“Thâm cung bí sử” của Hacker Việt – Kì 2: “Thất hùng” và bảy viên kim cương

long018917:11 14/05/2011

Sau một thời gian tìm hiểu, đồng thời cũng theo những cuộc trao đổi từ một số thành viên trên diễn đàn của hacker Việt Nam, chúng tôi đã có được các thông tin về một trong những phi vụ cực kỳ “hoành tráng” của giới hacker thuở sơ khai.

Số người biết về vụ việc này, có thể nói là chỉ trên đầu ngón tay. 12g30, căn phòng nhỏ ở trên gác bốn tại một ngôi nhà trung tâm thành phố vẫn sáng đèn. Một cậu thanh niên chừng mười chín, đôi mươi ngủ gục trên mặt bàn, tay vẫn không rời bàn phím. Trên màn hình liên tục nhấp nháy các dòng thông báo: accepted (đã chấp nhận)… loading (đang tải)… transporting (đang chuyển)…

Bà mẹ chừng ngoài bốn mươi tuổi đoán con học khuya khẽ khàng bưng lên một tô cháo, lay cậu con trai: “Huy… dậy ăn bát cháo rồi ngủ sớm đi con…”. Cậu con trai uể oải vươn vai: “Mẹ cứ để đấy cho con”, mắt vẫn dán vào màn hình. Bà mẹ đặt tô cháo lên góc bàn trống, rồi vừa xuống cầu thang vừa lắc đầu.

Huy vừa bưng tô cháo lên, húp được một thìa thì trên màn hình máy tính hiện ra dòng chữ xanh lét: delivered (đã chuyển xong). Sững sờ, cậu trai mới lớn đánh rơi tô cháo đánh choang, hai tay đưa lên dụi mắt. Huy không thể tin được trước mắt mình là dòng chữ số trong một tài khoản ngân hàng uy tín ở nước ngoài với số dư lên tới năm con số “không”. Cùng lúc, trên phần mềm chat Yahoo Messenger hiện lên sáu cái cửa sổ với cùng một một dòng chữ: “we won!” (chúng ta đã chiến thắng).

Video đang HOT

Làm quen với máy tính và mạng internet từ khá sớm, một lần Huy tình cờ lạc vào một forum của một nhóm hacker nước ngoài. Lúc bấy giờ, khái niệm “hack” (bẻ khóa) còn khá mới mẻ ở Việt Nam. Những người biết vào mạng để tán gẫu, hoặc lấy lời bài hát tiếng anh… đã được coi là sành điệu. Thế nên giới hacker như Huy và chúng bạn rất dễ kết thân. Dần dà, Huy phát hiện ra trong diễn đàn này có không ít các hacker cũng sống và làm việc tại Việt Nam. Nhóm này có bảy người, hầu hết đều đang là học sinh/sinh viên tuy chưa gặp nhau ngoài đời, song ngày nào cũng online để trao đổi kiến thức, trình độ hack ngày càng được nâng cao. Chúng kiếm được vài cuốn sách dạy hacker bằng tiếng anh, liền chia nhau ra dịch rồi… thực hành. Nhờ trí óc thông tuệ hơn người, chẳng mấy nhóm “thất hùng” nổi lên trong giới luôn đi đầu trong những phi vụ đình đám. Và một trong những vụ để lại dấu ấn là cái lần nhóm này đã hack một lúc hàng ngàn tài khoản thẻ tín dụng ở nước ngoài, để rồi mua bảy viên kim cương về chia nhau.

Huy kể lại. Thời kỳ ấy, ngay cả cơ quan an ninh cũng ít người biết về máy tính nói chung, mạng Internet nói riêng. Bởi thế phi vụ bảy viên kim cương lại càng ít người biết. Phải cho tới khi hầu hết các hacker này rửa tay gác kiếm, thì thông tin mới bắt đầu được hé lộ.

Cũng bắt đầu bằng sự tình cờ, sau khi học được một số thủ thuật hack các thẻ tín dụng tại một số ngân hàng ở nước ngoài, Huy cùng nhóm bạn bảo nhau lập một credit card (thẻ tín dụng) thanh toán quốc tế. Thế rồi cứ mỗi account (tài khoản) chiếm được, cả nhóm lại rút 1-2 USD rồi chuyển vào tài khoản thẻ tín dụng kia. Lúc đầu, bao nhiêu tiền ăn cắp được đều chuyển thành các phần mềm có bản quyền, các phim ảnh sách báo dưới dạng điện tử.

Dần dà, Huy cùng nhóm bạn tiến thêm một bước là lấy cắp tiền rồi mua đồ chuyển về Việt Nam. Tuy nhiên, nếu như mua đồ rồi gửi theo đúng địa chỉ nhà mình thì khác nào “lạy ông tôi ở bụi này”. Nhóm hacker trẻ phải nhờ một đầu mối ở nước ngoài như Anh, Mỹ, Úc… nhận hàng giúp; rồi mới tiếp tục “ship” (chuyển) về Việt Nam.

Khoảng những năm cuối của thập kỷ 90, thế kỷ XX đánh hơi thấy cơ quan an ninh quốc tế và Việt Nam bắt đầu lần ra manh mối các vụ đánh cắp thẻ tín dụng từ các IP ở Việt Nam, nhóm hacker trẻ quyết định… đánh quả chót rồi “rửa tay gác kiếm”.

Bảy người, gồm một số sinh viên và vài ba người đã đi làm (ba người ở Hà Nội, bốn người ở TP HCM) đã ngày đêm xâm nhập trái phép vào các tài khoản cá nhân ở nước ngoài, đánh cắp tổng số tiền lên tới hàng trăm ngàn đô la Mỹ để tiêu xài cá nhân.

“Chả lẽ số tiền lớn thế mà các chủ thẻ không kiện?”- tôi hỏi. “Mỗi thẻ em chỉ rút dưới 10 USD, số tiền không lớn nên các chủ thẻ cũng chả hơi đâu đi báo cảnh sát”. “Vậy còn mạng lưới an ninh các nước thì sao?”. “Cũng nhờ một anh trong nhóm có kinh nghiệm trong nghề nên bọn em đã thực hiện phi vụ trót lọt”.

Huy hồi hộp kể lại. Sau khi đã gom được hàng trăm ngàn USD trong một tài khoản chung của bảy người, cả nhóm đã phải nhờ bạn bè, chiến hữu đủ loại (những người có thẻ Visacard, Mastercard…) để “tản” số tiền ra làm nhiều gói khác nhau. Cứ luân chuyển vòng vèo liên tục như vậy, rồi cục tiền tiếp tục chuyển đến một ngân hàng khá “an toàn”. Tiếp đó, số tiền được rút ra, chuyển hóa thành kim cương rồi theo đường tiểu ngạch vào Việt Nam.

Một số chiêu các hacker hay sử dụng:
Skimming: Tội phạm sử dụng một loại máy đọc thẻ cầm tay (skimmer), chỉ cần cà băng từ của thẻ vào khe máy là toàn bộ thông tin lưu trữ trên thẻ sẽ bị đọc và lưu lại trên máy. Một dạng nữa của skimming là gắn skimmer vào khe đọc thẻ của máy ATM. Khách hàng khi rút tiền hoặc thanh toán cứ nghĩ giao dịch được thực hiện bình thường, nhưng thực ra mọi thông tin thẻ đã ăn cắp.
Phishing: Hacker sẽ lập một website ngân hàng giả, giống hệt web thật luôn. Sau đó spam một email mạo danh ngân hàng yêu cầu khách hàng theo đường link trong email để liên hệ với ngân hàng. Khi vào website giả, khách hàng sẽ bị yêu cầu cung cấp các thông tin như số thẻ, số PIN, mã số internet banking để xác thực. Như vậy là đã rơi vào bẫy của hacker.
Tấn công cơ sở dữ liệu: Tại các nước phát triển, đặc biệt tại Mỹ, các Ngân hàng lớn thường lưu giữ tất tần tật các thông tin của khách hàng, ngay cả nhưng thông tin nhạy cảm như thông tin thẻ. Hacker chỉ cần hack được vào data base là hàng chục triệu tài khoản thẻ thật sẽ biến thành thẻ giả để sử dụng.

(Còn nữa)

Tiến Minh – Hoàng Lâm

Theo Pháp Luật XH

"Thâm cung bí sử" của hacker Việt - Kỳ 1: Chân dung một hacker

Năm 2010 giới công nghệ thông tin nói chung, các báo mạng nói riêng đã không ít lần giật mình trước những cuộc tấn công của hacker, điển hình là vụ tấn công liên tục, dữ dội vào báo điện tử Vietnamnet vào những ngày cuối năm.

