Tạo giúp tài khoản giao dịch rồi… “cướp” luôn tiền

Thân Lai17:54 13/07/2023

Lợi dụng việc trực tiếp hướng dẫn, hỗ trợ tạo tài khoản giao dịch tại sàn đầu tư tài chính Exness cho ông N.T.N, Hải đã đánh cắp thông tin để đăng nhập trái phép và chiếm đoạt số tiền trị giá hơn 385 triệu đồng.

Sáng 13/7, Văn phòng Cơ quan CSĐT Công an TP Đà Nẵng khởi tố bị can và áp dụng biện pháp ngăn chặn cấm đi khỏi nơi cư trú đối với Nguyễn Hoàng Hải (SN 1993, trú phường Chính Gián, quận Thanh Khê) về tội “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”.

Theo điều tra, Hải là nhà đầu tư tài chính lâu năm tại nhiều sàn giao dịch điện tử. Với vốn kiến thức của mình, Hải đã hướng dẫn cho một số cá nhân đầu tư trên sàn giao dịch tài chính Exness để hưởng hoa hồng, trong đó có ông N.T.N (SN 1970, trú TP Đà Nẵng).

Đối tượng Nguyễn Hoàng Hải tại Cơ quan Công an.

Thấy tài khoản của ông N có nhiều tiền, Hải đã sử dụng công nghệ để chiếm quyền sử dụng tài khoản và thay đổi số điện thoại nhận mã OTP. Tiếp đó, Hải mua một tài khoản ngân hàng trùng tên với ông N.T.N để qua mặt đội ngũ quản lý của ứng dụng ví Exness. Sau khi chuyển 16.000 USD từ tài khoản trên ví Exness của ông N vào tài khoản ngân hàng do mình kiểm soát, Hải đã sử dụng để mua bán tiền kỹ thuật số nhằm mục đích “rửa tiền”.

Sau khi tiếp nhận vụ việc từ Phòng An ninh mạng, Cơ quan CSĐT Công an TP Đà Nẵng đã tiếp tục điều tra, củng cố chứng cứ và ra quyết định khởi tố vụ án, khởi tố bị can đối với Nguyễn Hoàng Hải để xử lý theo quy định pháp luật.

Video đang HOT

Ngân hàng ở TP.HCM có lổ hổng an ninh mạng nào mà hacker dễ chiếm đoạt 10 tỉ gây xôn xao

Thanh Niên đăng bài viết của ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, về vụ hacker Dương Minh Tâm xâm nhập hệ thống một ngân hàng ở TP.HCM chiếm đoạt 10 tỉ đồng.

Cuối tuần trước, cộng đồng mạng xôn xao vụ hacker Dương Minh Tâm ở TP.HCM bị bắt khẩn cấp vì đã truy cập được vào hệ thống của một ngân hàng lớn, chỉnh sửa mã lệnh tài sản cầm cố là giá trị điện tử tiết kiệm từ 1 triệu đồng lên đến hơn 51 tỉ đồng.

Tóm tắt theo thông tin ban đầu được các báo đăng như sau:

Công an TP.HCM đã bắt khẩn cấp hacker Dương Minh Tâm (27 tuổi) với hành vi sử dụng mạng máy tính, mạng viễn thông và phương tiện điện tử để chiếm đoạt tài sản. Ngân hàng đã phát hiện Tâm mở tài khoản ngân hàng và xâm nhập vào hệ thống ngân hàng để chiếm đoạt 10 tỉ đồng, sau đó báo cáo công an.

Trong quá trình điều tra, Công an TP.HCM xác định Tâm mở dịch vụ ngân hàng điện tử và mở sổ tiết kiệm online 1 triệu đồng. Với sổ tiết kiệm này, Tâm chỉ được vay tối đa 850.000 đồng. Tuy nhiên, hacker Dương Minh Tâm đã can thiệp trái phép vào hệ thống thông tin tài chính của ngân hàng, và sửa mã lệnh để tài sản cầm cố là giá điện tử tiết kiệm điện từ 1 triệu đồng thành hơn 51 tỉ đồng, từ đó chiếm đoạt 10 tỉ đồng để tiêu xài.

Hacker Dương Minh Tâm đã thực hiện hành vi xâm nhập vào hệ thống ngân hàng để chiếm đoạt tài sản. Ảnh AUTHY

Các thông tin báo chí không nêu rõ cách hacker Dương Minh Tâm đã thực hiện hành vi xâm nhập vào hệ thống ngân hàng để chiếm đoạt tài sản. Tuy nhiên, qua phân tích tình huống có thể đưa ra một số phán đoán sau:

Việc tin tặc có thể xâm nhập vào hệ thống của một ngân hàng để có thể thực hiện thông qua nhiều phương pháp và kỹ thuật khác nhau. Dưới đây là một số phương pháp thường được sử dụng:

Việc tin tặc tấn công xâm nhập được vào hệ thống của một ngân hàng có thể được thực hiện qua các cách như: tấn công lừa đảo (phishing), sử dụng phần mềm tống tiền (ransomeware), sử dụng mã độc, tấn công ddos, tấn công trực tiếp vào máy chủ, lợi dụng lỗ hổng phần mềm.

