Hơn 3.000 người đã bị cài phần mềm nghe lén như thế nào?

• Hàng nghìn điện thoại bị cài đặt phần mềm nghe lén
• Phòng ngừa khi sử dụng điện thoại bị cài đặt phần mềm nghe lén

Đặc biệt, khách hàng không thể ngờ rằng, sau khi cài phần mềm trên, thì chính chiếc điện thoại của mình đã trở thành thiết bị thu phát ghi âm tất cả các âm thanh xung quanh rồi gửi về tài khoản của đối tượng, kể cả khi chiếc điện thoại đó bị tắt nguồn.

Võ sư kiêm thám tử tư bán thiết bị nghe lén

Đối tượng chính trong vụ án này là Huỳnh Ngọc Đến (35 tuổi, trú ở ấp Hậu Lân, xã Bà Điểm, Hóc Môn, TP Hồ Chí Minh). Đến vốn là võ sư có tiếng trong giới, từng được tham gia làm giám khảo tại các giải võ thuật lớn. Vừa làm võ sư, Đến còn mở dịch vụ thám tử tư.

Công việc của một thám tử tư khiến Đến nhận thấy nhu cầu kiểm soát, theo dõi vợ, chồng, người tình hoặc đối tác làm ăn là khá phổ biến nên anh ta đã mày mò, tìm kiếm các thông tin mua bán phần mềm gián điệp trên mạng rồi mua dùng thử. Sau quá trình giao dịch mua phần mềm, cài đặt lên chính điện thoại của bản thân thử nghiệm thấy thành công, Đến quyết định mua phần mềm rồi bán cho người khác.

Theo lời khai của Đến thì sở dĩ anh ta kinh doanh “hàng hóa” phạm pháp này bởi nhu cầu lớn nhưng ít người có khả năng đáp ứng được nên chắc chắn mang lại lợi nhuận cao. Đặc biệt, phầm mềm này có chức năng chạy ngầm trên điện thoại, bí mật lấy cắp tất cả các dữ liệu, tài khoản mà nạn nhân không hề hay biết nên không dễ gì bị phát hiện.

Giao diện website Huỳnh Ngọc Đến sử dụng để bán phần mềm nghe lén cho khách hàng.

Để có người giúp sức cho mình, Đến thuê khá nhiều nhân viên từ thiết kế website đến nghe điện thoại, hướng dẫn khách hàng cài đặt. Trong số đó, phải kể đến Trần Thanh Huyền - một người có nhiều kinh nghiệm trong thiết kế website. Theo đó, từ năm 2012 đến 2017, Đến đã thuê Huyền thiết kế, xây dựng 8 khung website để Đến sử dụng đăng thông tin quảng cáo, giao dịch bán phần mềm “copyphone”.

Theo đó, Huyền xây dựng trang web (khung website), nội dung do Đến đưa lên, quá trình hoạt động mỗi khi trang web bị lỗi, theo yêu cầu của Đến, Huyền khắc phục lỗi để duy trì hoạt động bình thường của website; đăng tải một số bài viết nội dung quảng cáo về phần mềm “copyphone” do Đến gửi qua email lên các website trên.

Bên cạnh đó, Đến thuê thêm 4 người khác để tạo lập, xây dựng, quản lý, chỉnh sửa, diệt vi rút và duy trì hoạt động của các website; viết bài quảng cáo, đăng tải bài viết lên các trang web và đăng tải lên Google+ tại các trang web quảng cáo; nghe điện thoại tư vấn, hướng dẫn khách hàng giao dịch mua phần mềm, thanh toán tiền và cách thức cài đặt phần mềm mỗi khi Đến không có ở nhà, nối máy điện thoại khi khách hàng gọi đến vào máy cá nhân của Đến để anh ta giao dịch.

Khi có người mua phần mềm “copyphone”, Đến gửi phần mềm hoặc thông tin đường link qua email, tin nhắn điện thoại, hướng dẫn khách hàng tự tải đường link này rồi cài đặt theo các bước hướng dẫn của Đến qua điện thoại tư vấn trực tiếp hoặc qua các đường dẫn trên các trang web của đối tượng. Riêng đối với điện thoại iPhone (tức hệ điều hành iOS), trước khi cài đặt khách hàng phải bẻ khóa rồi mới cài đặt được nên phức tạp hơn.

Quá trình cài phần mềm “copyphone”, khách hàng phải đăng ký một địa chỉ email, sau khi cài đặt phần mềm “copyphone” xong, Đến sẽ nhắn tên tài khoản và mật khẩu để khách hàng tự đăng nhập trên trang web của hắn để lấy dữ liệu từ điện thoại mình muốn theo dõi.

Do Đến nắm quyền quản trị, có thể truy cập tài khoản khách hàng trên các website trên nên hắn có thể xem, xóa, khai thác nội dung dữ liệu đã lấy cắp được từ máy điện thoại bị cài phần mềm “copyphone” mà không cần tới mật khẩu của người đã mua phần mềm. Sau khi khách hàng cài đặt phần mềm sẽ được sử dụng miễn phí trong thời gian 3 ngày, hết thời gian dùng miễn phí, nếu muốn phần mềm tiếp tục hoạt động thì khách hàng phải trả tiền cho Đến theo các mức: Đối với hệ điều hành Android, khách hàng phải trả 3 triệu đồng cho gói 3 tháng; 4,5 triệu cho gói 6 tháng; 7,5 triệu cho gói 12 tháng.

Đối tượng Huỳnh Ngọc Đến.

Đối với hệ điều hành iOS, khách hàng phải trả 6 triệu cho gói 3 tháng; 8 triệu cho gói 6 tháng và 10 triệu cho gói 12 tháng; đối với gói không giới hạn thời gian, Đến thu khách hàng 27,5 triệu đồng. 

Để che giấu tung tích, tránh việc bị phát hiện, toàn bộ giao dịch Đến đều thực hiện qua điện thoại và mạng Internet,  không bao giờ giao dịch trực tiếp. Bên cạnh đó, Đến còn nhờ người hoặc mua CMND tại các tiệm cầm đồ để đến ngân hàng mở hàng chục tài khoản, yêu cầu khách hàng chuyển tiền. Đến không ngờ, dù hoạt động tinh vi, vẫn bị CBCS Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) phát hiện, lập chuyên án đấu tranh.

Sau khi có đủ tài liệu chứng cứ, Cục C50 báo cáo lãnh đạo Tổng cục Cảnh sát phối hợp với Văn phòng Cơ quan CSĐT tổ chức đấu tranh, bắt giữ đối tượng, thu giữ các tài liệu phạm tội. Quá trình điều tra, Cơ quan CSĐT Bộ Công an đã làm rõ có tổng số 3.762 khách hàng đã cài đặt phần mềm “copyphone” của Huỳnh Ngọc Đến; trong đó 3.452 khách hàng chỉ dùng thử trong thời gian 3 ngày; 310 khách hàng đã gia hạn thời gian sử dụng phần mềm và chuyển trả cho Huỳnh Ngọc Đến với tổng số tiền là 1,384 tỷ đồng.

Hiểm họa khôn lường từ việc cài phần mềm nghe lén

Các điều tra viên của vụ án cho biết, phần mềm nghe lén này cực kỳ nguy hiểm cho người sử dụng, nó có thể xảy ra nhiều nguy cơ, thậm chí hiểm họa mà chính người mua phần mềm cũng không lường trước được. Thứ nhất, phần mềm này có thể đánh cắp mọi thông tin trên điện thoại từ danh bạ đến các file ảnh, video, ghi âm các cuộc gọi, sao chụp tin nhắn sau đó gửi về máy chủ do Đến làm quản trị.

Không chỉ thế, mọi dữ liệu trên các tài khoản như email, Viber, Zalo, Facebook cũng bị đối tượng kiểm soát. Chính vì vậy, mọi giao dịch qua điện thoại bị cài đặt đều bị giám sát hết. Nếu Đến sử dụng những tài khoản đó vào mục đích xấu, chắc chắn sẽ vượt qua tầm kiểm soát và mong muốn của chính khách hàng, bởi đa số khách hàng mua phần mềm để cài theo dõi vợ, chồng, người tình của mình với mục đích kiểm soát tin nhắn, cuộc gọi, định vị người dùng chứ cũng không mong muốn người khác xâm nhập vào điện thoại người thân của mình để kiểm soát, thu thập các thông tin khác.

Nguy hiểm hơn, các giao dịch trên điện thoại như lưu giữ tài khoản ngân hàng, giao dịch qua Internet banking... cũng đều bị đối tượng đánh cắp. Đặc biệt, sự nguy hiểm nhất khi cài phần mềm này đó là vô tình biến điện thoại thành trạm thu phát sóng, kể cả khi bị tắt nguồn. Cụ thể, khi điện thoại bị tắt nguồn, đối tượng sẽ gửi tin nhắn ẩn đến phần mềm để kích hoạt chức năng thu phát sóng. Theo đó, điện thoại sẽ lập tức kích hoạt chức năng ghi âm rồi chuyển dữ liệu về máy chủ.

Điều nguy hại hơn nữa, đối với những người mua bản dùng thử, họ chỉ nghĩ đơn giản không trả tiền cho Đến nữa thì chấm dứt mọi giao dịch, nhưng không biết rằng, nếu muốn Đến vẫn có thể truy cập, khai thác mọi dữ liệu phục vụ cho mục đích riêng của hắn.