Tuy nhiên, việc tấn công các website chỉ là một trong những phi vụ rất nhỏ của giới hacker "mũ đen". Sau một thời gian thâm nhập vào đám hacker sừng sỏ chúng tôi đã có được những thông tin "thâm cung bí sử" của giới tội phạm trình độ cao này.

L.V.Hoàng thuộc thế hệ 8X đời đầu (1980-1985) có một vóc dáng khiến người ta dễ hình dung đến một... con nghiện hơn là một chuyên gia máy tính. Hoàng cao gần 1 mét 8, song chỉ nặng hơn 45 kg, thân hình lêu đêu như cây sào. Khuôn mặt thiếu sinh khí với gò má cao, hai mắt hõm sâu lúc nào cũng lờ đờ như người thiếu ngủ, tất cả đội một mái tóc dài chấm vai khiến Hoàng trông càng có vẻ cổ quái.

Phụ trách mảng IT (Công nghệ thông tin) cho một doanh nghiệp tư nhân, lương ba cọc ba đồng song Hoàng lại sở hữu những món đồ mà nhiều người phải lắc đầu xuýt xoa. Những loại Laptop đời mới như Sony Vaio, Toshiba Portege hay Macbook Pro... cứ mỗi tháng Hoàng thay một chiếc. Rồi thì từ Iphone 4 cho đến BlackBerry Bold cho đến cả Goldvish... đều đã qua tay Hoàng. Choáng hơn, "tí tuổi đầu" mà Hoàng đã ngồi sau vô lăng con "Mẹc" trị giá cả tỷ đồng.

Các bạn đồng nghiệp của Hoàng hay bĩu môi: "Nó toàn "vặt" của ông bô, bà bô nó chứ lương cỡ thằng Hoàng thì có mà Nokia E72 cũng chả dám dùng, đừng nói đến Iphone". Hoàng nghe vậy chỉ nhếch môi, cười đầy vẻ cao ngạo. Trong bụng, Hoàng cũng mừng thầm vì thiên hạ càng nghĩ vậy thì cái vỏ bọc của hắn lại càng thêm phần an toàn. Thực ra Hoàng là một hacker có hạng. Giới hacker Việt chỉ nghe đến nickname Rong_V đã đủ "phát sốt phát rét".

Nếu như ai đó có dịp được ăn ở cùng Hoàng chừng vài bữa nửa tháng thì sẽ phải choáng váng trước sức "làm việc" khủng khiếp của cậu ta. Công việc ở cơ quan dĩ nhiên chỉ thuộc dạng "muỗi đốt inox", song hàng đêm Hoàng phải lọ mọ cùng đám chiến hữu "cạy cửa, bẻ khóa" nhà người khác để lấy tiền.

Hoàng hào hứng: "Internet giờ đây đã thành một "mỏ vàng", ai thông minh có đủ tài thì tha hồ lên mà đào". Tuy nhiên, để hiểu một cách tường tận công việc của cậu ta thì chúng tôi đã phải bỏ rất nhiều thời gian, công sức. Và khi đã nắm được toàn bộ quá trình làm ăn của đám "đạo chích Online" này rồi, chúng tôi mới hiểu công nghệ ăn cắp trên mạng đã phát triển đến mức thượng thừa.

Đúng như Hoàng nói, đạo chích trên mạng hiện tại đã được "chuyên nghiệp hóa" đến từng khâu. Thuở sơ khai, các tin tặc phải tự mình làm từ A-Z, từ việc bẻ khóa ngân hàng hoặc gửi trojan (phần mền gián điệp) chứa "key logger" đến chủ tài khoản để lấy được thông tin giao dịch. Từ đó sẽ rút tỉa tiền trong các account này để mua hàng hóa trên các trang giao dịch trực tuyến như Amazon, Ebay... Thế rồi lại phải liên hệ với bạn bè, người quen ở nước ngoài để ship hàng qua đó, lại vận chuyển về Việt Nam...

Tuy nhiên, tới thời điểm này các công đoạn đã được chia nhỏ một cách rất chuyên nghiệp. Không phải mất công lọ mọ xâm nhập vào data base (cơ sở dữ liệu) của ngân hàng (thực ra đây là công việc cực kỳ phức tạp, vì các ngân hàng luôn có một hệ thống bảo mật rất ghê), Hoàng cùng đồng bọn chỉ việc lên mạng mua những account (acc) đã bị hack sẵn, do một đám hacker khác bán với giá "đồng loạt" là 4 USD/acc. Cho dù trong tài khoản có 1 USD hay 1 triệu đô, thì cũng vẫn được bán với giá ấy thôi. Các hacker thừa hiểu rằng, có được acc là một chuyện, song rút và tiêu trót lọt được lại là một chuyện hoàn toàn khác.

