Thuê hacker nước ngoài rà quét lỗ hổng, tấn công website

SGGPO

Với những website không thể tự tấn công xâm nhập được, các đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển...

Ngày 31-5, Bộ Công an thông tin, trong thời gian qua, các đơn vị nghiệp vụ thuộc Bộ Công an đã kịp thời phát hiện, ngăn chặn thủ đoạn phạm tội mới của một số đối tượng sử dụng công nghệ cao nhằm chiếm đoạt tài sản của các tổ chức, cá nhân, doanh nghiệp tại Việt Nam.

Cụ thể, bằng việc tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng.

Điều đáng nói, với những website không thể tự tấn công xâm nhập được, các đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.

Phá lỗ hổ chiếm đoạt tài sản

Ngày 15-5 vừa qua, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp với Cục Cảnh sát hình sự Bộ Công an, Công an TP Hà Nội kịp thời phát hiện 4 đối tượng trên địa bàn tỉnh Thái Nguyên đã sử dụng thủ đoạn công nghệ cao để chiếm đoạt tài sản của các doanh nghiệp kinh doanh dịch vụ trung gian thanh toán và ví điện tử.

Các đối tượng gồm: Đỗ Tuấn Anh (SN 1996); Đỗ Văn Phi, anh ruột của Đỗ Tuấn Anh (SN 1995); Nguyễn Thị Bảo Thoa (SN 1996, đều ở Cẩm Phả, tỉnh Quảng Ninh); Nguyễn Thị Anh (SN 1996, ở huyện Bình Xuyên, tỉnh Vĩnh Phúc). Gần đây, ngày 29-5, các đơn vị nghiệp vụ của Bộ Công an đã phối hợp với Công an TP Hà Nội, Công an tỉnh Thái Nguyên bắt quả tang các đối tượng đang có hành vi phạm tội, tiến hành tạm giữ, khám xét khẩn cấp nơi ở của các đối tượng.

Thuê hacker nước ngoài rà quét lỗ hổng, tấn công website ảnh 1 Các đối tượng trong vụ án. Ảnh Bộ Công an
Kết quả khám xét đã thu giữ nhiều tiền mặt, sổ tiết kiệm với tổng giá trị khoảng trên 3 tỷ đồng; 3 xe máy; 30 thẻ ATM các ngân hàng, 6 máy tính, 4 điện thoại Iphone, hàng chục điện thoại Nokia kèm sim “rác” cùng nhiều đồ vật, tài liệu có liên quan đến hành vi vi phạm pháp luật của các đối tượng.

Quá trình đấu tranh khai thác, 4 đối tượng nêu trên bước đầu đã thừa nhận hành vi phạm tội của mình; trong đó đối tượng Đỗ Tuấn Anh là chủ mưu, cầm đầu. Đối tượng Đỗ Tuấn Anh khai nhận, từ năm 2013, đã bắt đầu nghiên cứu và thực hiện rà quét, phát hiện lỗ hổng trong cơ sở dữ liệu của nhiều công ty, doanh nghiệp và tấn công xâm nhập trái phép hàng trăm website.

Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại. Quá trình tiêu thụ thẻ cào trộm cắp được, các đối tượng sử dụng nhiều số điện thoại “rác” liên lạc với các đại lý mua bán thẻ cào, các đại lý “gạch thẻ” để bán nhanh với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường. Sau đó tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng khác nhau do các đối tượng nắm giữ (các tài khoản ngân hàng này được các đối tượng mua lại trôi nổi trên thị trường).

Thuê hacker nước ngoài rà quét lỗ hổng

Để tránh sự phát hiện của cơ quan chức năng, quá trình rút tiền từ các tài khoản ngân hàng, các đối tượng đã sử dụng nhiều thủ đoạn để che giấu nhận dạng ngoại hình, đi rút tiền mặt tại các máy ATM của nhiều ngân hàng trên địa bàn tỉnh Thái Nguyên và một số tỉnh lân cận. Đối với một số website mà Đỗ Tuấn Anh không tự tấn công được, đối tượng đã thuê các hacker nước ngoài rà quét lỗ hổng, tấn công chiếm quyền điều khiển để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu của các website này.

Theo Bộ Công an, riêng từ tháng 9-2018 đến tháng 4-2019, các đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỷ đồng.

Bộ Công an đánh giá, đây là loại tội phạm tấn công xâm nhập trái phép hàng trăm website; có sự câu kết, phối hợp chặt chẽ với đối tượng người nước ngoài trong quá trình thực hiện hành vi phạm tội; các đối tượng có sự chuẩn bị kỹ lưỡng, bài bản và sử dụng nhiều thủ đoạn tinh vi để che giấu nhân thân, lý lịch, địa điểm thực hiện hành vi vi phạm pháp luật…

Bộ Công an cảnh báo đến các tổ chức, cá nhân, doanh nghiệp cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các website, email và thiết bị điện tử… xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm, không để các đối tượng lợi dụng, có những hành vi vi phạm pháp luật.

GIA KHÁNH

Các tin, bài viết khác

Đọc nhiều nhất

Thanh tra khiếu nại, tố cáo

Công bố thanh tra việc Bộ Y tế cấp phép cho VN Pharma nhập thuốc

Sáng 26-9, tại Bộ Y tế, Thanh tra Chính phủ đã công bố về thanh tra việc cấp phép nhập khẩu thuốc và cấp giấy đăng ký lưu hành thuốc đối với 7 loại thuốc do Công ty Helix Pharmaceuticals Inc, Canada sản xuất và việc trúng các gói thầu cung cấp thuốc cho các bệnh viện của Công ty CP VN Pharma.

Vụ án