Hacker “mũ trắng” trộm cắp trên 48.000 thông tin thẻ tín dụng

Trên 48.000 thông tin thẻ tín dụng bị đánh cắp

Ngày 14/5 vừa qua, Phòng PC50 Công an Hà Nội cho biết đã bắt giữ ổ nhóm 3 đối tượng có hành vi truy cập bất hợp pháp vào mạng máy tính, chiếm quyền điều khiển một số trang web và sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet nhằm chiếm đoạt tài sản. Các đối tượng bị bắt gồm: Lê Văn Nguyễn (SN 1990), là cộng tác viên trung tâm an ninh mạng của một tập đoàn viễn thông; Nguyễn Trọng Hồng (SN 1990), lập trình viên một công ty kinh doanh các sản phẩm về công nghệ thông tin và Đặng Quang Thành Thanh (SN 1990).

Cơ quan điều tra xác định, 3 đối tượng Nguyễn, Hồng, Thanh đều là cử nhân chuyên ngành công nghệ thông tin, thuê nhà ở chung tại phố Hoàng Ngân, phường Trung Hòa, quận Cầu Giấy, Hà Nội.

Khoảng tháng 5/2014, Nguyễn lên mạng Internet tìm hiểu thông tin về tài khoản thẻ tín dụng được mua bán hoặc chia sẻ trên mạng Internet để mua hàng trực tuyến. Phát hiện một trang web bán hàng trực tuyến  mắc lỗi bảo mật lộ thông tin quản trị, có thể đọc được phiên đăng nhập truy cập trái phép, chỉnh sửa file, lấy được thông tin thẻ tín dụng của khách hàng.

Nguyễn đăng nhập vào cơ sở dữ liệu của trang web này và trộm cắp toàn bộ thông tin  về thẻ tín dụng của khách hàng. Nguyễn chia sẻ thông tin trộm cắp được rồi cùng Hồng, Thanh vào  trang web bán hàng trực tuyến có máy chủ đặt tại Hông Công, Trung Quốc, tên miền tại Mỹ và trang web có máy chủ đặt tại Ý, tên miền tại Mỹ, dùng thông tin thẻ tín dụng trộm cắp được để đặt hàng về Việt Nam.

Sau đó, Nguyễn rủ Hồng và Thanh tham gia việc tấn công vào cơ sở dữ liệu của trang web để trộm cắp thông tin tài khoản thẻ tín dụng, bán lấy tiền chia nhau. Nguyễn tìm kiếm trang web có lỗi bảo mật, chiếm quyền quản trị, cùng Hồng viết mã code để lấy trộm thông tin thẻ tín dụng. Nguyễn và Thanh trao đổi, bán thông tin đã trộm cắp được, chuyển tiền về tài khoản của Thanh và tài khoản của Hồng. Tiền sẽ ăn chia theo tỉ lệ Nguyễn và Hồng mỗi đối tượng được hưởng 40%, Thanh được hưởng 20%.

Tháng 11/2014, Nguyễn phát hiện trang web http://www.....com có lỗi nên đã chiếm quyền quản trị trang web. Nguyễn cùng Hồng viết đoạn mã "code" để chèn vào mã "code" nguồn của trang web, đánh cắp thông tin thẻ tín dụng của khách hàng và chuyển thông tin về trang web do các đối tượng lập ra để lưu trữ thông tin thẻ tín dụng.

Các đối tượng đã chiếm đoạt được khoảng 48.113 thông tin tài khoản thẻ tín dụng tại trang 2 web bán hàng trực tuyến. Nguyễn và Thanh bán được khoảng 34.000 thông tin cho các đối tượng với giá từ 1 đến 7 USD/ 1thông tin (CC chùa). Tổng số tiền bán thông tin thẻ tín dụng hơn 400 triệu đồng, trong đó Nguyễn và Hồng mỗi đối tượng hưởng lợi khoảng 150 triệu đồng, Thanh hưởng lợi khoảng 100 triệu đồng.

Hiện PC50 đã chuyển hồ sơ và các đối tượng tới Phòng PC45 để tiếp tục điều tra, xử lý và làm rõ các đối tượng liên quan.

