Cục an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao phối hợp với Cục cảnh sát hình sự (Bộ Công an) và Công an Hà Nội vừa bắt 4 nghi phạm chuyên tấn công xâm nhập qua lỗ hổng bảo mật của các website để đánh cắp dữ liệu qua đó chiếm đoạt tài sản.
Nhóm bị bắt gồm Đỗ Tuấn Anh (23 tuổi), Đỗ Văn Phi (24 tuổi, anh ruột của Tuấn Anh), Nguyễn Thị Bảo Thoa (23 tuổi, cùng quê Quảng Ninh) và Nguyễn Thị Anh (23 tuổi, quê Vĩnh Phúc).
4 nghi phạm trong vụ án. Ảnh: Bộ Công an.
Giữ vai trò cầm đầu, từ năm 2013, Đỗ Tuấn Anh bắt đầu quét để phát hiện lỗ hổng trong cơ sở dữ liệu của các doanh nghiệp và tấn công xâm nhập trái phép hàng trăm website.
Sau khi chiếm được quyền điều khiển tài khoản admin của các website, nhóm hacker tạo khống số dư cho tài khoản để mua thông tin thẻ cào. Sau đó, nhóm của Tuấn Anh sử dụng sim rác liên lạc với các đại lý mua bán thẻ cào, đại lý gạch thẻ để bán với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường.
Tiền này sẽ được chuyển về nhiều tài khoản ngân hàng được các nghi phạm mua lại trên thị trường. Để tránh bị nhận diện, quá trình rút tiền từ cây ATM, nhóm của Đỗ Tuấn Anh tìm cách che chắn.
Đối với một số website không tự tấn công được, Tuấn Anh thuê các hacker nước ngoài rà quét lỗ hổng, tấn công chiếm quyền điều khiển để chiếm đoạt dữ liệu. Từ tháng 9/2018 đến tháng 4/2019, nhóm này đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại có giá trị gần 5 tỷ đồng.
Quá trình phá vụ án này, cơ quan công an đã thu giữ tiền mặt và sổ tiết kiệm với tổng giá trị hơn 3 tỷ đồng, 30 thẻ ATM các ngân hàng, hàng chục điện thoại cùng nhiều đồ vật, tài liệu có liên quan.
Bộ Công an cho biết đây là loại tội phạm có trình độ cao về công nghệ thông tin, sử dụng các công cụ chuyên dụng để rà quét lỗ hổng, tấn công xâm nhập trái phép các website và có sự câu kết với tội phạm nước ngoài. Trong cảnh báo phát đi, Bộ Công an đề nghị các tổ chức, cá nhân, doanh nghiệp cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các website, mail và thiết bị điện tử bằng cách xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm…