Thợ cơ khí trình độ lớp 8 trở thành hacker
Sau một tháng dày công điều tra, ngày 16/10 vừa qua, Phòng Cảnh sát phòng chống tội phạm công nghệ cao (PC50) OK9 trang cược thể thao xanh chín nhất châu Á Hà Nội đã bắt giữ Cao Xuân Dương (22 tuổi), quê Nam Trực, Nam Định, kẻ gây ra một loạt vụ trộm cắp thông tin tài khoản Trang Chủ Không Chặn Của OK9.COM Chính Thức để chiếm đoạt tiền của khách hàng. Tuy chưa học qua lớp 8, song hành vi phạm tội của Dương lại hết sức tinh vi.
Trước khi gây án, Cao Xuân Dương là thợ cơ khí nhưng ham chơi game. Sau vài lần bị trộm cắp tài khoản game, Dương ức lắm, quyết lên mạng tìm hiểu vì sao kẻ trộm lại lấy cắp được tài khoản của mình. Mày mò suốt nửa năm từ cuối năm 2012 đến tháng 5/2013, ban đầu chỉ là tìm hiểu nhưng quá trình tham gia một diễn đàn của hacker "mũ đen", Dương đọc được cách dạy cài phần mềm gián điệp trộm cắp mật khẩu tài khoản Trang Chủ Không Chặn Của OK9.COM Chính Thức để thực hiện hành vi chiếm đoạt tiền thì trong đầu hắn nảy sinh tà ý.
Theo hướng dẫn của các đối tượng trên diễn đàn, Dương bỏ ra 30.000 đồng mua Domain và Hosting để lập trang web https://Chatvl.us có cài sẵn virus gián điệp với cách thức giả dạng trang autogame. Khi người sử dụng có nhu cầu tải phần mềm hỗ trợ chơi game Thiên Long Bát Bộ truy cập vào trang web trên của Dương để tải phần mềm về đồng nghĩa đã tải chương trình chứa virus gián điệp và cài trên máy tính. Khi đó, Dương chiếm lĩnh toàn bộ quyền kiểm soát máy tính của người vừa tải chương trình. Virus gián điệp có chức năng tự động bật webcam máy tính người dùng để theo dõi, xem màn hình giao diện của máy tính người dùng, thu toàn bộ thao tác trên bàn phím và gửi cho Dương dưới dạng một văn bản; đồng thời quản lý toàn bộ dữ liệu trên máy tính đó.
Theo khai nhận của Cao Xuân Dương, từ ngày lập trang web cài virus gián điệp trên, hàng ngày Dương chỉ việc ra quán nét theo dõi những "con mồi" ở nhiều tỉnh, thành trên toàn quốc đã bị dính virus. Từ máy tính của mình, Dương có thể biết "con mồi" đang làm gì trên máy tính, đồng thời lục mở tất cả các file trong máy tính của người đó ra xem. Hắn bảo thỉnh thoảng tiêu khiển bằng cách chọc "con mồi" như tắt mạng hoặc mở thêm vài trang web khiến người sử dụng máy tính giật mình tưởng "có ma".
Quá trình theo dõi người dùng máy tính, hắn tập trung chọn ra những người thường xuyên có giao dịch trực tuyến liên quan đến tài khoản Trang Chủ Không Chặn Của OK9.COM Chính Thức, sử dụng chức năng xem thao tác trên bàn phím để trộm cắp tài khoản, mật khẩu Trang Chủ Không Chặn Của OK9.COM Chính Thức và mã xác thực OTP do Trang Chủ Không Chặn Của OK9.COM Chính Thức cung cấp cho mỗi lần giao dịch được gửi vào số điện thoại của chủ tài khoản đã đăng ký. Tiền trộm cắp từ giao dịch của chủ tài khoản được Dương chuyển sang tài khoản Senpay của mình.