Xét trường hợp hacker Dương Minh Tâm, khả năng cao là lợi dụng lỗ hổng phần mềm, có thể mạnh dạn suy đoán là lỗ hổng bảo mật trong API của ứng dụng ngân hàng. API (giao diện lập trình ứng dụng) là một bộ quy tắc và giao thức cho phép các phần mềm khác tương tác với ứng dụng ngân hàng. API cung cấp các phương thức và chức năng để truy cập vào dữ liệu và chức năng của hệ thống ngân hàng.

Tuy nhiên, nếu không được bảo mật đúng cách hoặc tồn tại các lỗ hổng truy cập, API có thể trở thành điểm yếu cho các cuộc tấn công và xâm nhập.

Hacker có thể lợi dụng các lỗ hổng trong phần mềm API để thực hiện các cuộc tấn công, bao gồm:

Tấn công SQL Injection: hacker có thể chèn mã SQL độc hại vào yêu cầu API để truy xuất hoặc thay đổi dữ liệu trong cơ sở dữ liệu của ngân hàng.

Tấn công Cross-Site Scripting (XSS): Hacker có thể chèn mã JavaScript độc hại vào API phản hồi để đánh cắp thông tin của người dùng hoặc thực hiện các hành động được phép trái trên trình duyệt của họ.

Tấn công OAuth và mã thông báo: nếu cơ chế xác thực và phân quyền của API không đủ an toàn, hacker có thể lấy được mã thông báo truy cập và giả mạo quyền truy cập của người dùng.

Tấn công Brute Force: hacker có thể thử hàng loạt API yêu cầu với các thông tin xác thực khác nhau để tìm ra thông tin đăng nhập hợp lệ hoặc lợi dụng các lỗ hổng xác thực để truy cập vào hệ thống.

Dù hacker Dương Minh Tâm sử dụng cách nào, thì anh ta cũng đã đạt được mục tiêu chỉnh sửa được mã lệnh tài sản của ngân hàng. Nếu phần mềm quản lý tài sản của ngân hàng gặp sự cố khi thiết lập chương trình cho phép truy cập không ủy quyền vào mã lệnh tài sản, hacker có thể khai thác kho lưu trữ này để truy cập và thay đổi dữ liệu.

Qua vụ việc cho thấy đây là một bài học lớn đối với các ngân hàng, nhất là với những chuyên gia công nghệ ngân hàng. Công nghệ và phương pháp tấn công liên tục phát triển, các hacker cũng tìm cách tận dụng các xu hướng công nghệ mới để tìm ra các lỗ hổng và tấn công. Điều này làm cho việc bảo mật phần mềm trở thành một thách thức liên tục.

Để giảm thiểu sai sót trong phần mềm, các nhà phát triển phần mềm cần áp dụng các quy trình kiểm tra chất lượng và bảo mật, sửa lỗi thường xuyên và áp dụng các biện pháp bảo mật phù hợp.

'Trùm hacker' tấn công báo Điện tử VOV bị phạt 3 năm tù 'Trùm hacker' Huỳnh Phước Mẫn bị TAND tỉnh Quảng Nam tuyên phạt ba năm tù vì đã tấn công Báo điện tử VOV. TAND tỉnh Quảng Nam vừa mở phiên xử sơ thẩm, tuyên phạt bị cáo Huỳnh Phước Mẫn (33 tuổi, ngụ thị trấn Tiên Kỳ, huyện Tiên Phước, tỉnh Quảng Nam) ba năm tù giam về tội cản trở, gây rối...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Cảnh sát đột kích "sào huyệt" tổ chức quốc tế lừa đảo hàng trăm tỷ đồng02:24

Công an TP.HCM vào cuộc vụ người phụ nữ khóc vì bị dàn cảnh móc túi ở bệnh viện08:07

Hung thủ dùng súng bắn chết nam thanh niên tại phòng ngủ sa lưới01:17

Lời khai của chủ tịch hội nông dân xã đột nhập cướp tại nhà lãnh đạo HĐND tỉnh11:25

Khởi tố kẻ 'bắt cá hai tay', đánh gục bạn gái ở quán cà phê khi bị phát hiện21:01

Truy bắt kẻ táo tợn dùng búa đập phá tủ, cướp tiệm vàng ở Lâm Đồng00:19

Đại tá Công an kể 5 giờ đột kích sào huyệt lừa đảo trên đất Campuchia00:51

Lời khai của nghi phạm cướp tiệm vàng ở Lâm Đồng01:22

Xử nghiêm thói côn đồ để ngăn bạo lực09:27

Vụ cướp tiệm vàng ở Di Linh: 'Khai quật' tìm vàng tang vật trong đêm09:46

Vụ tài xế Lexus hành hung ở Hà Nội: Nam shipper bị chấn động não09:57

Tiêu điểm

Tin đang nóng

Tin mới nhất

Kháng nghị giám đốc thẩm vụ 'ủy quyền tách thửa, bị bán đất lưu giữ mồ mả'

23:40:11 23/02/2025

Viện trưởng Viện KSND cấp cao tại TP.HCM có quyết định kháng nghị giám đốc thẩm đối với vụ ủy quyền tách thửa bị bán đất lưu giữ mồ mả ông bà mà Báo Thanh Niên từng phản ánh.

