Trùm hacker đội lốt thầy giáo

Phối hợp với Bộ An ninh Mỹ, tháng 4/2011, Văn phòng Cơ quan CSĐT Bộ Công an cùng với các Cục nghiệp vụ đã tiến hành điều tra, chặt đứt đường dây này. Theo đánh giá của Bộ An ninh Mỹ, đây là 1 trong 6 chuyên án lớn nhất của quốc gia này.

I. Đầu năm 2008, thông qua mạng Internet, Vương Huy Long (SN 1986, trú tại phường 12, quận 10, TP HCM) - vốn là giáo viên của một trung tâm tin học-ngoại ngữ - biết đến các trang web chia sẻ thông tin thẻ tín dụng trộm cắp. Từ đó Long bắt đầu tìm hiểu cách thức hack.

Qua một thời gian mày mò, Long tìm ra được lỗi của một số website và lấy được thông tin thẻ tín dụng (còn gọi là "CC chùa") của nhiều người. Từ năm 2009 cho đến khi bị phát giác, Long đã "chôm" được không dưới 2.000 CC chùa. Từ những tài khoản ăn cắp này, Long truy cập vào các website bán hàng trực tuyến của Mỹ để mua hàng.

Thực ra, việc hack CC chùa không phải là chuyện gì quá mới mẻ. Khoảng thời gian từ năm 2000-2005 tại Việt Nam đã rộ lên hàng trăm vụ ăn cắp tiền từ thẻ tín dụng của nước ngoài, mua hàng rồi chuyển về Việt Nam. Và cũng đã có hàng chục hacker phải "bóc lịch" vì hành vi này. Rất nhiều trang web bán hàng trực tuyến cũng đã từ chối giao dịch đối với những IP có xuất xứ từ Việt Nam.

"Rút kinh nghiệm" từ các bậc "đàn anh" đi trước, Long đã nghĩ ra một "quy trình khép kín", từ việc làm sao mua được hàng từ thẻ tín dụng ăn cắp. Sau đó chuyển trót lọt về Việt Nam… mà không bị cơ quan chức năng phát hiện.

Trước hết Long dùng thủ đoạn sock IP (che giấu địa chỉ IP để website nước ngoài không biết xuất xứ của người mua hàng). Sau khi đơn hàng đã được chấp nhận, Long sẽ "ship" (chuyển hàng) đến địa chỉ của các dropper (người trung gian chuyển hàng) có địa chỉ thật tại Mỹ. Khi các dropper nhận được hàng, chúng sẽ tiếp tục chuyển về Việt Nam cho Long qua các công ty chuyển phát như Fedex, DHL, UPS… hoặc sẽ tiêu thụ hàng rồi chuyển tiền về cho Long.

Bị cáo Vương Huy Long và đồng bọn tại phiên tòa.

Sau một vài chuyến hàng thành công, Long bắt đầu tổ chức ào ạt việc "đánh" hàng và chuyển về Việt Nam. Cũng qua mạng Internet, Long làm quen với nhiều đối tượng có khả năng ship hàng về Việt Nam. Một trong số đó là Lê Bảo Nguyên (có nickname là Mr. Hugo). Cho đến cuối năm 2008, Long tiếp tục bắt tay với một đối tượng người nước ngoài có tên Victor Bassey ở Nigeria.

Long thừa biết hành vi đánh cắp thẻ tín dụng, mua hàng rồi chuyển về Việt Nam sớm muộn gì cũng bị các cơ quan chức năng phát hiện. Thế nên Long muốn "đánh nhanh rút gọn". Để làm được điều này, hắn tổ chức hẳn một mạng lưới gồm vài chục dropper chỉ có việc ăn và ship hàng về cho Long.

Có thể nói, hiếm có hacker nào lại "làm ăn" một cách tinh vi, bài bản như Long. Giữa năm 2009, Long bắt tay với Basey lập một website có tên bpjobinc.com rồi tuyển dụng 20 dropper đều có địa chỉ tại Mỹ làm nhân viên. Đầu năm 2011, website bpjobinc.com được đổi thành savinglogistics.com. Long thực hiện bài bản đến nỗi một dropper có địa chỉ tại California tên Takemoto đã ứng tuyển. Suốt một thời gian dài Takemoto cho rằng đây là một công ty hợp pháp và cúc cung phục vụ mà không hề biết rằng những hàng hóa ông nhận và chuyển về Việt Nam đều là hàng được mua bằng những tài khoản trộm cắp!

Biết rằng việc chuyển hàng từ Mỹ về Việt Nam rất dễ bị các cơ quan chức năng phát hiện, nên Long cố tình vận chuyển vòng vèo, tuy bị mất thêm chi phí, song sẽ an toàn hơn. Tháng 9/2009, Long bắt tay với Nguyễn Nam Hải (SN 1990) - Giám đốc Công ty Giải pháp xuất nhập khẩu trực tuyến (OETS) có trụ sở tại phố Lê Trọng Tấn (Thanh Xuân, Hà Nội). Khi hàng hóa về đến sân bay quốc tế Nội Bài, Nam Hải cùng các nhân viên Công ty OETS sẽ trực tiếp làm các thủ tục thông quan, nhận hàng tại Hải quan sân bay. Sau đó hàng hóa sẽ được Hải chuyển vào TP HCM cho Vương Huy Long qua Công ty Tín Thành, Công ty Hiệp Hữu…

Nhận được hàng từ công ty OETS, một mặt Long rao bán trên mạng Internet, mặt khác đem bán trực tiếp cho một số cửa hàng điện tử tại TP HCM. Ngoài ra, một phần số hàng hóa Nguyễn Nam Hải giữ lại tiêu thụ ở Hà Nội. Sau khi bán trót lọt sẽ thanh toán cho Long. Tuy nhiên trong tất cả các hợp đồng vận chuyển ký với công ty của Hải, Long đều lấy tên là Phạm Thanh Xuân và có cả CMND mang tên người này nhưng dán ảnh của Long. Theo lời khai của Long, anh ta đã mua CMND rởm trên tại một cửa hiệu cầm đồ, sau đó thuê dán ảnh của mình vào.

Một trong những dropper trong đường dây của Vương Huy Long đang khai báo tại cơ quan điều tra.

Để chuyển tiền ra nước ngoài trả cho các dropper, Vương Huy Long đã sử dụng dịch vụ chuyển tiền quốc tế Western Union. Dĩ nhiên, Long chả dại gì mà dùng tài khoản của mình để chuyển. Long đã nhờ một đối tượng là Đặng Thế A. (SN 1984, trú tại Tân Uyên, Bình Dương) chuyển giúp. Tổng số tiền mà Đặng Thế A. đã nhận của Vương Huy Long và chuyển cho các dropper được Cơ quan Công an xác định lên tới 25.400 USD. Số tiền này tương đương với 50% trị giá số hàng đã ship.

Ngoài ra, Long còn trực tiếp sử dụng dịch vụ thanh toán trực tuyến Paypal để trả tiền cho các đối tượng là dropper ở Mỹ.

 Cơ quan Công an đã làm rõ tổng giá trị hàng hóa mà Long cùng đồng bọn đã ship được từ các công ty bán hàng ở Mỹ là hơn 208.000 USD, hơn 4 tỉ đồng. Được biết tại nơi ở của Long ở quận 10, TP HCM, tất cả các trang thiết bị cực kỳ hiện đại, có phòng chiếu phim, phòng chơi games riêng…

Theo tài liệu của cơ quan điều tra, Vương Huy Long vốn là học sinh giỏi, từng đoạt giải quốc gia môn tiếng Anh. Sau khi tốt nghiệp Đại học Nông Lâm TP HCM, Long có tham gia dạy học ở một trung tâm tin học - ngoại ngữ trên địa bàn TP HCM.

Đánh giá về hành vi phạm tội của Vương Huy Long, một điều tra viên giàu kinh nghiệm thuộc Phòng Cảnh sát chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội cho chúng tôi biết: Có thể thấy Long đã có một kế hoạch tinh vi, gần như hoàn hảo để moi tiền từ các chủ thẻ tín dụng. Long lại cấu kết với các đối tượng tại Mỹ để các đối tượng này nhận hàng, sau đó tiếp tục chuyển về Việt Nam.

Tại Việt Nam, Long cũng không "ra mặt" mà nhờ một công ty chuyên về xuất nhập khẩu lên Hải quan để làm việc, nhận hàng. Cuối cùng, hàng được chuyển vào TP HCM cho Long, song lại dưới một cái tên giả.

II. Nếu như Vương Huy Long được các hacker tôn vinh là "ông trùm" trong việc chuyên trộm tiền và đánh hàng từ Mỹ về Việt Nam, thì các đối tượng Phạm Xuân Trường, Lại Nguyên Khôi có vị trí thấp hơn một chút. Thủ đoạn của Trường, Khôi cũng không tinh vi bằng nhưng mỗi tên đều có một "mánh" làm ăn riêng.

Từ năm 2008, Phạm Xuân Trường (SN 1982, trú tại Khu 2 phường Thanh Bình, TP Hải Dương) đã tham gia nhiều diễn đàn chuyên chia sẻ cách thức lấy trộm tài khoản cũng như trao đổi "CC chùa". Trường quen với một đối tượng tên Lê Hồng Hải (có nickname là cowboy_9780) và thường xuyên mua CC của Hải để bán lại cho các đối tượng khác kiếm lợi nhuận. Mặt khác Trường cũng trực tiếp sử dụng CC chùa để ship hàng.

Từ năm 2010 đến khi bị phát giác, Trường đã bỏ ra gần 150 triệu đồng để mua khoảng 30.000 CC chùa của Lê Hồng Hải. Số này, Trường đã "sang tay" cho Vương Huy Long 2.150 CC để thu về 2.433 USD. Cũng giống như Long, Trường dùng tài khoản ngân hàng đánh cắp để mua hàng tại các website bán hàng trực tuyến như Apple.com; Dell.com; Amazon.com… Hàng sẽ được các công ty trên chuyển về cho các dropper ở Mỹ mà Trường quen qua mạng Internet. Sau khi các dropper nhận được hàng, sẽ tiếp tục chuyển về Việt Nam qua Fedex, DHL… Chủ yếu Trường mua máy tính xách tay, máy ảnh, điện thoại di động, máy chơi game… rồi rao bán trên mạng Internet.

Tổng số tiền Trường đã chiếm đoạt được qua hành vi phạm tội lên tới 1,2 tỉ đồng. Số tiền này đã được Trường mua một căn nhà ở phường Thanh Bình (TP Hải Dương, tỉnh Hải Dương) với giá 1 tỉ 150 triệu đồng và mua chung một mảnh đất tại khu đô thị mới phía Tây (thuộc phường Tứ Minh, TP Hải Dương) với giá 830 triệu đồng.

Từ năm 2009, Lại Nguyên Khôi quen biết với Vương Huy Long qua mạng Internet và thỉnh thoảng trao đổi CC chùa với Long. Long đã chuyển cho Khôi khoảng 100 CC (miễn phí) để ship hàng. Khôi chủ yếu nhận hàng từ Công ty OETS của Nguyễn Nam Hải, sau đó chuyển về cho Long. Ngoài ra, Khôi còn ship thuê cho một số đối tượng như Lương Văn Duy, Nguyễn Thanh Tùng… ở Hà Nội. Khôi được các đối tượng thanh toán khoảng 50 triệu đồng.

Bên cạnh việc đi ship thuê, Khôi cũng tạo một "nhánh" làm ăn riêng với Nguyễn Nam Hải. Khôi mua được 60 CC chùa trên mạng Internet dùng để ship hàng. Ngoài ra, Khôi còn bỏ ra gần 110 triệu đồng để mua LR (Liberty Reserve - là một loại "tiền ảo" dùng để thanh toán thay tiền mặt khá phổ biến trong những năm 2008-2012) để thanh toán khi mua hàng.

Khôi tự tìm kiếm các dropper (thường là sinh viên, người thất nghiệp… tại Mỹ) để nhờ họ nhận hàng, rồi chuyển về Việt Nam cho Hải. Mỗi chuyến hàng thành công, Khôi cắt 30% tổng giá trị trả cho các dropper. Cơ quan Công an làm rõ Khôi đã thực hiện trót lọt 24 chuyến hàng thông qua Công ty OETS của Hải. Tổng số hàng là 233 chiếc điện thoại di động và một số mặt hàng khác như quần áo, máy nghe nhạc, máy chơi game… Tổng số tiền mà Khôi chiếm đoạt lên tới 1,5 tỉ đồng.

Trong đường dây của Vương Huy Long, đối tượng Nguyễn Nam Hải (SN 1990, trú tại 270 Lê Trọng Tấn, Thanh Xuân, Hà Nội) đóng vai trò làm cầu nối chuyên nhận hàng từ các dropper ở Mỹ chuyển về Việt Nam, sau đó tiếp tục chuyển cho các đối tượng có nhu cầu.

Tháng 1-2009 Nguyễn Nam Hải đã thành lập Công ty TNHH Giải pháp xuất nhập khẩu trực tuyến, chuyên kinh doanh về lĩnh vực xuất nhập khẩu hàng hóa phi mậu dịch. Mặc dù biết rõ nguồn gốc hàng hóa của Lại Nguyên Khôi, Vương Huy Long thuê vận chuyển từ Mỹ về Việt Nam là hàng từ việc trộm cắp thẻ tín dụng, nhưng vì hám lợi nên Hải đã nhắm mắt làm liều.

Từ năm 2009-2010, Hải đã vận chuyển cho Khôi 23 lô hàng gồm vài trăm chiếc điện thoại BlackBerry; HTC; Iphone; Nokia… Qua sự giới thiệu của Khôi, Hải ký hợp đồng vận chuyển cho Long rất nhiều điện thoại, máy tính xách tay, máy nghe nhạc, nhiều phụ kiện điện tử, mỹ phẩm, nước hoa… Thông tin về hàng hóa các đối tượng trao đổi qua email để các dropper gửi về Việt Nam. Hải sẽ cho nhân viên ra cửa khẩu Nội Bài làm thủ tục thông quan đem về công ty giao lại cho Khôi và Long. Hải sẽ "ăn chênh" từ 5-10% theo mức phí của các hãng vận chuyển quốc tế như DHL, Fedex… và thu thêm từ 5-10% số tiền chi phí lo thủ tục hải quan.

Tổng giá trị hàng hóa mà Vương Huy Long đã vận chuyển qua Công ty OETS của Hải là hơn 677 triệu đồng. Ngoài việc ship hàng Hải còn trực tiếp tiêu thụ hàng hóa cho Khôi, Long bằng cách rao bán trên mạng Internet và ăn hoa hồng… Cơ quan Công an xác định tổng giá trị hàng hóa Hải đã vận chuyển cho Long là nhiều tỉ đồng, được hưởng lợi gần 1 tỉ 100 triệu đồng.

Đường dây của Vương Huy Long còn nhiều đối tượng khác như Lê Hồng Hải (SN 1990, trú tại phường 12 quận 10 TP HCM); Phan Quang Huy (SN 1986) , Trần Văn Trí (SN 1986) cùng trú tại quận Gò Vấp, TP HCM; Lê Đạt (SN 1986 trú tại huyện Hòa Thành, Tây Ninh); Nguyễn Xuân Chung (SN 1983 trú tại quận Bình Thạnh, TP HCM)… Các đối tượng này đều tham gia trộm cắp thẻ tín dụng trên mạng để mua hàng rồi ship về Việt Nam, chiếm đoạt hàng chục tỉ đồng. Chắc chắn Vương Tùng Long cùng đồng bọn sẽ phải chịu sự trừng phạt thích đáng của pháp luật