Đối với những người mua phầm mềm nghe lén của Đến, sau khi kiểm soát người thân của mình cũng đã xảy ra không ít chuyện bi hài. Điển hình như một nữ giám đốc ở TP Hồ Chí Minh, có bạn trai khá phong độ. Để níu giữ tình yêu, chị này không tiếc tiền bao người tình. Tuy nhiên, anh này thường xuyên có biểu hiện khác lạ, nghi ngờ dùng tiền của người tình bao người khác. Chính vì vậy, nữ giám đốc trên đã mua phần mềm của Đến để cài vào chiếc điện thoại mà chị tặng người tình.

Qua đó, nữ giám đốc phát hiện người tình thường xuyên nói dối, kể cả việc nói dối bố mình bị chết để xin chị 1 tỷ đồng. Sau khi “lật mặt” được gã nhân tình lừa đảo, nữ giám đốc lại quay sang hối hận cho rằng, giá như không biết sự thật, có lẽ vẫn đang có mối tình lãng mạn với gã trai đẹp mã.

Trường hợp khác là Hoàng Thị Thu H. ở Hà Nội. Cô gái mới lớn này yêu 1 người đàn ông có điều kiện về kinh tế, thường xuyên bao bọc H., tặng cho cô những món quà đắt tiền, trong đó có chiếc điện thoại iPhone. H. không ngờ, người tình đã cài phần mềm nghe lén trên chiếc điện thoại đó nên “nhất cử nhất động” gì của H. anh ta đều biết hết. Đến khi cơ quan Công an mời lên làm việc, H. mới “ngã ngửa chuyện bị người tình theo dõi.

Bi hài hơn là chị Lê Minh N., tặng cho bạn trai chiếc ô tô nên muốn cài đặt phần mềm nghe lén để theo dõi. Không ngờ, gã người tình biết được đã bí mật gỡ phần mềm rồi mất tích luôn cùng chiếc xe hơi đắt tiền.

Theo các điều tra viên, thì đa phần những người mua phần mềm đều có mục đích theo dõi vợ, chồng, người tình, đối tác làm ăn của mình. Quá trình điều tra vụ án, để đảm bảo hạnh phúc cho những người này, khi yêu cầu họ đến làm việc, cơ quan điều tra đều phân tích pháp luật để họ hiểu ra quay về với nhau, bởi người cài phần mềm nghe lén cũng vi phạm nhưng người ngoại tình cũng có thể bị xử lí theo pháp luật. Chính vì vậy, nhiều cặp vợ chồng đã bỏ qua để tiếp tục sống với nhau.

Quá trình điều tra, cơ quan CSĐT Bộ Công an đã khởi tố vụ án, khởi tố bị can Huỳnh Ngọc Đến về tội “Truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác” quy định tại Điều 226a Bộ luật Hình sự.

Qua điều tra đã phát hiện, thu giữ nhiều tài liệu, vật chứng như: máy tính, ổ cứng, USB, điện thoại di động, dữ liệu trong các hộp thư điện tử cá nhân, dữ liệu trong các website... do Đến sử dụng làm công cụ thực hiện hành vi truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác.

Huỳnh Ngọc Đến nhận thức rõ hành vi đã thực hiện là vi phạm pháp luật. Anh ta cho rằng mình thực hiện hành vi phạm tội vì trong thời gian từ năm 2013 cuộc sống gặp nhiều khó khăn như bố bị chết, mẹ mắc bệnh hiểm nghèo, ly hôn vợ, nuôi con nhỏ với vợ cũ và sinh thêm con với vợ chưa cưới... nên cần kiếm nhiều tiền. Đến cũng  nhận thức được rằng, hành vi phạm tội của mình trước sau cũng sẽ bị phát hiện, nhưng vì món lợi khổng lồ nên đã nhắm mắt làm liều.

Các trinh sát Phòng 2, Cục C50 khuyến cáo, nếu nghi ngờ bị cài phần mềm nghe lén, nạn nhân có thể sử dụng câu lệnh *#55555#ok để kiểm tra. Khi sử dụng câu lệnh trên, một số phần mềm ẩn có thể hiện lên.

Tuy nhiên, không phải tất cả các phần mềm đều có thể kiểm tra bằng cách trên. Cách đơn giản nhất để phát hiện bị cài phần mềm nghe lén, đó là nếu phát hiện thấy máy hao pin bất thường, không tắt được định vị hoặc nóng lên, đặc biệt khi máy tắt nguồn nhưng vẫn hao pin thì cần cài đặt lại (reset) để tránh bị kiểm soát ngoài ý muốn.