Khi tội phạm là trí thức trẻ

Khi tiếp xúc với 3 cử nhân công nghệ thông tin bị bắt giữ, chúng tôi và các cán bộ điều tra đều không tránh khỏi những tiếng thở dài tiếc nuối. Tiếc nuối cho chính họ và gia đình, người thân. Cả 3 đều có gương mặt sáng sủa, đẹp trai, thông minh, học giỏi. Đối với gia đình, hẳn họ đều là niềm hy vọng và tự hào của các bậc sinh thành.

Lê Văn Nguyễn, người khởi xướng việc tấn công các trang web cho biết, Nguyễn là bạn học với Hồng và Thanh  ở Bắc Ninh. Nguyễn học chuyên tin tại trường chuyên cấp 3. Thi đại học, cả 3 đều lựa chọn chuyên ngành công nghệ thông tin và đã trúng tuyển với số điểm rất cao. Nguyễn và Thanh thi  vào Bách khoa được 27,5 điểm; Hồng thi vào Đại học Công nghệ được 26 điểm. Cùng quê, lại học với nhau từ nhỏ nên suốt thời gian học đại học tại Hà Nội đến nay, 3 chàng trai luôn thuê nhà ở chung với nhau.

Nguyễn kể, niềm đam mê công nghệ thông tin khiến cậu ta có thể gác tất cả các việc khác lại. Năm thứ 3 đại học, khi mới được học lập trình, nhóm của Nguyễn gồm 5 sinh viên được giao đồ án lập trình một phần mềm chát (tương tự như yahoo) trong thời gian 4 tháng. Say mê với công việc nên Nguyễn tự nhận phần lớn công việc được giao. 4 bạn còn lại chỉ tổng hợp báo cáo.

"Một khi cháu muốn đạt mục tiêu nào đó thì quyết tâm đầu tư thời gian, công sức" - Nguyễn tâm sự. Và một mình cậu ta đã hoàn thành công việc của cả nhóm trong thời gian chỉ 3 tháng. Một điểm 10 xứng đáng dành cho cả nhóm khiến Nguyễn không khỏi tự hào.

Nguyễn khai có ý định nghiên cứu về hacker từ giữa năm 2011. Cậu ta tự mày mò, lên mạng đọc tài liệu và thực tập theo các "bài" hướng dẫn làm hacker trên các diễn đàn. Các trang web nào từng bị hacker tấn công đã sửa lại lỗi bảo mật, Nguyễn dựng lại một trang web tương tự để tự mình khám phá, hack lỗ hổng bảo mật.

Thích thú với việc nghiên cứu hơn là việc học nên Nguyễn bị nợ môn. Mãi đến đầu năm 2015 vừa rồi cậu ta mới trả nợ hết để nhận bằng tốt nghiệp. Tuy vậy, với tốc độ phát triển mạnh của Internet tại Việt Nam những năm qua thì cơ hội việc làm đối với những cử nhân công nghệ thông tin như Nguyễn là rất lớn. Ngay từ khi là sinh viên năm thứ 3, Nguyễn cùng Hồng, Thanh đã xin làm cộng tác viên tại các cơ quan chuyên ngành viễn thông, công nghệ kỹ thuật số với mức lương tập sự là 5 triệu đồng/tháng, đủ để trang trải sinh hoạt, học tập.

Nhóm tội phạm là trí thức trẻ tại Cơ quan Công an.

Tháng 5/2013, Nguyễn làm cộng tác viên an ninh mạng cho một tập đoàn viễn thông lớn. Công việc giúp cậu ta thực hiện đam mê khám phá những lỗ hổng của các trang web. Công việc mà Nguyễn được giao là tấn công một số trang web trong nội bộ tập đoàn  để giúp tập đoàn tìm ra những lỗ hổng bảo mật của chính họ.

Công việc của những người như Nguyễn được gọi là hacker "mũ trắng", tức là những người thích tìm kiếm những lỗ hổng bảo mật trong một hệ thống máy tính với mục đích "vá" những lỗ hổng đó. Và Nguyễn đã thành công. Nguyễn nói cảm giác của cậu ta hết sức phấn khích mỗi khi "hack" thành công vào hệ thống máy chủ. Tuy nhiên, thời gian làm cộng tác viên của Nguyễn chỉ vài tháng. Sau đó cậu ta phải tiếp tục việc học.

Nhưng đối với Nguyễn, cảm giác phấn khích, tự mãn của một hacker khi làm được việc "đột nhập" vào "nhà" người khác trên thế giới ảo khiến cậu ta bắt đầu có những ý định lệch lạc. Việc chiếm quyền sử dụng "nhà" mà chủ nhân không hay biết, và có biết cũng không tra ra kẻ đột nhập giấu mặt ấy là ai, ở đâu bỗng trở thành một thứ khoái cảm thôi thúc. Chiếc "mũ trắng" của một hacker như Nguyễn bắt đầu ngả dần sang màu xám.

Tháng 5/2014, Nguyễn lên mạng tìm hiểu về "CC chùa" (thông tin thẻ tín dụng được đánh cắp trên mạng). "Nghe người ta đồn nhiều về việc dùng CC chùa nên cháu rất tò mò, cũng muốn dùng thử xem sao" - Nguyễn thú nhận. Cậu ta lên danh sách một loạt các trang web nước ngoài kinh doanh mua bán trên mạng để "thử" kiểm tra lỗ hổng bảo mật nhằm đánh cắp "CC chùa".

Lần đầu tiên, Nguyễn tấn công một trang web bán hàng tại Mỹ và lấy trộm được trên 100 thông tin thẻ tín dụng. Cậu ta dùng "CC chùa" mua thử một số đồ chơi điện tử  gồm mô hình máy bay trực thăng và một chiếc máy tính bảng trên một trang web bán hàng qua mạng khác. Không biết trong các thẻ tín dụng có bao nhiêu tiền, Nguyễn nói rằng cậu ta chỉ thử mua một số món đồ có giá trị vài chục USD để "xem sao".

Khi nhân viên ship hàng mang đồ đến nhà giao, Nguyễn kể cảm giác lúc đó rất hoảng sợ, lo lắng việc sử dụng "CC chùa" bị lộ. Cậu ta đứng trong nhà quan sát người ship hàng rất lâu để xem có gì khác lạ không, sau đó thấy yên tâm mới ra nhận hàng. Chuyến hàng đầu tiên trót lọt, cảm giác sợ hãi tiêu tan, Nguyễn mang thông tin "CC chùa" chia sẻ với 2 người bạn cùng phòng là Hồng và Thanh.

Ban đầu, 2 cậu bạn cũng có phần lo lắng. Nhưng thấy Nguyễn mua được hàng an toàn, Hồng và Thanh cũng thử mua theo. Sau này, khi bị Cơ quan Công an bắt giữ, Thanh nói rằng ban đầu cậu ta cũng khuyên ngăn Nguyễn nên dừng lại. Nhưng những món hàng ship từ nước ngoài của cậu bạn khá hấp dẫn. Nếu tự bỏ tiền ra mua thì chắc không có điều kiện. Dùng hàng "xịn" mà không mất tiền thì tội gì. Thế là từ ngăn cản bạn, Thanh tự trấn an bản thân rằng "rất nhiều người cũng đang làm như vậy". Và 3 người bạn thân đã tự dẫn nhau trượt sâu vào con đường phạm pháp.

Say sưa với những "chiến lợi phẩm" của một hacker "mũ đen", tháng 11/2014, Nguyễn mày mò tìm hiểu trang web bán hàng điện tử mà cậu ta đã mua và phát hiện có rất đông khách hàng trên khắp thế giới đã ghé thăm, đặt mua hàng trong khi hệ thống bảo mật của trang web này rất dễ tấn công.

"Lúc đầu cháu cũng chỉ có ý định lấy vài trăm cái CC chùa để mua hàng như trước. Nhưng thấy việc lấy trộm thông tin thẻ tín dụng quá dễ và quá nhiều nên cháu cài chế độ tự động. Mỗi khi có khách mua hàng, thông tin thẻ tín dụng của họ sẽ được lưu trên máy chủ và tự động chuyển về cho cháu" - Nguyễn khai. Nguyễn rủ Hồng và Thanh cùng tham gia.

Nguyễn có nhiệm vụ đi tìm trang web có lỗi bảo mật. Hồng viết mã code để lấy trộm thông tin thẻ tín dụng. Nguyễn và Thanh rao bán thông tin "CC chùa" trộm cắp được trên mạng. Tiền thu được chuyển về tài khoản của Thanh và Hồng mở tại ngân hàng, sau đó rút ra chia nhau theo tỷ lệ Nguyễn và Hồng được hưởng 40%, Thanh hưởng 20%.

