Thuê hacker nước ngoài xâm nhập website, chiếm đoạt tài sản

Ngày 31-5,  Bộ Công an đã thông báo về thủ đoạn phạm tội mới của một số đối tượng sử dụng công nghệ cao nhằm chiếm đoạt tài sản của các tổ chức, cá nhân, doanh nghiệp tại Việt Nam.

Theo đó, thông qua việc tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó chiếm đoạt nhiều tỷ đồng.

Cụ thể, ngày 15-5-2019, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp với Cục Cảnh sát hình sự, Bộ Công an, Công an TP Hà Nội kịp thời phát hiện 4 đối tượng trên địa bàn tỉnh Thái Nguyên đã sử dụng thủ đoạn công nghệ cao để chiếm đoạt tài sản của các doanh nghiệp kinh doanh dịch vụ trung gian thanh toán và ví điện tử.

4 đối tượng chính trong vụ án, gồm: Đỗ Tuấn Anh (SN 1996, trú tại Cẩm Phả, tỉnh Quảng Ninh); Nguyễn Thị Anh (SN 1996, trú tại huyện Bình Xuyên, tỉnh Vĩnh Phúc);  Đỗ Văn Phi (anh ruột của Đỗ Tuấn Anh, SN 1995, trú tại Cẩm Phả, Quảng Ninh); Nguyễn Thị Bảo Thoa (SN 1996; trú tại Cẩm Phả, tỉnh Quảng Ninh).

Các đối tượng trong vụ án.

Ngày 29-5, lực lượng chức năng đã bắt quả tang các đối tượng đang có hành vi phạm tội, tiến hành tạm giữ, khám xét khẩn cấp nơi ở của các đối tượng. Tang vật thu giữ gồm nhiều tiền mặt, sổ tiết kiệm với tổng giá trị khoảng trên 3 tỷ đồng; 3 xe máy; 30 thẻ ATM các ngân hàng, 6 máy tính, 4 điện thoại Iphone, hàng chục điện thoại Nokia kèm sim “rác” ...

Đối tượng chủ mưu Đỗ Tuấn Anh khai rằng, từ năm 2013 đã bắt đầu nghiên cứu và thực hiện rà quét, phát hiện lỗ hổng trong cơ sở dữ liệu của nhiều công ty, doanh nghiệp và tấn công xâm nhập trái phép hàng trăm website.

Với những website không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu. Sau khi chiếm được quyền điều khiển, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó để mua thông tin thẻ cào các loại.

Các đối tượng tiêu thụ số thẻ cào này cho các đại lý “gạch thẻ” với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường. Tiền bán thẻ cào sẽ được chuyển về những tài khoản  ngân hàng này được các đối tượng mua lại trôi nổi trên thị trường).

Với thủ đoạn trên, từ tháng 9-2018 đến tháng 4-2019, đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỷ đồng.

Cơ quan Công an nhận định loại tội phạm có phương thức, thủ đoạn phạm tội mới; các đối tượng có sự chuẩn bị kỹ lưỡng, bài bản và sử dụng nhiều thủ đoạn tinh vi để che dấu nhân thân, lý lịch, địa điểm thực hiện hành vi vi phạm pháp luật…

Bộ Công an cũng cảnh báo đến các tổ chức, cá nhân, doanh nghiệp cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các website, mail và thiết bị điện tử… xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm, không để các đối tượng lợi dụng, có những hành vi vi phạm pháp luật....