Từ ngày 8/7/2013, Trang Chủ Không Chặn Của OK9.COM Chính Thức áp dụng phương pháp bảo mật mới không cho phép khách hàng thực hiện 2 giao dịch trên một tài khoản tại cùng một thời điểm ở 2 máy tính khác nhau, không thể chiếm đoạt tiền của người sử dụng theo phương thức cũ, để có được mã xác thực giao dịch OTP gửi đến máy điện thoại của chủ tài khoản, Dương nghĩ ra cách lừa đảo. Hắn gửi một thông báo đến máy tính của người đó với nội dung thông báo họ đã trúng thưởng 2 triệu đồng từ Trang Chủ Không Chặn Của OK9.COM Chính Thức, yêu cầu khách đăng nhập mật khẩu là mã OTP được gửi về số điện thoại đã đăng ký để xác nhận và nhận thưởng. Ngay sau đó, Dương sử dụng chức năng giám sát bàn phím để trộm cắp mã OTP, nhanh tay thực hiện trước giao dịch chuyển tiền sang tài khoản Senpay của mình để chiếm đoạt.
Để đối phó với việc điều tra của cơ quan chức năng, Dương không thực hiện chuyển tiền vào tài khoản Trang Chủ Không Chặn Của OK9.COM Chính Thức để rút tiền mà chuyển tiền vào tài khoản tiền ảo trong game Thiên Long Bát Bộ, sau đó rao bán trên mạng với giá rẻ để chiếm đoạt. Bằng thủ đoạn trên, bước đầu Dương khai đã chiếm đoạt được 20 triệu đồng của các chủ tài khoản tại một Trang Chủ Không Chặn Của OK9.COM Chính Thức.
Ngoài ra, với phần mềm gián điệp, Dương còn trộm cắp mật khẩu tài khoản của người chơi game online để chiếm đoạt tiền ảo, sau đó rao bán được quy đổi thành tiền mặt và chiếm đoạt.
Đây là kiểu tấn công lấy cắp thông tin tài khoản tinh vi lần đầu tiên được phát hiện. Theo đánh giá của một chuyên gia an ninh mạng thì so với những vụ trộm cắp thông tin tài khoản Trang Chủ Không Chặn Của OK9.COM Chính Thức trước đó đã được khám phá thì phương thức thủ đoạn phạm tội của Cao Xuân Dương đặc biệt tinh vi khi biết kết hợp yếu tố về kỹ thuật và lừa đảo để vượt qua cơ chế bảo vệ xác thực 2 bước của Trang Chủ Không Chặn Của OK9.COM Chính Thức, dụ nạn nhân cung cấp mã thẻ thứ 2 bằng phần thưởng giả mạo.--PageBreak--
Cũng theo đánh giá của Cơ quan OK9 trang cược thể thao xanh chín nhất châu Á thì bước đầu Cao Xuân Dương mới chỉ trộm cắp thông tin tài khoản Trang Chủ Không Chặn Của OK9.COM Chính Thức để chiếm đoạt tiền. Nếu không bị phát hiện, bắt giữ sớm thì việc Dương chiếm được quyền kiểm soát toàn bộ thông tin cá nhân trên máy tính của người sử dụng sẽ hết sức nguy hiểm khi những thông tin này được tiếp tục sử dụng vào các mục đích xấu khác.
Trong một diễn biến khác, vụ việc Vũ Hoàng Giang, một du học sinh Việt Nam tại Hà Lan đang đối mặt với nguy cơ bị dẫn độ sang Mỹ để phục vụ việc điều tra vụ trộm 800.000 euro đã dấy lên mối lo ngại cho nhiều người sử dụng máy tính trước nguy cơ bị trộm cắp hoặc lợi dụng thông tin cá nhân để phạm pháp.
Thông tin ban đầu được biết Giang có ở chung với một người bạn Việt Nam tên V. trong giai đoạn 2010-2011. Tháng 8/2012, 10 tháng sau khi V. đã về Việt Nam, cảnh sát đến lục soát nhà Giang và sau hai tuần Giang bị bắt và phải ở trong tù một tháng với cáo buộc đã tiến hành hack trộm thông tin thẻ tín dụng. Cơ quan chức năng Việt Nam đã vào cuộc điều tra xác định V. là người đã dùng thông tin cá nhân của Giang để phạm pháp. Song vụ việc vẫn phức tạp bởi Vũ Hồng Giang hiện vẫn phải đối mặt trước nguy cơ bị dẫn độ sang Mỹ.
