Nhóm sinh viên ĐH Thái Nguyên xâm nhập hệ thống của 5 doanh nghiệp ví điện tử, thuê cả hacker nước ngoài tấn công

ictnews Bộ Công an vừa công bố danh tính 4 đối tượng tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng.

Như ICTnews đã đưa tin sáng nay, cơ quan công an mớibắt giữ 4 đối tượng (2 nam, 2 nữ) là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên. Nhóm đối tượng đã sử dụng công cụ rà quét lỗ hổng các website của 5 công ty trung gian thanh toán để thực hiện hành vi tấn công xâm nhập trái phép chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng những tài khoản này để mua thẻ cào.

Tối nay Bộ Công an đã thông tin chính thức về vụ án này, theo đó, các đơn vị nghiệp vụ thuộc Bộ Công an đã kịp thời phát hiện, ngăn chặn thủ đoạn phạm tội mới của một số đối tượng sử dụng công nghệ cao nhằm chiếm đoạn tài sản của các tổ chức, cá nhân, doanh nghiệp tại Việt Nam. Bộ Công an thông báo về thủ đoạn phạm tội này của các đối tượng đến các tổ chức, cá nhân, doanh nghiệp trong cả nước, để nâng cao cảnh giác, tránh để các đối tượng lợi dụng sơ hở, chiếm đoạt tài sản.

Bằng việc tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng. Điều đáng nói, với những website không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.

Cụ thể, ngày 15/5/2019, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp với Cục Cảnh sát hình sự Bộ Công an, Công an thành phố Hà Nội kịp thời phát hiện 4 đối tượng trên địa bàn tỉnh Thái Nguyên đã sử dụng thủ đoạn công nghệ cao để chiếm đoạt tài sản của các doanh nghiệp kinh doanh dịch vụ trung gian thanh toán và ví điện tử.

 

Căn cứ vào tài liệu chứng cứ thu thập được, lực lượng Công an đã xác định được quy mô, tính chất, phương thức thủ đoạn hoạt động phạm tội, vai trò vị trí của các đối tượng, làm rõ nhân thân, lý lịch của 4 đối tượng chính trong vụ án, gồm: Đỗ Tuấn Anh (sinh năm 1996, quê quán Cẩm Phả, Quảng Ninh); Nguyễn Thị Anh ( sinh năm 1996, quê quán Bình Xuyên, Vĩnh Phúc); Đỗ Văn Phi (anh ruột của Đỗ Tuấn Anh, sinh năm 1995; quê quán Cẩm Phả, Quảng Ninh); Nguyễn Thị Bảo Thoa (sinh năm 1996; quê quán Cẩm Phả, Quảng Ninh).

Bốn đối tượng trong vụ án. Ảnh Bộ Công an

Ngày 29/5/2019, các đơn vị nghiệp vụ của Bộ Công an đã phối hợp chặt chẽ với Công an thành phố Hà Nội, Công an tỉnh Thái Nguyên bắt quả tang các đối tượng đang có hành vi phạm tội, tiến hành tạm giữ, khám xét khẩn cấp nơi ở của các đối tượng.

Kết quả khám xét đã thu giữ nhiều tiền mặt, sổ tiết kiệm với tổng giá trị khoảng trên 3 tỷ đồng, 3 xe máy, 30 thẻ ATM các ngân hàng, 6 máy tính, 4 điện thoại iPhone, hàng chục điện thoại Nokia kèm sim “rác” cùng nhiều đồ vật, tài liệu có liên quan đến hành vi vi phạm pháp luật của các đối tượng.

Quá trình đấu tranh khai thác, 4 đối tượng nêu trên đã bước đầu thừa nhận hành vi phạm tội của mình, trong đó đối tượng Đỗ Tuấn Anh là chủ mưu, cầm đầu. Đối tượng Đỗ Tuấn Anh khai nhận, từ năm 2013, đã bắt đầu nghiên cứu và thực hiện rà quét, phát hiện lỗ hổng trong cơ sở dữ liệu của nhiều công ty, doanh nghiệp và tấn công xâm nhập trái phép hàng trăm website.

Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại. Quá trình tiêu thụ thẻ cào trộm cắp được, các đối tượng sử dụng nhiều số điện thoại “rác” liên lạc với các đại lý mua bán thẻ cào, các đại lý “gạch thẻ” để bán nhanh với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường. Sau đó tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng khác nhau do các đối tượng nắm giữ (các tài khoản ngân hàng này được các đối tượng mua lại trôi nổi trên thị trường).

Để tránh sự phát hiện của cơ quan chức năng, quá trình rút tiền từ các tài khoản ngân hàng, các đối tượng đã sử dụng nhiều thủ đoạn để che dấu nhận dạng ngoại hình, đi rút tiền mặt tại các máy ATM của nhiều ngân hàng trên địa bàn tỉnh Thái Nguyên và một số tỉnh lân cận.

