Chiếm đoạt hộp thư điện tử của doanh nghiệp để tống tiền

Thứ Hai, 15/08/2016, 16:00
Trong thời đại công nghệ thông tin ngày càng phát triển, hộp thư điện tử đã trở thành phương tiện quan trọng của các doanh nghiệp trong giao dịch, làm ăn với các đối tác. Hộp thư điện tử đang trở thành mục tiêu cho các đối tượng xấu tấn công, chiếm quyền quản trị để khai thác thông tin phục vụ hoạt động lừa đảo hoặc tống tiền doanh nghiệp...

Thủ phạm là nhân viên IT

Tìm cách đột nhập hộp thư điện tử của một doanh nghiệp kinh doanh chỉ may, sau đó yêu cầu chủ doanh nghiệp phải chuyển một khoản tiền mới trả lại quyền quản trị. Thủ đoạn phạm tội mới này vừa được Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50) Công an Hà Nội phát hiện.

Đối tượng hack hộp thư điện tử để tống tiền doanh nghiệp trên là Nguyễn Xuân Duẩn (25 tuổi, ở Quốc Oai, Hà Nội), nhân viên phụ trách công nghệ thông tin của một doanh nghiệp tư nhân chuyên sản xuất chỉ may công nghiệp tại xã Tân Triều, huyện Thanh Trì, Hà Nội. Sau một thời gian làm việc, nhận thấy các doanh nghiệp trong lĩnh vực chỉ may thường giao dịch với đối tác trong và ngoài nước bằng hộp thư điện tử, Duẩn đã nảy ra ý đồ xấu.

Ngày 1-7, Duẩn sử dụng máy tính truy cập vào website “trangvangvietnam” tra cứu danh sách các doanh nghiệp sản xuất kinh doanh chỉ may tại Thanh Trì, Hà Nội, tìm hiểu thông tin và website của doanh nghiệp đó. Sau một hồi tìm kiếm, phát hiện Công ty TNHH Sản xuất và thương mại Trung Dũng có đăng email: trungdungtk@gmail.com trên giao diện của website, Duẩn đã lợi dụng kẽ hở trong tính năng khôi phục mật khẩu của Gmail để truy cập trái phép vào hộp thư trên, đổi mật khẩu đăng nhập, chiếm quyền quản trị email.

Cùng ngày, phát hiện hộp thư của doanh nghiệp bỗng dưng mất quyền quản trị, anh Triệu Khắc Trung - Giám đốc Công ty Trung Dũng đã tìm cách khôi phục, đổi mật khẩu hộp thư.

Hôm sau, Duẩn đăng nhập vào email trungdungtk@gmail... bằng mật khẩu mà anh ta đã thay đổi nhưng không thành công. Anh ta liền trổ tài công nghệ thông tin của bản thân để chiếm quyền quản trị email một lần nữa. Sau khi đã đột nhập được vào email của doanh nghiệp Trung Dũng, Duẩn thay đổi mật khẩu mới, sử dụng email của cá nhân đang quản lý làm email khôi phục, kích hoạt 2 bước, sử dụng số điện thoại di động của mình làm số điện thoại nhận tin nhắn xác thực của Google nhằm mục đích để chủ doanh nghiệp bị mất quyền quản trị hộp thư hoàn toàn.

Sau đó, Duẩn vào hộp thư để khai thác thông tin, đọc nội dung  thư mà khách hàng trao đổi với doanh nghiệp Trung Dũng. Qua đó, Duẩn phát hiện doanh nghiệp Trung Dũng còn sử dụng một hộp thư khác là “chimaytrungdung”. Duẩn liền sử dụng email “trungdungkt” đã chiếm quyền quản trị trước đó gửi thư điện tử cho email “chimaytrungdung” thông báo mình là hacker, nếu doanh nghiệp không muốn bị hack tất cả email thì phải trả lời thư.

Ngay khi email “chimaytrungdung” hồi âm, Nguyễn Xuân Duẩn lại sử dụng “công nghệ cao” hack lại hộp thư này, chiếm quyền quản trị, thay đổi mật khẩu đăng nhập.

Hộp thư điện tử là đích nhắm của tội phạm công nghệ cao.

