Bắt nhóm hacker xâm nhập hàng trăm website để chiếm đoạt tài sản

Theo báo điện tử Vietnamnet, chiều nay Bộ Công an cho biết các đơn vị nghiệp vụ thuộc bộ đã kịp thời phát hiện, ngăn chặn thủ đoạn phạm tội mới của một số đối tượng sử dụng công nghệ cao nhằm chiếm đoạn tài sản của các tổ chức, cá nhân, doanh nghiệp tại Việt Nam.

Bằng việc tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng.

Điều đáng nói, với những website không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.

Ngày 15/5, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp với Cục Cảnh sát hình sự Bộ Công an, Công an TP Hà Nội kịp thời phát hiện 4 đối tượng trên địa bàn tỉnh Thái Nguyên đã sử dụng thủ đoạn công nghệ cao để chiếm đoạt tài sản của các DN kinh doanh dịch vụ trung gian thanh toán và ví điện tử.

Ngày 29/5, các đơn vị nghiệp vụ của Bộ Công an đã phối hợp chặt chẽ với Công an TP Hà Nội, Công an tỉnh Thái Nguyên bắt quả tang các đối tượng đang có hành vi phạm tội, tiến hành tạm giữ, khám xét khẩn cấp nơi ở của các đối tượng.

Kết quả khám xét đã thu giữ nhiều tiền mặt, sổ tiết kiệm với tổng giá trị khoảng trên 03 tỷ đồng; 3 xe máy; 30 thẻ ATM các ngân hàng, 6 máy tính, 4 điện thoại Iphone, hàng chục điện thoại Nokia kèm sim “rác” cùng nhiều đồ vật, tài liệu có liên quan đến hành vi vi phạm pháp luật của các đối tượng.

Theo Tri thức trực tuyến, nhóm bị bắt gồm Đỗ Tuấn Anh (23 tuổi), Đỗ Văn Phi (24 tuổi, anh ruột của Tuấn Anh), Nguyễn Thị Bảo Thoa (23 tuổi, cùng quê Quảng Ninh) và Nguyễn Thị Anh (23 tuổi, quê Vĩnh Phúc).

Giữ vai trò cầm đầu, từ năm 2013, Đỗ Tuấn Anh bắt đầu quét để phát hiện lỗ hổng trong cơ sở dữ liệu của các doanh nghiệp và tấn công xâm nhập trái phép hàng trăm website.

Sau khi chiếm được quyền điều khiển tài khoản admin của các website, nhóm hacker tạo khống số dư cho tài khoản để mua thông tin thẻ cào. Sau đó, nhóm của Tuấn Anh sử dụng sim rác liên lạc với các đại lý mua bán thẻ cào, đại lý gạch thẻ để bán với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường.

Tiền này sẽ được chuyển về nhiều tài khoản ngân hàng được các nghi phạm mua lại trên thị trường. Để tránh bị nhận diện, quá trình rút tiền từ cây ATM, nhóm của Đỗ Tuấn Anh tìm cách che chắn.

Đối với một số website không tự tấn công được, Tuấn Anh thuê các hacker nước ngoài rà quét lỗ hổng, tấn công chiếm quyền điều khiển để chiếm đoạt dữ liệu. Từ tháng 9/2018 đến tháng 4/2019, nhóm này đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại có giá trị gần 5 tỷ đồng.

Quá trình phá vụ án này, cơ quan công an đã thu giữ tiền mặt và sổ tiết kiệm với tổng giá trị hơn 3 tỷ đồng, 30 thẻ ATM các ngân hàng, hàng chục điện thoại cùng nhiều đồ vật, tài liệu có liên quan.

Bộ Công an cho biết đây là loại tội phạm có trình độ cao về công nghệ thông tin, sử dụng các công cụ chuyên dụng để rà quét lỗ hổng, tấn công xâm nhập trái phép các website và có sự câu kết với tội phạm nước ngoài. Trong cảnh báo phát đi, Bộ Công an đề nghị các tổ chức, cá nhân, doanh nghiệp cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các website, mail và thiết bị điện tử bằng cách xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm…