Trung tá Công an kể chuyện phối hợp đánh án cùng FBI

Cuộc chiến với "cao thủ" hacker trong thế giới ngầm

Tội phạm có tổ chức, xuyên quốc gia sử dụng công nghệ cao tấn công, trộm cắp, mua bán thông tin thẻ tín dụng để rút tiền, thanh toán dịch vụ hoặc mua bán hàng hóa với những diễn biến phức tạp đang là một trong những nguy cơ của thương mại và thanh toán điện tử. Thế giới ngầm của tội phạm mạng với những cám dỗ vật chất đã và đang lôi kéo nhiều trí thức trẻ vào con đường phạm tội...

Từ sinh viên giỏi thành hacker trộm cắp thông tin thẻ tín dụng

Theo lãnh đạo Cục C50, Bộ Công an, hacker Việt Nam - một tổ chức tự phát, thu hút khá nhiều thành viên, chủ yếu là học sinh, sinh viên có kiến thức, đam mê công nghệ thông tin (CNTT) hoặc theo học CNTT của các trường đại học, cao đẳng.

Kết quả điều tra trong những năm qua cho thấy, tuổi của hacker phần lớn khoảng từ 15 - 26 tuổi, hầu hết không tiền án, tiền sự, gia đình có điều kiện cho học tập, không quá khó khăn về vật chất. Hiện nay, hacker có xu hướng đi vào hoạt động bí mật, lập nhiều diễn đàn với các chủ đề là trao đổi, hướng dẫn cách sử dụng các phần mềm tấn công, các lỗ hổng bảo mật, phát tán mã nguồn, virus, Trojan, phá mã các phần mềm hợp pháp, mua bán thông tin thẻ tín dụng, trao đổi các hoạt động rửa tiền...

Tại Việt Nam, 2 diễn đàn www.vietexpert.info và hkvfamily.info (đã bị C50 Bộ Công an triệt phá vào tháng 1/2014) được coi là 2 diễn đàn lớn nhất của thế giới ngầm (Under Ground - UG), một tổ chức tội phạm chuyên trộm cắp thông tin thẻ tín dụng, chia sẻ kinh nghiệm tấn công website, nơi mua bán trái phép thông tin thẻ tín dụng, câu kết với nhau để trộm cắp tiền trong tài khoản ngân hàng của người nước ngoài.

Hai đối tượng tổ chức, thành lập và quản trị cao nhất của hai trang web còn khá trẻ là Huỳnh Phước Mẫn (24 tuổi, ở quận Phú Nhuận, TP HCM) - đứng đầu trang web vietexpert.info và Phạm Thái Thành (31 tuổi, ở Hà Nội) quản lý trang web hkvfamily.info.

Thượng úy Lê Anh Tuấn, Phó trưởng phòng 2 C50 cho biết, diễn đàn vietexpert.info hoạt động từ năm 2011 với gần 3.000 thành viên và gần 1 triệu bài viết. Diễn đàn hoạt động với quy định chặt chẽ, không cho người ngoài tham gia. Các thành viên tham gia phải có tài khoản và mật khẩu đăng nhập riêng. Người mới muốn gia nhập, phải được sự giới thiệu của thành viên có uy tín trong diễn đàn và phải đóng số tiền 100 USD lệ phí.

Cảnh sát phòng chống tội phạm công nghệ cao, Công an Hà Nội đấu tranh với một đường dây tội phạm mạng.

Các đối tượng tham gia diễn đàn trong độ tuổi từ 19 đến 26, sở hữu nhiều tài sản có giá trị lớn như nhà, ôtô, máy tính xách tay đời mới... Một số đối tượng đã và đang học chuyên ngành CNTT tại các trường ở Việt Nam. Vietexpert.info được C50 Bộ Công an đánh giá là một tổ chức tội phạm lớn, quy mô, địa bàn hoạt động trải dài khắp cả nước và nước ngoài, đặc biệt có mạng lưới chân rết nhận hàng hóa (drop) ở nhiều nước như Anh, Mỹ.

Chủ diễn đàn "vietexpert.info" Huỳnh Phước Mẫn từng là thành viên tích cực, quản lý một diễn đàn khác chuyên hoạt động mua bán, trao đổi thông tin thẻ tín dụng trộm cắp. Sau khi diễn đàn này bị C50 Bộ Công an đánh sập, Mẫn đã sử dụng những dữ liệu cũ để lập diễn đàn mới có tên vietexpert.info, thuê máy chủ ở Mỹ và Mẫn giữ vai trò tổng quản trị.

Giai đoạn đầu, để thu hút thành viên tham gia diễn đàn, Mẫn không thu phí. Sau một thời gian, khi diễn đàn đã có "tiếng tăm", thu hút được nhiều hacker và thành viên, Mẫn bắt đầu thu phí thành viên với mức phí là 100 USD.

Khi mạng lưới của vietexpert đã "phủ sóng" trên phạm vi toàn quốc, Mẫn với vai trò điều hành đã tạo điều kiện cho gần chục đối tượng có vai trò quản trị mạng ở nhiều địa phương khác nhau, thiết lập một bộ máy hoàn hảo từ các đối tượng trộm cắp, mua bán thông tin thẻ tín dụng, đến các hoạt động "rửa tiền" trộm cắp được bằng cách dùng thông tin trộm cắp được mua bán các loại hàng hóa có giá trị cao trên các trang mạng bán hàng nước ngoài rồi vận chuyển về Việt Nam. Mẫn chỉ đạo bạn gái lập tài khoản tại Ngân hàng Đông Á có lượng giao dịch trên 2 tỉ đồng để giao dịch trên diễn đàn.

Nguyễn Thị Diệu Ni có vai trò quản trị chuyên mục thông tin thẻ tín dụng, dùng thông tin thẻ trộm cắp mua hàng hóa. Ni tổ chức đường dây mua bán, vận chuyển, giao nhận hàng hóa mua được từ nước ngoài bằng các tài khoản bị đánh cắp từ nước ngoài về Việt Nam. Các đối tượng trả tiền cho Ni qua nhiều tài khoản ngân hàng với lượng tiền giao dịch lên đến trên 10 tỉ đồng.

Là một thành viên tích cực của vietexpert, Nguyễn Ngọc Hảo ở phường 15, quận Gò Vấp, TP HCM đóng vai trò ship hàng thuê cho các đối tượng. Hảo trực tiếp sử dụng thông tin tài khoản tín dụng trộm cắp để mua các loại điện thoại đắt tiền như iPhone, iPad, Blackberry... chuyển về địa chỉ trung gian ở Mỹ, sau đó được các đối tượng khác trả tiền cho Hảo qua tài khoản. Lượng tiền giao dịch trên tài khoản của Hảo khoảng 20 tỉ đồng...

Đặc biệt, đóng vai trò quan trọng với các thành viên trong diễn đàn là Nguyễn Văn Hòa, người chuyên tấn công các trang web bán hàng của nước ngoài để lấy cắp thông tin thẻ tín dụng bán cho các thành viên trong diễn đàn sử dụng, ship hàng. Hòa được đánh giá là có trình độ cao nhất về tin học, được đào tạo bài bản. Trước khi bị bắt, Hòa vừa tốt nghiệp lớp Kỹ sư tài năng của Đại học Bách khoa TP HCM. Theo lời kể của gia đình, Hòa có đam mê máy tính từ nhỏ, suốt ngày chỉ ôm máy, quên cả ăn.

Hòa khai lúc đầu chỉ có ý định tìm hiểu diễn đàn vietexpert để học và làm theo hướng dẫn của các hacker về cách trộm cắp thông tin thẻ tín dụng. Từ tò mò ban đầu, khi đã thành công theo hướng dẫn, Hòa trở thành hacker chuyên nghiệp, chuyên tấn công các trang web bán hàng thương mại điện tử ở Mỹ để trộm cắp thông tin thẻ tín dụng rồi bán cho các thành viên diễn đàn vietexpert.info.Chỉ tính riêng thời điểm khi Cơ quan Công an triệt phá diễn đàn "vietexpert.info", trong tài khoản giao dịch của Nguyễn Văn Hòa còn hơn 1 tỉ đồng là tiền Hòa được hưởng từ việc bán thông tin thẻ tín dụng trộm cắp được.

Bài học đắt giá cho những trí thức trẻ

Trong số những cao thủ hacker chuyên trộm cắp thông tin thẻ tín dụng để chiếm đoạt tài sản đã bị C50, bắt giữ, phải kể đến Vương Huy Long (27 tuổi, ở xã Tân Thạnh Tây, huyện Củ Chi, TP HCM), kẻ cầm đầu đường dây hacker xuyên quốc gia trộm cắp trên 2.000 thông tin thẻ tín dụng, gây thiệt hại hơn 200 triệu USD cho công dân Mỹ.

Cũng giống như nhiều hacker khác, Vương Huy Long có xuất phát điểm là một sinh viên học giỏi, từng đoạt giải cao trong một cuộc thi quốc gia về tiếng Anh. Trước khi trở thành hacker chuyên nghiệp, Long phải trải qua giai đoạn tham gia các diễn dàn do hacker lập ra để trao đổi thông tin, học hỏi kiến thức. Hack thông tin thẻ tín dụng mà một trong những "chủ đề" được nhiều thanh niên đam mê công nghệ thông tin như Long tìm hiểu, mày mò. Cách kiếm tiền quá dễ, lại giấu mặt trên thế giới ảo đã khiến Long sa ngã.

Sau khi trộm cắp được thông tin thẻ tín dụng, Long (hoặc thuê một số người Việt Nam làm) truy cập vào các website bán hàng trực tuyến nổi tiếng của Mỹ như Dell.com; Newegg.com; Amazon.com; Verizon.com..., dùng thông tin thẻ tín dụng trộm cắp được đặt mua các mặt hàng có giá trị cao.

Để các công ty này không phát hiện ra việc người mua hàng là hacker, trong quá trình truy cập để mua hàng trên mạng Internet, Long và đồng bọn đã sử dụng thủ thuật sock (che giấu địa chỉ IP thực khi mua hàng).

Đường dây trộm cắp thông tin thẻ tín dụng do Vương Huy Long cầm đầu đã phải trả giá đắt trước pháp luật.

Tinh vi hơn, Long còn phối hợp với một người Nigeria thành lập một công ty "ma" tại Mỹ, chuyên kinh doanh trên mạng, tuyển dụng 20 nhân viên là những người thất nghiệp, đang cần việc làm trên đất Mỹ. Họ có nhiệm vụ đưa địa chỉ cư trú cho Long để nhóm tội phạm này ship hàng mua được bằng các thông tin thẻ tín dụng trộm cắp về rồi chuyển về Việt Nam cho nhóm Long qua các công ty vận chuyển hàng hóa.

Tại Việt Nam, Long không trực tiếp đứng ra nhận hàng mà thuê Công ty TNHH Giải pháp xuất nhập khẩu trực tuyến (Hà Nội) do Nguyễn Nam Hải làm Giám đốc đứng ra nhận. Sau đó, Hải sẽ tiêu thụ giúp Long một phần, còn lại chuyển vào TP HCM cho Long. Trong các hợp đồng vận chuyển ký với Công ty TNHH Giải pháp xuất nhập khẩu trực tuyến, Long sử dụng tên và CMND của người khác nhưng dán ảnh Long nhằm đối phó với cơ quan chức năng.

Với sự phối hợp của Bộ An ninh nội địa Mỹ, C50 đã vào cuộc, làm rõ và triệt phá đường dây hacker xuyên quốc gia trên do Vương Huy Long cầm đầu. Trong vụ án này, ngoài Long, còn có 11 đối tượng khác đã bị Cơ quan CSĐT phát hiện và bắt giữ. Đây là các nhánh phạm tội khác nhau, chuyên trộm cắp thông tin thẻ tín dụng rồi bán cho Long để hưởng lợi nhuận từ 30% - 50% giá trị hàng hóa chuyển về được đến Việt Nam.

Cơ quan chức năng đã làm rõ, từ năm 2009 đến 2013, số tiền mà riêng Long chiếm đoạt được qua các hoạt động phạm tội này là khoảng 210.000 USD. Đầu tháng 9/2014, Vương Huy Long và các đồng phạm đã bị Tòa án nhân dân TP Hà Nội đưa ra xét xử về tội "Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số để chiếm đoạt tài sản". Vương Huy Long bị tuyên phạt 12 năm tù giam, 11 đồng phạm của Long chịu mức án từ 3 đến 14 năm tù giam.

Chia sẻ những khó khăn của Lực lượng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao trong điều tra, khám phá các đường dây tội phạm trên mạng, Thiếu tướng Nguyễn Thanh Hóa, Cục trưởng Cục C50 cho biết, thủ phạm gây án có thể ngồi một chỗ tấn công bất kỳ nơi nào trên thế giới, không xuất đầu lộ diện, chỉ để lại rất ít dấu vết (là những chứng cứ điện tử, rất khó phát hiện, thu thập, rất dễ bị tiêu hủy), hầu như không lo sợ khi gây án bị phát hiện và khâu chuẩn bị gây án đơn giản, thời gian gây án ngắn, tính quốc tế hóa cao. Vì vậy, công tác điều tra thường phải có sự phối hợp với cảnh sát các nước thì mới có thể truy tìm được nguồn gốc của thủ phạm, tránh bị ngắt quãng, mất dấu vết.

Trong 5 năm qua, C50 Bộ Công an đã phối hợp trực tiếp với cảnh sát các nước trong việc trao đổi thông tin tội phạm, hỗ trợ điều tra làm rõ gần 100 vụ án liên quan đến tội phạm sử dụng công nghệ cao theo đề nghị của Cảnh sát Trung Quốc, Anh, Mỹ, Úc, Hàn Quốc, Singapore, Nga... và được phía bạn đánh giá cao.

Trong đó, điển hình là việc phối hợp với Công an Trung Quốc triệt phá nhiều chuyên án liên quan đến hoạt động tổ chức đánh bạc qua mạng Internet, bắt giữ 39 đối tượng bàn giao cho Công an Trung Quốc xử lý. Phối hợp Cảnh sát Anh triệt phá ổ nhóm mua bán trái phép thông tin thẻ tín dụng, gây thiệt hại cho công dân Anh, Mỹ hơn 200 triệu USD, đã khởi tố vụ án, khởi tố 5 bị can. Phối hợp với Bộ An ninh nội địa Mỹ đấu tranh với đường dây tội phạm trộm cắp, mua bán thông tin thẻ tín dụng để mua hàng hóa chuyển về Việt Nam do Vương Huy Long (trú tại Củ Chi, TP HCM) cầm đầu, câu kết với hàng trăm hacker tại hàng chục bang của Mỹ, gây thiệt hại cho công dân Mỹ hơn 200 triệu USD. Phối hợp với Bộ Công an Trung Quốc và Tổng cục Cảnh sát Đài Loan, Trung Quốc đấu tranh với nhiều ổ nhóm đối tượng người Trung Quốc và Đài Loan sử dụng mạng Internet lừa đảo hàng trăm triệu nhân dân tệ của công dân Trung Quốc...

Theo An Ninh Thế Giới