Bị mất quyền quản trị email “trungdungtk” là email chính thức của doanh nghiệp vẫn giao dịch với khách hàng, anh Triệu Khắc Trung đã sử dụng hộp thư cá nhân gửi thư đến email “trungdungtk” trao đổi để lấy lại quyền quản trị. Duẩn tự xưng là một nhóm hacker, đe dọa anh Trung rằng muốn lấy lại email thì phải trả cho “nhóm” 15 triệu đồng, nếu không sẽ dùng quyền quản trị để gửi thư đến tất cả các khách hàng trong danh sách, phát tán tài liệu lưu trữ trong email như hợp đồng kinh tế, thông tin liên quan đến việc kinh doanh của công ty và đối tác... nhằm phá hoại hoạt động sản xuất của công ty Trung Dũng.

Do cần email để phục vụ hoạt động giao dịch của doanh nghiệp và lo ngại hacker sẽ làm ảnh hưởng đến các đối tác nên anh Trung đành đồng ý trả cho Duẩn số tiền 15 triệu đồng dưới hình thức chuyển bằng thẻ cào điện thoại theo yêu cầu của Duẩn.

Ngay trong chiều 4-7, anh Trung mua 10 thẻ cào mệnh giá 500.000 đồng/thẻ, cào mã và gửi ảnh cho Duẩn nhưng anh ta không đồng ý mà bắt phải gửi bản excel mã thẻ và seri thẻ. Để đổi số thẻ cào điện thoại này ra tiền mặt, Duẩn kể chuyện với bạn là Vương Huy Trường (SN 1991), bàn nhau phương thức rút tiền bằng cách lập tài khoản game online, nạp thẻ cào điện thoại vào tài khoản game để bán tài khoản game cho người chơi game lấy tiền mặt. Tối cùng ngày, Trường đã bán được tài khoản game đã nạp 5 triệu đồng thẻ cào do anh Trung chuyển cho Duẩn với số tiền 4 triệu đồng. Duẩn và Trường cùng đi rút số tiền này chiếm đoạt.

Thấy việc tống tiền anh Triệu Khắc Trung quá dễ, Nguyễn Xuân Duẩn tiếp tục gửi thư đe dọa, đòi anh Trung phải đưa tiếp 10 triệu đồng. Không thể chấp nhận hành vi tống tiền trắng trợn của hacker giấu mặt này, anh Trung đã làm đơn tố cáo tới Cơ quan công an.

Cảnh sát công nghệ cao đấu tranh, truy tìm dấu vết tội phạm mạng.

Qua điều tra, Đội 3 Phòng PC50 Công an Hà Nội đã làm rõ Nguyễn Xuân Duẩn chính là tên hacker đang giấu mặt tống tiền anh Trung. Tại Cơ quan công an, Nguyễn Xuân Duẩn khai nhận đã sử dụng máy tính cá nhân và máy tính của cơ quan trang bị để thực hiện hành vi phạm tội.

Theo Cơ quan công an, hành vi sử dụng kỹ năng tin học để truy cập trái phép, chiếm quyền quản trị email công ty Trung Dũng, sau đó đe dọa, uy hiếp tinh thần buộc anh Triệu Khắc Trung - giám đốc công ty phải giao số tiền 15 triệu đồng của Nguyễn Xuân Duẩn có dấu hiệu của tội “Truy cập trái phép vào mạng máy tính, mạng viễn thông, thiết bị số” quy định tại Điều 226a BLHS và tội “Cưỡng đoạt tài sản” theo Điều 135 BLHS.

Đối với Vương Huy Trường, mặc dù biết rõ hành vi phạm tội của Duẩn, biết số thẻ cào điện thoại của Duẩn do phạm tội mà có nhưng vì hám lợi đã giúp Duẩn lập và bán tài khoản game để chuyển đổi rút tiền mặt, có dấu hiệu của tội “Tiêu thụ tài sản do người khác phạm tội mà có”.

Hiện PC50 đã chuyển hồ sơ vụ việc và các đối tượng tới Công an huyện Quốc Oai để đề nghị khởi tố vụ án hình sự, khởi tố bị can về các hành vi nêu trên để điều tra, xử lý theo thẩm quyền.

Cảnh sát công nghệ cao đấu tranh, truy tìm dấu vết tội phạm mạng.