'Nổ' quen lãnh đạo công an để lừa đảo

23:34:18 23/02/2025

Tự nhận mình có quen biết với lãnh đạo công an, 2 nghi phạm ở Tây Ninh đã lừa đảo hàng chục triệu đồng của người nhà phạm nhân.

Giả danh người tu hành, lừa đảo chiếm đoạt tài sản của 30 chùa

22:18:29 23/02/2025

Với thủ đoạn giả danh người tu hành, đề nghị trụ trì nhiều chùa hỗ trợ vật tư xây dựng, Thắng đã lừa đảo chiếm đoạt tài sản của khoảng 30 chùa trên cả nước.

Vụ giết vợ rồi phân xác xuống biển: Phần thi thể trôi dạt đến Ninh Thuận?

21:32:51 23/02/2025

Công an tỉnh Quảng Nam nhận định một phần thi thể nữ giới trôi dạt vào tận bờ biển tỉnh Ninh Thuận vào sáng 16.2 có thể cũng là thi thể của nạn nhân trong vụ giết vợ phân xác xuống biển ở TP.Đà Nẵng.

Cựu thứ trưởng Hoàng Quốc Vượng bị cáo buộc nhận 'lót tay' 1,5 tỉ đồng

21:01:39 23/02/2025

Ông Hoàng Quốc Vượng, cựu Thứ trưởng Bộ Công thương, bị cáo buộc nhận lót tay 1,5 tỉ đồng từ Công ty Trung Nam Thuận Nam.

Công an bắt kẻ cướp giật điện thoại ở Tân Bình chỉ sau 8 giờ

20:29:47 23/02/2025

Ngày 23.2, Cơ quan Cảnh sát điều tra Công an Q.Tân Bình (TP.HCM) đang tạm giam Đặng Quang Vinh (46 tuổi, ở H.Bình Chánh) để điều tra về hành vi cướp giật tài sản

Trà Vinh: Tạm giữ nghi phạm giết người tình vì ghen tuông

19:58:52 23/02/2025

Sau cuộc nhậu, nam thanh niên đến phòng trọ của người tình để tâm sự, rồi xảy ra ghen tuông nên thượng cẳng chân hạ cẳng tay với người tình dẫn đến tử vong.

Khởi tố, bắt tạm giam hai tài xế ô tô rượt đuổi, cầm hung khí dọa chém nhau

16:07:32 23/02/2025

Ngày 23/2, Cơ quan CSĐT Công an TP Thủ Đức (TP Hồ Chí Minh) cho biết đã ra quyết định khởi tố vụ án, khởi tố bị can và lệnh bắt bị can để tạm giam đối với hai tài xế Trần Ngọc Thái và Trần Ngọc Quý về tội Gây rối trật tự công cộng .

Triệt phá đường dây đánh bạc qua mạng xuyên quốc gia với hơn 10.000 lượt con bạc tham gia

15:32:40 23/02/2025

Ngày 23/2, Phòng Cảnh sát hình sự (CSHS) Công an TP Đà Nẵng cho biết, vừa triệt phá chuyên án đánh bạc qua App có nhiều đối tượng trên địa bàn cả nước tham gia. Đáng chú ý, đường dây này do người nước ngoài tổ chức, có trụ sở đóng tại n...

Long An: Khám phá nhanh nhiều vụ án "nóng"

12:33:34 23/02/2025

Khoảng 9h ngày 18/1, Công an huyện Bến Lức nhận được tin báo của người dân, tại một cây xăng ở ấp 5, xã Lương Bình, phát hiện bà U (1967, HKTT: quận Tân Bình, TP Hồ Chí Minh) bị thương nặng vùng đầu, két sắt trong phòng ngủ bị mở tung.

Đánh mạnh "tử huyệt" của tội phạm công nghệ cao

11:45:32 23/02/2025

Có hai điều kiện cần mà tội phạm sử dụng công nghệ cao dùng để lừa đảo chiếm đoạt tài sản, đó chính là tài khoản ngân hàng và dữ liệu thông tin cá nhân.

Thông tin mới nhất vụ cầm dao xông vào FPT Shop cướp tiền

11:40:28 23/02/2025

Trương Hùng Đức là đối tượng đã thực hiện hành vi cướp tài sản tại cửa điện thoại FPT Shop (số 149 Phạm Văn Đồng, phường Linh Tây TP Thủ Đức) vào đầu giờ chiều cùng ngày.