Điểm lại "chiến tích bất hảo" của hacker xấu Việt Nam

  • 526

Ngay từ khi mới xuất hiện, những hacker "mũ đen" Việt Nam đã thể hiện "bản lĩnh" của mình trong các vụ đột nhập, lấy account... Chúng tôi điểm lại vài "chiến tích" của hacker Việt trong những năm gần đây.

Các siêu Hacker Việt Nam và những lần sa lưới

Điểm lại

 Tấn công website Tổng Công ty Bưu chính Viễn thông

Sau khi Tổng Công ty Bưu chính Viễn thông áp dụng một số biện pháp bảo mật account như giới hạn số điện thoại truy cập, cung cấp cho khách hàng danh sách các số điện thoại truy cập vào account của họ, thì các hacker chuyển hướng sang tấn công Website.

Vào tháng 3/2000, khoảng hơn 20 Website đã bị hacker tấn công và thay thế nội dung trang chủ.

SCBank bị hacker hack 1 triệu USD

Năm 2007, hệ thống thanh toán trực tuyến của Ngân hàng SCB đã bị hacker chiếm quyền điều khiển, tấn công và lấy đi số tiền trị giá 1 triệu USD. Trong quá trình điều tra, các cơ quan chức năng cho biết, hacker này đã giăng bẫy một nhân viên ngân hàng.

Hacker giăng bẫy, sau 1 hồi IN – OUT liên tục trên Yahoo và ngắt kết nối giả tạo, hacker đã dụ được nhân viên X sử dụng một đường truyền khác để chat. Hacker này nhanh chóng xác định, người nhân viên đang dùng wifi qua 1 kết nối ADSL công cộng của FPT. Không những vậy, hắn còn dụ được nạn nhân truy cập vào 1 cái bẫy (1 đường link giả trên Internet), qua đó thu thập được phiên bản hệ điều hành và trình duyệt của X.

Hacker trở thành admin có quyền hành cao nhất, sử dụng tài khoản domain, hắn bắt đầu lang thang khắp nơi, lọc ra các user từ Trưởng phòng trở lên. Lại tiếp tục thử. Eureka... Tài khoản của 1 sếp Phó chủ tịch Hội đồng Quản trị đã được chấp nhận. Cứ như vậy, hacker đường hoàng đăng nhập từ cửa chính của SCB (lúc này trong "vai" vị Phó chủ tịch kia) thực hiện 1 loạt các giao dịch trực tuyến với các đối tác nước ngoài.

Tấn công, lấy cắp thẻ tín dụng ở Anh, Australia

Mới đây, tháng 12/2010, Bộ Công an cho biết đã phá vụ hacker Việt Nam đột nhập lấy cắp thông tin của 100.000 thẻ tín dụng ở Anh, trị giá 6 triệu bảng Anh. Trong đó đã làm rõ các đối tượng Lê Đăng Khoa, Nguyễn Ngọc Lâm, Nguyễn Ngọc Thanh và Nguyễn Đình Nghi (sống tại Hà Nội và TP.HCM) là những người cầm đầu các vụ đột nhập. Các đối tượng này đều rất trẻ và giỏi công nghệ thông tin.


Tang vật vụ án nhóm tội phạm sử dụng công nghệ cao. (Ảnh TP)

Tại cơ quan công an, bước đầu những hacker này khai đã “biến” tài khoản tín dụng của người khác thành của mình và lấy cắp tiền trong tài khoản. Để tránh bị chủ tài khoản phát hiện, họ chuyển tiền thành nhiều lần với giá trị không lớn. Bên cạnh đó, để đối phó với cơ quan chức năng trong nước, họ không trực tiếp đứng ra nhận tiền mà thuê người khác dùng CMND của mình để làm thủ tục rút số tiền tại các ngân hàng. Ngoài tiền mặt, họ còn mua sắm nhiều tài sản có giá trị như máy tính xách tay, các loại vật dụng đắt tiền rồi gửi qua đường bưu điện.

Ngoài vụ việc xảy ra ở Vương quốc Anh, Bộ Công an còn tiến hành điều tra một vụ lấy cắp thông tin của 1.000 tài khoản tín dụng khác xảy ra tại Úc. Một vụ việc khác cũng đang được C50 xác minh là các hacker cấu kết với một số đối tượng nước ngoài sử dụng các tài khoản tín dụng lấy cắp mua vé máy bay qua mạng và bán lại với giá rẻ.

Sinh viên Việt Nam trộm tài khoản qua mạng

Năm 2004, du học sinh Nguyễn Văn Phi Hùng đã bị chính quyền Singapore bắt giữ và bị buộc vào 4 trong 11 tội sử dụng PC trái phép.

Bằng một game trực tuyến có cài sẵn chương trình trojan, phần mềm ẩn ghi lại phím gõ, Phi Hùng đã nắm được thông tin cá nhân của bạn học và sử dụng nó để lấy cắp 638 USD từ tài khoản ngân hàng của họ.

Tháng 11/2010, một du học sinh Việt Nam tại Australia có nick name là PK Cen đã tấn công hệ thống thanh toán trực tuyến của ngân hàng, chui vào máy chủ lưu trữ database và dùng các thông tin này để mua hàng trên eBay. Đối tượng này đã bị Công an Australia bắt giữ.

Sau vài lần phát hiện được một số lỗ hổng bảo mật, cái nickname PK Cen đã dần được giới hacker tại Australia chú ý. PK Cen vào tận database server của Ngân hàng Australia. Nắm được những thông tin quan trọng, PK Cen dùng các tài khoản tín dụng hack được để thực hiện các vụ mua hàng trên eBay, một website bán đấu giá trực tuyến lớn.

Facebook bị hacker Việt tấn công

Tháng 6/2009, khi truy cập vào trang chủ của Facebook.com và Facebook.vn, một dòng thông báo nhỏ với lời lẽ bỡn cợt và khiếm nhã bôi nhọ BKAV và Giám đốc trung tâm an ninh mạng Bkis Nguyễn Tử Quảng xuất hiện ở dưới khung đăng ký. Một số thông tin ban đầu cho rằng Facebook bị lỗi và hacker Việt Nam đã lợi dụng lỗi này để đưa nội dung nêu trên lên trang chủ Facebook.


Một trong những thông điệp mà tin tặc để lại trên Facebook Việt Nam. (Ảnh chụp màn hình)

Bị đặc vụ Mỹ dụ ra nước ngoài rồi tiến hành bắt giữ

Vào năm 2013, nhiều các trang mạng cả trong nước và thế giới đều đồng loạt đăng tải thông tin về Ngô Minh Hiếu – một hacker trẻ tuổi Việt Nam bị bắt giữ bởi các đặc vụ Hoa Kỳ. Theo cáo buộc từ phía Hoa Kỳ, Ngô Minh Hiếu bị bắt giữ vì liên quan đến vụ việc bán thông tin cá nhân của hàng trăm nghìn người tại Mỹ thông qua các website do hacker trẻ này điều hành.

Cơ quan chức trách của Mỹ cho biết trong thời gian từ năm 2007 đến năm 2012, Ngô Minh Hiếu và một số người khác đã ăn cắp và buôn bán thông tin cá nhân của khoảng 500.000 người Mỹ gồm các thông tin về tài khoản ngân hàng, thẻ tín dụng, địa chỉ và số điện thoại. Ngô Minh Hiếu bị buộc 15 tội danh, với tổng mức hình phạt có thể lên tới trên dưới 40 năm tù.

Điểm lại
Thông báo về vụ án của hacker Ngô Minh Hiếu trên website của Bộ Tư pháp Mỹ.(Ảnh: Internet)

Bản cáo buộc từ phía cơ quan hành pháp Mỹ cũng cho rằng, Ngô Minh Hiếu đã điều hành một số website và các diễn đàn mua bán thông tin cá nhân như Superget.info và Findget.me. Trong quá trình điều khiển hoạt động của các website này, Hiếu cùng các đồng sự đã tạo ra nhiều tài khoản trên các dịch vụ tiền ảo và sử dụng những tài khoản này để nhận tiền từ hoạt động bán dữ liệu thẻ tín dụng cũng như các thông tin cá nhân khác.