Đối với Lê Văn Nguyễn, một khi đã trở thành hacker "mũ đen" thì dường như việc khám phá ra những lỗ hổng bảo mật trên hệ thống máy tính bỗng trở thành trò tiêu khiển mang lại cho cậu ta sự khoái trá, kiêu ngạo.  Sự tự mãn đã khiến cậu ta ngày càng say mê tìm cách tấn công bất hợp pháp vào hệ thống máy chủ ở bất cứ nơi nào.

Trước khi bị bắt, Nguyễn thường đến chơi điện tử tại quán kinh doanh trò chơi điện tử trực tuyến Arena (phố Trần Đại Nghĩa, Bách Khoa, Hà Nội). Tháng 4/2015, "bệnh nghề nghiệp" khiến Nguyễn tìm cách tấn công vào máy chủ của quán để chiếm đoạt quyền quản trị. Xác định quán có 4 máy chủ, Nguyễn sử dụng công cụ "NMap" quét cổng 4 máy chủ trên và phát hiện  có 2 máy chủ bị lỗi.

Nguyễn sử dụng một đoạn mã và chỉnh sửa cơ sở dữ liệu thông tin trên máy chủ, tạo mới một tài khoản có quyền quản trị để truy cập vào máy chủ. Nguyễn tiếp tục khai thác vào lỗi "PHP my Admin" tấn công 2 máy chủ còn lại và cài đặt chương trình "meta sploit inject keylog" vào máy chủ để lấy cắp mật khẩu. Việc Nguyễn tấn công vào hệ thống máy chủ đã làm ảnh hưởng đến hoạt động kinh doanh của quán.

Ngày 10/5, khi Nguyễn đến quán chơi điện tử đã bị Công an phường Đồng Tâm phối hợp với Phòng PC50 phát hiện, bắt giữ. Từ đây, hacker chuyên đột nhập vào các trang mua bán trực tuyến để trộm cắp thông tin thẻ tín dụng (CC chùa) đã lộ diện…

Tại Cơ quan Công an, Nguyễn Trọng Hồng thú nhận, với sự phát triển mạnh của công nghệ thông tin như hiện nay thì những cám dỗ vật chất từ "thế giới ảo" đối với những trí thức trẻ am hiểu về công nghệ thông tin như Hồng là không nhỏ. Chỉ một tích tắc, một hacker "mũ trắng" có thể trở thành hacker "mũ đen" bất cứ lúc nào. Hồng hối hận thì đã muộn.

Khoản tiền được ăn chia từ việc bán "CC chùa" mà Hồng được chia là 150 triệu đồng. Số tiền không nhỏ nhưng là sự trả giá quá đắt. Bởi với công việc lập trình viên hiện tại, cậu ta đang được hưởng mức lương 20 triệu đồng/tháng. Nếu làm việc chân chính thì với mức lương ấy cũng đủ cho Hồng một cuộc sống sung túc, là niềm mơ ước của biết bao người. Hồng nói rằng cảm giác giờ đây thật là tội lỗi.

Đại tá Lê Hồng Sơn, Trưởng phòng PC50 cho biết, các đối tượng bị bắt đều rất thông minh, giỏi về công nghệ thông tin. Và không chỉ ở vụ án này. Mà với sự phát triển mạnh của công nghệ thông tin như hiện nay thì những tội phạm trong lĩnh vực công nghệ cao  là trí thức trẻ ngày càng nhiều, là điều hết sức đáng tiếc trong quá trình điều tra, xử lý.

Do đó, để phòng ngừa loại tội phạm trên thế giới "ảo" là trí thức trẻ, đã đến lúc các cơ quan chức năng phải có chính sách phối hợp với nhà trường, gia đình và các cơ quan, công sở để nắm được đối tượng trẻ có trình độ công nghệ thông tin, giáo dục ý thức chính trị, ý thức công dân của họ để họ làm những việc có ích cho đời từ chính trình độ của họ. Không để, dù vô hình hay hữu ý, những người trẻ có khả năng này lại sớm trở thành một tội phạm. Phòng ngừa tội phạm ở trí thức trẻ cũng là một biện pháp tích cực để bảo vệ nguồn "chất xám" cho đất nước.