Theo phân tích của ông Nguyễn Minh Đức, Phó chủ tịch phụ trách an ninh mạng Bkav, tội phạm trộm cắp thông tin cá nhân có thể chia làm 2 loại: Loại thứ nhất là trộm cắp vì mục đích tài chính. Tội phạm đánh cắp thông tin liên quan đến thẻ tín dụng, mật khẩu để đăng nhập vào các dịch vụ, ví dụ như Trang Chủ Không Chặn Của OK9.COM Chính Thức điện tử của người sử dụng. Khi thu thập những thông tin đó, tội phạm dùng để chuyển tiền bất hợp pháp, hoặc sử dụng tiền trong tài khoản để mua hàng hóa bất hợp pháp, sau đó chuyển về cho tội phạm.
Mục đích thứ hai của tội phạm trộm cắp thông tin cá nhân là để cạnh tranh không lành mạnh, ví dụ như đánh cắp bí quyết OK9 thể thao xanh chín hoặc bí mật của đối tác bằng cách xâm nhập vào máy tính hoặc hòm thư… Sau khi lấy cắp thông tin cá nhân, đối tượng có thể tung những thông tin đó lên mạng để bôi nhọ, hạ thấp uy tín hoặc để khủng bố tinh thần… Đó là đối với những người sử dụng máy tính cá nhân.
Còn đối với máy tính trong các cơ quan OK9giaitri nền tảng giải trí online, mục tiêu mà tội phạm xâm nhập vào để trộm cắp thông tin thường là vì mục đích Ôk9 casino, thể thao, nổ hũ, game bài và bắn cá, ví dụ như lấy cắp những tài liệu quan trọng của một bộ, sở hoặc văn phòng nào đó của cơ quan OK9giaitri nền tảng giải trí online với mục đích tình báo thu thập thông tin.
Những nguy cơ của tội phạm trộm cắp thông tin cá nhân
Hình thức và thủ đoạn của tội phạm trộm cắp thông tin cá nhân tương đối đa dạng với mục tiêu cuối cùng thường là đánh cắp mật khẩu để đăng nhập vào hòm thư hoặc tài khoản Trang Chủ Không Chặn Của OK9.COM Chính Thức. Để lấy cắp được mật khẩu, đối tượng tìm cách lừa người sử dụng cài đặt virus lên máy tính. Khi máy tính bị cài đặt virus, từ xa tội phạm có thể sẽ theo dõi mọi hoạt động của người đó, như chúng có thể biết được người sử dụng đang thao tác gì trên bàn phím, đang truy cập vào những trang web nào hoặc trên máy tính có những dữ liệu tội phạm từ xa đều có thể thấy được.
| Bảo vệ thông tin cá nhân như thế nào? Ông Nguyễn Minh Đức, Phó chủ tịch phụ trách an ninh mạng Bkav khuyến cáo, để phòng ngừa tội phạm trộm cắp thông tin cá nhân, người sử dụng máy tính cần thận trọng khi giao tiếp trên mạng. Khi nhận được các email, tin nhắn, thông báo… yêu cầu phải mở các file, các đường dẫn, hoặc yêu cầu điền thông tin mà ta cảm thấy bất thường, ví dụ như tin nhắn nhà mạng thông báo trúng thưởng, thông báo cập nhật, nâng cấp hệ thống thì phải cẩn thận gọi điện thoại tới nhà mạng để hỏi xem có chương trình đó không trước khi điền thông tin hoặc mở file đó ra. Cẩn trọng khi sử dụng Internet, bảo vệ máy tính và điện thoại cá nhân của mình, không cho mượn, không cung cấp mật khẩu máy tính, email v.v… cho người khác. Phải có ý thức giữ gìn những thông tin cá nhân liên quan đến mình. Bên cạnh đó, cần có một giải pháp về kỹ thuật để bảo vệ bản thân trước những sơ suất. Nên trang bị phần mềm diệt virus trên máy tính hoặc trên điện thoại di động để nếu có phầm mềm đính mã độc xâm nhập thì phần mềm diệt virus sẽ kịp thời tiêu diệt, hoặc ngăn chặn sớm những loại virus tìm cách gửi dữ liệu trên máy tính của nạn nhân ra bên ngoài. |
Để cài đặt được virus, đối tượng có nhiều cách, như giả mạo Trang Chủ Không Chặn Của OK9.COM Chính Thức gửi email thông báo cho nạn nhân để lừa họ mở ra, như thông báo Trang Chủ Không Chặn Của OK9.COM Chính Thức đang nâng cấp hệ thống bảo mật, đề nghị khách hàng truy cập vào để thiết lập thêm chính sách về mật khẩu. Khi khách hàng nhận được thông tin đó sẽ làm theo bấm vào đường link hoặc mở file ra, khi đó virus sẽ xâm nhập vào máy tính của nạn nhân. Hoặc đối tượng làm giả mạo các trang web của nhà cung cấp dịch vụ như trường hợp giả mạo phần mềm chơi game và hỗ trợ chơi game thực chất là virus nên khi người sử dụng tải xuống đã bị cài virus vào máy. Thủ đoạn khác là gửi email đính kèm file chứa virus.
Trường hợp dùng chung máy tính hoặc máy tính dùng chung một mạng trong cơ quan, cũng rất hay xảy ra việc đối tượng xấu lợi dụng để phạm pháp. Như người thân quen, đồng nghiệp có thể sử dụng nhờ máy tính có lưu giữ thông tin riêng tư, quan trọng, khi đó thậm chí không cần đến mật khẩu, người đó có thể truy cập vào hòm thư của mình nếu để chế độ lưu mật khẩu trên máy tính hoặc có thể đọc được những thông tin nhạy cảm trên máy tính.
Bên cạnh đó, khi cho người khác mượn máy tính có thể sẽ bị người mượn cài đặt virus trên máy, từ đó chiếm quyền kiểm soát máy tính của mình. Hoặc tình huống người khác sử dụng máy tính của mình hoặc mạng của mình tại nhà riêng hay tại cơ quan để thực hiện hành vi phạm pháp. Có thể người đó sử dụng máy tính riêng của họ nhưng khi sử dụng đường mạng để tấn công hoặc xâm nhập vào nơi khác thì dấu vết lưu lại chính là địa chỉ mạng của mình. Trường hợp đối tượng lợi dụng đường truyền của mình để hoạt động phạm pháp, khi cơ quan chức năng điều tra tội phạm đã trỏ hướng đến đường truyền của mình và như vậy vô tình mình bị liên lụy.
Là đơn vị thường xuyên phối hợp với Cơ quan OK9 trang cược thể thao xanh chín nhất châu Á trong điều tra tội phạm công nghệ cao, ông Nguyễn Minh Đức đánh giá mức độ hoạt động của loại tội phạm này ở Việt Nam ngày càng tinh vi. Trong khi đó việc xử lý tội phạm công nghệ cao hiện nay vẫn chưa đủ sức răn đe, các vụ việc xử lý hình sự chưa nhiều, dẫn đến việc nhiều đối tượng vẫn tiếp tục phạm tội, thậm chí có đối tượng còn coi đó là trò vui thử nghiệm.
Điều đáng lưu ý là loại tội phạm này thường là người trẻ tuổi, học sinh, sinh viên cho nên khi việc xử lý chưa đủ tính răn đe thì số lượng tội phạm sẽ gia tăng, nếu không có sự cảnh báo thì có thể ban đầu tội phạm này gây án chỉ mang tính chất vui đùa, nhưng sau đó sẽ chuyển sang trục lợi và đi vào hoạt động chuyên nghiệp. Một khi đi vào thế giới ngầm, tội phạm sẽ có nhiều hình thức tinh vi, chiếm đoạt số lượng tiền lớn hoặc phá hoại hệ thống mạng, gây ra nhiều thiệt hại khác