Chủ động bảo vệ hộp thư điện tử

Theo Thượng tá Hà Thị Hằng, Phó trưởng phòng PC50 Công an Hà Nội, trong những năm gần đây, Gmail đã trở thành dịch vụ thư điện tử phổ biến nhất thế giới, và đây cũng chính là lý do để hộp thư điện tử này trở thành đích nhắm ưa thích của ngày càng nhiều hacker hiện nay.

Ở vụ việc trên, mặc dù số tiền chiếm đoạt của các đối tượng trên không lớn, nhưng đó là lời cảnh báo các doanh nghiệp, tổ chức và cá nhân hoạt động, kinh doanh thương mại điện tử hiện nay trong bảo vệ hộp thư điện tử. Ngoài hành vi truy cập trái phép, chiếm quyền quản trị hộp thư để tống tiền ngược lại “chính chủ” như trên, tội phạm công nghệ thông tin còn xâm nhập hộp thư điện tử của các doanh nghiệp để đánh cắp thông tin, thực hiện các hành vi lừa đảo khác.

Theo cảnh báo của Cục Thương mại điện tử và công nghệ thông tin, trong vài năm trở lại đây, Cục đã tiếp nhận nhiều thông tin về việc doanh nghiệp bị lừa đảo tài chính qua thư điện tử. Đối tượng lừa đảo đã thâm nhập địa chỉ thư điện tử của 2 doanh nghiệp đang có giao dịch để đánh cắp thông tin, sau đó giả mạo nội dung giao dịch nhằm yêu cầu chuyển tiền thanh toán vào tài khoản của kẻ lừa đảo.

Qua tìm hiểu cho thấy đối tượng lừa đảo đã lợi dụng sự bất cẩn của các doanh nghiệp Việt Nam trong giao dịch như không thẩm định các thông tin về doanh nghiệp đối tác, không sử dụng các biện pháp liên lạc trực tiếp khác như điện thoại, fax... để xác minh thông tin tài khoản chuyển tiền với tài khoản ký trên hợp đồng. Hoặc sau khi đột nhập hộp thư, nắm được thông tin giao dịch của hai bên, tin tặc sẽ tạo lập một tài khoản email gần giống email của đối tác kinh doanh để gửi thư yêu cầu chuyển tiền theo hợp đồng nhưng thay đổi tài khoản thụ hưởng để chiếm đoạt tài sản một cách tinh vi.

Cảnh sát công nghệ cao đấu tranh, truy tìm dấu vết tội phạm mạng.

Các email giả mạo này thường chỉ khác với email ban đầu 1 ký tự khiến cho các công ty, doanh nghiệp chủ quan, không phát hiện ra đối tượng xấu đột nhập. Trong giao dịch, thương mại điện tử, việc bị tội phạm đột nhập hộp thư điện tử để thực hiện hành vi lừa đảo như vậy đã gây thiệt hại không nhỏ tới kinh tế và uy tín của doanh nghiệp Việt Nam.

Theo cảnh sát công nghệ cao, ngoài việc sử dụng email để giao dịch trong kinh doanh, hộp thư điện tử còn chứa đựng rất nhiều thông tin cá nhân quan trọng khác như tài khoản ngân hàng, thông tin đời tư... Vì vậy, các tổ chức và cá nhân cần chủ động tăng cường bảo mật hộp thư điện tử, tránh trở thành nạn nhân của hacker. Các giải pháp như thường xuyên thay đổi mật khẩu, không dùng một mật khẩu cho nhiều tài khoản, thiết lập xác minh 2 bước cho hộp thư Gmail để tăng cường bảo mật (khi đăng nhập vào tài khoản Gmail, ngoài mật khẩu thường dùng, bạn cần cung cấp một mã số ngẫu nhiên được gửi đến số điện thoại mà bạn đăng ký).

Một mánh khóe khác của hacker là thay đổi thiết lập hòm thư Gmail để chuyển tiếp cho chúng những email mà bạn nhận được. Bằng cách này chúng có thể kiểm tra bất kỳ email nào được gửi đến, trong đó có thể có những thông tin quan trọng như đăng nhập, giao dịch ngân hàng hay email riêng tư. Do đó cần kiểm tra thiết lập chuyển tiếp của hòm thư xem có địa chỉ nào mà bạn không biết xuất hiện trong danh sách chuyển tiếp hay không.

Khi phát hiện hộp thư có dấu hiệu bị truy cập trái phép, cần nhanh chóng có biện pháp giữ quyền quản trị kịp thời.

Hương Vũ
.
.