Đối với một số website mà Đỗ Tuấn Anh không tự tấn công được, đối tượng đã thuê các hacker nước ngoài rà quét lỗ hổng, tấn công chiếm quyền điều khiển để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu của các website này.

Riêng từ tháng 9/2018 đến tháng 4/2019, đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỷ đồng.

Đây là loại tội phạm có phương thức, thủ đoạn phạm tội mới, điển hình của tội phạm công nghệ cao với các đặc trưng như: các đối tượng là người có trình độ cao về công nghệ thông tin, sử dụng các công cụ chuyên dụng để rà quét lỗ hổng, tấn công xâm nhập trái phép hàng trăm website. Có sự câu kết, phối hợp chặt chẽ với đối tượng người nước ngoài trong quá trình thực hiện hành vi phạm tội; các đối tượng có sự chuẩn bị kỹ lưỡng, bài bản và sử dụng nhiều thủ đoạn tinh vi để che dấu nhân thân, lý lịch, địa điểm thực hiện hành vi vi phạm pháp luật…

Qua đây, Bộ Công an cảnh báo đến các tổ chức, cá nhân, doanh nghiệp cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các website, mail và thiết bị điện tử… xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm, không để các đối tượng lợi dụng, có những hành vi vi phạm pháp luật.

 
List comment
 
Nhiều group lớn biến mất trong đợt thanh lọc của Facebook
icon

Đến hẹn lại lên, Facebook lại bắt đầu tiến hành đợt thanh lọc nội dung và quét sạch những thứ vi phạm tiêu chuẩn cộng đồng trên nền tảng mạng xã hội lớn nhất hành tinh này.

 
Thông báo tuyển dụng công chức Cục Phát thanh, truyền hình và thông tin điện tử
icon

Cục Phát thanh, truyền hình và thông tin điện tử thông báo tuyển dụng công chức đợt 1, cụ thể như sau:

 
Mạng lưới giao dịch phi tập trung Bullswap với mong muốn xây dựng tương lai của giao dịch tiền điện tử
icon

Fintech là sự kết hợp của các từ 'Tài chính' và 'Công nghệ' và nó được liên kết với bất kỳ doanh nghiệp nào sử dụng công nghệ để nâng cao hoặc tự động hóa các dịch vụ và quy trình tài chính. 

 
Vingroup tài trợ 136 tỷ đồng cho 28 dự án khoa học công nghệ năm 2020
icon

Hôm qua (12/10/2020), quỹ Đổi mới sáng tạo Vingroup, thuộc viện nghiên cứu Dữ liệu lớn VinBigdata, tập đoàn Vingroup tổ chức “Lễ kí kết tài trợ dự án Nghiên cứu khoa học và công nghệ năm 2020” cho 28 dự án với tổng giá trị hơn 136 tỷ đồng.

 
Nikkei, DealStreetAsia: VinShop đang đi đúng hướng khi nhắm vào thị trường “màu mỡ”
icon

Theo Nikkei, VinShop giúp tiệm tạp hoá tăng doanh thu, cạnh tranh với các cửa hàng tiện lợi hiện đại, còn chuyên trang về đầu tư DealStreetAsia nhận đinh đây là mô hình kinh doanh nhiều tiềm năng tại một thị trường bán lẻ rất “màu mỡ” như Việt Nam.

 
 
CEO Viettel Solutions: Telehealth sẽ được tối ưu hóa để ai cũng có thể sử dụng được
icon

Hiện tại, Telehealth đã được tập đoàn Viettel triển khai đến hơn 1.100 cơ sở y tế trên toàn quốc. Hệ thống này sẽ tiếp tục được tối ưu, đơn giản hóa để ai cũng có thể sử dụng, vận hành được.

Đây là 10 công việc trả lương cao nhất tại Apple
icon

Làm việc tại Apple có thể đồng nghĩa với việc bạn phải đối mặt với yêu cầu rất cao, dù vậy lương thưởng sẽ xứng đáng.

Google có thể kiếm bộn khi thêm tính năng này cho YouTube
icon

Khán giả có thể sớm mua được đồ chơi, thiết bị và hàng hóa họ nhìn thấy trên YouTube.  

ICAEW hợp tác với Đại học Bách khoa TP.HCM nâng chất lượng đào tạo nhân lực
icon

Viện Kế toán Công chứng Anh và xứ Wales (ICAEW) vừa ký kết Biên bản hợp tác với Đại học Bách khoa - Đại học Quốc gia TP.HCM, nhằm nâng cao chất lượng đội ngũ giảng viên và chất lượng đào tạo sinh viên của trường.

Google tung Sound Notifications, hỗ trợ người dùng khiếm thính nhận biết âm thanh xung quanh
icon

Với tính năng Sound Notifications, người dùng Android bị điếc hoặc khiếm thính hoàn toàn có thể nắm bắt được những thông tin về các âm thanh quan trọng, ví dụ tiếng gõ cửa, báo cháy,… đang diễn ra xung quanh họ.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123