷ” kể trên được thực hiện, trong đó một vụ án rất nổi tiếng khác là vụ Colony. Theo thông tin đăng trên một số website, Công ty Colony Invest Management Inc. là một trong những nhà kinh doanh độc quyền của Forex và là nhà quản lý quỹ đầu tư hàng đầu tại Hoa Kỳ với lượng giao dịch luôn vượt quá 300 triệu USD, 35% tài sản tư nhân của thế giới đều được quản lý bởi các tập đoàn tài chính Mỹ.

Dựa trên các thông tin quảng cáo này, một nhóm người tự xưng là “Tập đoàn Colony” và huy động vốn dưới hình thức bán điểm ảo, thu tiền thật. “Mồi câu” lãi suất cao (2%-3%/ngày hoặc 54%-66%/tháng) đã khiến hàng chục ngàn người tại 38 tỉnh, TP trong cả nước trở thành nạn nhân của đường dây lừa đảo này.

Ngoài ra, mới đây nhất cũng đã xảy ra vụ lừa đảo qua mạng của Phạm Ngọc Vân (27 tuổi, ngụ quận 7, TPHCM). Theo cơ quan điều tra, đến nay đã xác định được 3 nạn nhân ở TPHCM của Vân, với tổng số tiền bị chiếm đoạt lên tới trên 360.000 USD.

• “Đào mỏ” ngân hàng, tín dụng

Bên cạnh lừa đảo, một loại tội phạm khá phổ biến khác xảy ra trong thế giới ảo là trộm cắp của nhà cung cấp dịch vụ thương mại điện tử, trộm thông tin khách hàng rồi bán lại cho các băng nhóm tội phạm công nghệ cao… Cũng gần giống như trong đời thực, đích ngắm lớn nhất của tội phạm mạng chĩa thẳng vào hệ thống giữ nhiều tiền nhất: ngân hàng.

Theo các chuyên gia, thủ đoạn phổ biến của tội phạm công nghệ cao là sử dụng máy tính, mạng internet đột nhập vào cơ sở dữ liệu của các ISP, server có các website của các ngân hàng, các ngân hàng thanh toán qua mạng, thông tin tài khoản ngân hàng, thẻ tín dụng… Sau đó, hacker trộm cắp mật khẩu, đột nhập trái phép vào cơ sở dữ liệu của ngân hàng để chuyển tiền từ tài khoản của khách hàng sang tài khoản khác hoặc tạo lệnh chuyển tiền điện tử khống trong hệ thống thanh toán trực tuyến sang tài khoản “ma”… để chiếm đoạt.

Chi nhánh Ngân hàng Công thương Lạng Sơn từng mất 650 triệu đồng vì thủ đoạn trên. Tương tự, các ngân hàng quốc tế và trong nước cũng đã xảy ra hiện tượng một số đối tượng đánh cắp dữ liệu, giả mạo chữ ký chủ tài khoản để rút tiền của khách hàng.

Cục Cảnh sát điều tra tội phạm công nghệ cao (Tổng cục Cảnh sát phòng chống tội phạm, Bộ Công an) cho biết nếu như trước đây, phạm tội trong lĩnh vực này chủ yếu là người nước ngoài, thì bây giờ đã xuất hiện những nhóm tội phạm trong nước.

Một ví dụ đáng chú ý là vụ 10 sinh viên do Nguyễn Anh Tuấn, Nguyễn Mạnh Linh cầm đầu đã chiếm đoạt hơn 1,6 tỷ đồng. Theo cơ quan điều tra, đầu năm 2005, Tuấn tấn công vào cơ sở dữ liệu của một số website bán hàng trực tuyến để lấy cắp địa chỉ email và một số dữ liệu thẻ tín dụng cá nhân (Visacard, Mastercard, American Express).

Sau khi có thông tin, các đối tượng sàng lọc, phân loại khách hàng ra từng nhóm theo tên ngân hàng mà họ sử dụng thẻ tín dụng. Sau đó, Tuấn và đồng bọn làm giả website của ngân hàng, gửi thư điện tử tới các email của khách hàng, yêu cầu họ xác nhận lại thông tin về thẻ tín dụng của mình.

Bằng cách này, mỗi ngày, các đối tượng nhận được cả trăm thư xác nhận với đầy đủ các thông tin của hơn 20.000 khách hàng. Một phần thông tin trên được chúng bán lại cho băng nhóm tội phạm công nghệ cao ở nước ngoài, phần còn lại, các đối tượng dùng máy in thẻ từ để làm thẻ tín dụng giả, rút tiền của các ngân hàng qua hệ thống máy ATM.

• Những trò đùa quá lố

Không như những vụ án dễ dàng đưa ra xét xử vì động cơ trục lợi kể trên, các chiến sĩ công an còn gặp những tình huống dở khóc dở cười từ các vụ án hack… cho vui.

Vào tháng 6-2009, T.A. (hơn 20 tuổi, quốc tịch VN, cư ngụ tại Mỹ) trong một lần về nước đã “biểu diễn” trực tuyến tại website http://viet... các bước tấn công vào trang web của một sở tại TPHCM. Trong vòng nửa giờ đồng hồ, T.A. đã đăng nhập thành công vào mục quản lý thông tin website (với các chuyên mục: thay đổi permission, thêm user, đổi mật khẩu; nhập tin tức, chỉnh sửa tin tức, xóa tin tức…) trước sự ngỡ ngàng của các hacker khác.

Tuy nhiên, giữa tháng 6-2009, Cơ quan An ninh điều tra mời T.A. lên làm việc. Tại cơ quan điều tra, T.A. nhận, qua xem xét, thấy việc bảo mật của trang web trên quá… tệ nên đã gửi thư cảnh báo tới sở trên. Tuy nhiên, đơn vị trên lại phớt lờ lời cảnh báo nên T.A. quyết định vào trung tuần tháng 6-2009 sẽ đột nhập vào hệ thống trang web. Theo T.A., việc làm trên nhằm… cảnh tỉnh đơn vị chủ quản!

Những vụ hacker tấn công chủ yếu là để nổi tiếng, để chứng tỏ tay nghề như vụ án vẫn còn trong vòng bí mật kể trên, là một trong những vấn đề mà các cơ quan an ninh mạng thường xuyên phải đau đầu. Đặc biệt, nhiều vụ án nổi đình nổi đám như vụ thay hình ảnh trên website của Bộ Giáo dục - Đào tạo mà tội phạm khi tìm ra, chỉ là một cậu học sinh!

Theo ông Nguyễn Tuấn Việt, Phó phòng An ninh báo chí, Cục An ninh Thông tin – Truyền thông (Tổng cục An ninh 2, Bộ Công an), hiện tại các hacker vẫn chưa có sân chơi lành mạnh để thử sức, luyện nghề.

Trong quá trình tìm tòi trên mạng, một số hacker đã tấn công nhiều trang web, trong đó có các website của cơ quan, sở, ngành… và một số website ở nước ngoài với mục đích… luyện tay nghề! “Dù không vì một mục đích nào, hành động của các hacker này lại gây ảnh hưởng bất lợi tới an ninh quốc gia, dễ dẫn tới việc các hacker nước ngoài trả đũa, tấn công các website trong nước.

Việc xâm nhập bất hợp pháp tới các website của các ban ngành cũng có thể để lại hậu quả khôn lường, khi hành động này có thể mở đường cho những đối tượng chống phá nhà nước tìm cách chiếm quyền điều khiển các trang web này” - ông Tuấn Việt tâm sự.

Thế giới ảo hiện nay đã phát triển gần như một thế giới, có từ ngân hàng đến siêu thị, từ nhà sách đến các doanh nghiệp, các chương trình giải trí, học hành online… Và khi mà phần đông mọi người có thể hành động, trao đổi, kiểm soát trực tiếp, tức thời đến tận nửa bên kia của trái đất, ở thế giới đầy tiện ích này, tội phạm cũng cứ theo đó mà nhan nhản mọc ra.

Trong xu thế tội phạm mọc ra nhan nhản ấy, nguy hiểm nhất chính là những tên khủng bố đang tìm cách phá rối an ninh trật tự quốc gia bằng rất nhiều chiêu thức tinh vi…

M.TÚ – A.CHÂN – Đ.LOAN
Bài 3: Những chiêu thức của bọn khủng bố