Trong bản cáo trạng, Hiếu và đồng bọn thường bán những gói thông tin rất lớn. Như ngày 18/11/2011, nhóm này chào một gói 4.000 thẻ tín dụng với giá 4.600 USD và 500 USD tiền phí server. Ngày 26/11/2011 chào gói 5.000 USD cho 22.000 thẻ tín dụng và 10.000 USD cho 50.000 thẻ tín dụng.

 

Điểm lại
Ảnh chụp hộ chiếu của Ngô Minh Hiếu (Ảnh: Internet)

Trước tính tinh vi của sự việc, để có thể bắt được Hiếu, các đặc vụ Mỹ đã tiến hành dụ Hiếu ra khỏi Việt Nam bằng một đề nghị làm ăn. Khi Hiếu tới Guam, vùng lãnh thổ thuộc Mỹ ở Thái Bình Dương thì bị bắt.

Theo như tìm hiểu, Ngô Minh Hiếu sinh năm 1989 ở Gia Lai, từng là cựu sinh viên Học viện Công nghệ Unitec ở Auckland (New Zealand) vào các năm 2008-2009. Trong quá trình học, Hiếu từng bị cáo buộc liên quan tới một vụ lừa đảo tín dụng bằng tài khoản TradeMe (một trang đấu giá trên mạng theo kiểu eBay). Sau khi về Việt Nam và bị bác đơn xin visa sang lại New Zealand, Hiếu đã hack trang web của trường khiến trang web này bị ngưng hoạt động trong hai ngày hồi tháng 7/2009.

Sinh viên lớp kỹ sư tài năng và con đường và sau song sắt

Trong các vụ án làm chấn động giới hacker Việt Nam, gần đây nhất là vụ việc liên quan đến một sinh viên thuộc lớp kỹ sư tài năng hồi đầu năm 2014. Nhân vật chính của câu chuyện là Nguyễn Văn Hòa, sinh viên lớp kỹ sư tài năng (Đại học Bách khoa TP.HCM). Hòa bị bắt vì những cáo buộc liên quan tới việc đột nhập vào các tài khoản nước ngoài để trộm cắp thông tin về thẻ tín dụng.

Theo lời kể của những người quen biết Hòa, chàng trai này học rất giỏi, đặc biệt là về lĩnh vực công nghệ thông tin. Hòa có thể ngồi lỳ hàng giờ bên chiếc máy vi tính để gõ những dòng lệnh.

Điểm lại
Nguyễn Văn Hòa và các tang vật của vụ án sau khi bị tiến hành bắt giữ (Ảnh: Internet)

Con đường phạm tội của Hòa bắt đầu từ việc gia nhập “Thế giới ngầm – UnderGround”, một diễn đàn kín dành cho giới hacker. Bị lôi kéo bởi các thành viên trong đó, Hòa bắt đầu làm quen với việc lấy cắp thông tin từ thẻ tín dụng của những tài khoản nước ngoài rồi bán đi để kiếm tiền. Khi bị bắt giữ, trong tài khoản đứng tên Nguyễn Văn Hòa là hơn 7 tỷ đồng. Đây là số tiền mà các đối tượng khác nhau trả cho chàng trai trẻ này để đổi lấy những thông tin về các tài khoản.

Với con số hơn 300.000 tài khoản tín dụng mà Hòa đã đánh cắp thành công, nếu những người mua lại chúng sử dụng các tài khoản đó để mua hàng trực tuyến với số tiền chỉ 1 triệu đồng trên mỗi tài khoản, con số mà họ nhận lại đã lên tới 300 tỷ đồng.

Có một điều đáng lưu ý là, toàn bộ số tiền Hòa nhận được trước đó từ các vụ mua bán đã được chuyển về cho bố để mua đất ở Bình Dương và TP.HCM. Khi bị bắt giữ, Hòa không hề có biểu hiện của một kẻ chơi bời, thậm chí nơi ăn chốn ở của em tại TP.HCM còn vô cùng nhếch nhác.