Có được mã số tài khoản tín dụng rồi, Hoàng bắt đầu công việc của mình. Do các cửa hàng ở nước ngoài chỉ đồng ý thanh toán ban ngày, nên hàng đêm Hoàng cứ phải dán mắt vào PC để mua mua, bán bán. Hoàng cũng thừa hiểu, những giao dịch này luôn bị nhiều con mắt của cơ quan an ninh mạng, Interpol theo dõi rất gắt gao. Chỉ cần sơ sểnh một chút là có thể bị túm cổ, ngồi bóc lịch vài năm.

Do đó, việc đầu tiên trước mỗi lần giao dịch là phải "fake" IP (đổi mã số của địa chỉ mạng), để cho cơ quan chức năng không phát hiện được người sử dụng mạng đang ở vị trí nào, thậm chí IP sẽ được đổi thành từ một nước... châu Phi nào đó chẳng hạn. Thế rồi, sau khi có được mã số tài khoản rồi, thì phải gõ lệnh chuyển tiền đến một tài khoản khác, rồi chuyển đến một tài khoản khác nữa... cứ thế cứ thế cho tới tài khoản thứ... vài trăm thì mới tạm an tâm. Các nhân viên bảo mật thấy số tiền luân chuyển không nhiều, song cứ phải đuổi theo qua không biết bao nhiêu "cửa" thì thường bỏ, không để ý nhiều nữa.

Sau khi cho dòng tiền luân chuyển chán chê rồi, Hoàng mới tiến hành giao dịch mua một số loại "hàng hot" trên thị trường như máy ảnh, điện thoại, máy tính xách tay... Thường thì muốn có được một món đồ về tới Việt Nam thì Hoàng phải gõ lệnh mua 2 món, chuyển cho đồng bọn ở nước ngoài. Sau khi nhận được 2 món đồ, thì người làm thủ tục ship đồ về cho Hoàng sẽ giữ lại một (coi như là trả công).

Theo Pháp Luật XH

Chân dung những hacker giỏi nhất mọi thời đại (Phần 2) Những hacker được nêu trong danh sách sau hầu hết là những hacker mũ đen. Và cha đẻ của Linux cũng "vinh dự" có mặt trong danh sách này. Vladimir Levin Vladimir Levin là một người Do Thái, sinh ra tại Nga. Ông đã đột nhập tài khoản nhiều doanh nghiệp tại ngân hàng Citibank qua dịch vụ chuyển tiền rồi chuyển 10,7...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: hacker mũ đen hacker mũ trắng thâm cung bí sử

Xem thêm Share

Xem nhiều

Sau bữa nhậu tất niên, cảnh tượng lạ tại phòng khách lúc 21h tối khiến người vợ bất ngờ00:58

Khởi tố TikToker Nam 'Birthday'02:13

Diva Hồng Nhung mắc bệnh ung thư vú02:59

Chuyến bay delay 3 tiếng khiến người phụ nữ tình cờ chứng kiến cảnh tượng kì lạ: Đây là ông bố bà mẹ hiếm có!00:32

Cháu trai "bắt quả tang" ông nội U70 lén làm 1 việc khi không có ai, tiết lộ sau đó khiến tất cả oà khóc00:29

Mỹ nhân đẹp hoàn hảo khiến Trấn Thành vừa gặp đã "rung động", nhan sắc trăm năm có một01:03

Camera ghi lại diễn biến hãi hùng khi xe máy phóng tốc độ kinh hoàng ngay ngã tư00:12

3 người đánh shipper ở Đà Nẵng tử vong bị khởi tố tội 'cố ý gây thương tích'03:01

Táo Quân 2025 tung trailer chính thức, hé lộ nhiều câu nói ấn tượng00:51

Camera ghi cảnh đôi vợ chồng làm ngân hàng ngã ra sàn nhà sau khi nhận thưởng Tết, biết con số mà thèm00:45

Thêm 1 cặp sao Việt bị đồn phim giả tình thật, công khai khóa môi trước hàng trăm người khiến ai cũng sốc00:35

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn