Ngày 31/5, Bộ Công an cho biết các đơn vị nghiệp vụ thuộc bộ đã bắt quả tang nhóm hacker 4 sinh viên tấn công tài khoản hàng trăm website nhằm chiếm đoạt tài sản của các doanh nghiệp kinh doanh dịch vụ trung gian thanh toán và ví điện tử.
Theo đó, lực lượng chức năng vừa tiến hành bắt giữ 4 sinh viên thuộc trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên về hành vi hack tài khoản hàng trăm website nhằm chiếm đoạt tiền.
Nhóm đối tượng này gồm: Đỗ Tuấn Anh (SN 1996) cầm đầu, Đỗ Văn Phi (SN 1995, anh ruột của Đỗ Tuấn Anh), Nguyễn Thị Bảo Thoa (SN 1996) cùng quê Cẩm Phả, Quảng Ninh; Nguyễn Thị Anh (SN 1996) quê Bình Xuyên, Vĩnh Phúc.
Tiến hành khám xét, công an đã thu giữ nhiều tiền mặt, sổ tiết kiệm với tổng giá trị khoảng trên 3 tỷ đồng, 3 xe máy, 30 thẻ ATM các ngân hàng, 6 máy tính, 4 điện thoại iPhone, hàng chục điện thoại Nokia kèm sim “rác”, cùng nhiều đồ vật, tài liệu liên quan vụ việc.
Theo cơ quan công an, từ tháng 11/2018 đã tiếp nhận đơn tố cáo của các công ty trung gian thanh toán về việc bị xâm nhập chiếm đoạt dữ liệu và nhanh chóng vào cuộc điều tra, làm rõ.
Theo thông tin điều tra, nhóm đối tượng từ năm 2013 đã bắt đầu nghiên cứu và sử dụng công cụ rà quét lỗ hổng các website của nhiều công ty, doanh nghiệp để thực hiện hành vi tấn công, xâm nhập trái phép chiếm đoạt dữ liệu. Sau đó, nhóm này tạo khống số dư cho một tài khoản tạo ra trước đó và sử dụng để thẻ cào.
Các đối tượng sử dụng nhiều số điện thoại “rác” liên lạc với đại lý mua bán thẻ cào để bán lại số thẻ này, sau đó chuyển tiền về các tài khoản ngân hàng được mua qua các kênh trung gian mua bán tài khoản rồi rút tiền tiêu xài cá nhân.
Để tránh phát hiện của lực lượng chức năng, các đối tượng đã sử dụng nhiều thủ đoạn để che giấu nhận dạng ngoại hình, đi rút tiền mặt tại các máy ATM của nhiều ngân hàng trên địa bàn tỉnh Thái Nguyên và một số tỉnh lân cận.
Theo đó, Tuấn Anh là người cầm đầu đường dây, trực tiếp thực hiện hành vi tấn công xâm nhập trái phép nhằm chiếm đoạt tài sản. 3 đối tượng còn lại bị Tuấn Anh rủ rê với vai trò đồng phạm, thực hiện những việc Tuấn Anh giao như đi rút tiền.
Đối với một số website mà Tuấn Anh không tự tấn công được, đối tượng đã thuê các hacker nước ngoài rà quét lỗ hổng, tấn công chiếm quyền điều khiển để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.
Cơ quan điều tra bước đầu làm rõ, từ tháng 9/2018 - 4/2019, nhóm đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị gần 5 tỷ đồng.
Bước đầu cơ quan điều tra làm rõ, từ tháng 9/2018 đến tháng 4/2019, nhóm hacker 4 sinh viên đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỷ đồng.