Bốn bị can bị khởi tố đang là sinh viên
Cơ quan cảnh sát điều tra Bộ Công an đã ra quyết định khởi tố 4 bị can gồm: Đỗ Tuấn Anh (23 tuổi, quê Cẩm Phả, Quảng Ninh), Nguyễn Thị Anh (23 tuổi, quê Bình Xuyên, Vĩnh Phúc), Đỗ Văn Phi (anh ruột của Đỗ Tuấn Anh, 24 tuổi) và Nguyễn Thị Bảo Thoa (23 tuổi, quê Cẩm Phả, Quảng Ninh) để điều tra về tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi hack tài khoản chiếm đoạt tài sản.
Trước đó, ngày 29/5, Cục Cảnh sát hình sự (C02) - Bộ Công an, Cục An ninh mạng và phòng chống tội phạm công nghệ cao, Phòng An ninh mạng và phòng chống tội phạm công nghệ cao, Công an TP Hà Nội tiến hành bắt giữ nhóm 4 sinh viên Trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên vì hành vi sử dụng thủ đoạn công nghệ cao để chiếm đoạt tài sản của các doanh nghiệp kinh doanh dịch vụ trung gian thanh toán và ví điện tử.
Tiến hành khám xét, cơ quan công an thu giữ được gần 30 thẻ ngân hàng các loại cùng nhiều sổ tiết kiệm tổng trị giá khoảng 3,2 tỉ đồng và nhiều đồ vật, tài liệu liên quan khác.
Một trinh sát nhớ lại, các đối tượng đều là sinh viên giỏi, đặc biệt là Tuấn Anh - học chuyên ngành an toàn thông tin của Trường ĐH Công nghệ thông tin Thái Nguyên.
Nhóm nảy thuê 2 phòng trọ trong một khu nhà trọ ở tỉnh Thái Nguyên rồi thực hiện hành vi tấn công các Website. Những vụ gần đây nhất mà Tuấn Anh cùng đồng bọn thực hiện chiếm đoạt tiền là 3,6 tỉ đồng.
Bị can Đỗ Tuấn Anh
Tại cơ quan công an, bị can Đỗ Tuấn Anh khai nhận, từ năm 2013, bắt đầu nghiên cứu và thực hiện rà quét, phát hiện lỗ hổng trong cơ sở dữ liệu của nhiều công ty, doanh nghiệp và tấn công xâm nhập trái phép hàng trăm website.
Để tránh sự phát hiện của cơ quan chức năng, quá trình rút tiền từ các tài khoản ngân hàng, các đối tượng đã sử dụng nhiều thủ đoạn để che giấu nhận dạng ngoại hình khi đi rút tiền mặt tại các máy ATM của nhiều ngân hàng trên địa bàn tỉnh Thái Nguyên và một số tỉnh lân cận.
Đối với một số website mà Đỗ Tuấn Anh không tự tấn công được, đối tượng đã thuê các hacker nước ngoài rà quét lỗ hổng, tấn công chiếm quyền điều khiển để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu của các website này.
Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại. Quá trình tiêu thụ thẻ cào trộm cắp được, các đối tượng sử dụng nhiều số điện thoại rác liên lạc với các đại lý mua bán thẻ cào, các đại lý bán với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường.
Sau đó, tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng khác nhau do các đối tượng chỉ định. Theo lời khai của Tuấn Anh, các tài khoản ngân hàng này được mua lại trôi nổi trên thị trường.
Thượng tá Lê Xuân Minh (Phó cục trường Cục Cục An ninh mạng và phòng chống tội phạm công nghệ cao) đánh giá, việc tấn công mạng, tấn công vào hệ thống gồm dữ liệu lớn của người sử dụng là hành vi nguy hiểm, bởi khi các đối tượng đã tấn công thì đối tượng có thể thay đổi dữ liệu thông tin, và chiếm thông tin đó sử dụng mục đích bất hợp pháp; đây là mối lo, mối nguy khi mà hệ thống mạng chúng ta có sự kết nối liên thông giữa các ngành, đơn vị với nhau.
Theo thượng tá Lê Xuân Minh, lỗ hổng này có thể tồn tại ở nhiều doanh nghiệp trung gian thanh toán khác tại Việt Nam và tiềm ẩn nguy cơ cao tiếp tục bị hack tài khoản trộm cắp dữ liệu.
Theo cơ quan điều tra, từ tháng 9.2018 đến tháng 4/2019, đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục ngàn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỉ đồng.
Mộc Miên