Cuộc chiến với “cao thủ” hacker trong thế giới ngầm

Từ sinh viên giỏi thành hacker trộm cắp thông tin thẻ tín dụng

Theo lãnh đạo Cục C50, Bộ Công an, hacker Việt Nam - một tổ chức tự phát, thu hút khá nhiều thành viên, chủ yếu là học sinh, sinh viên có kiến thức, đam mê công nghệ thông tin  (CNTT) hoặc theo học CNTT của các trường đại học, cao đẳng.

Kết quả điều tra trong những năm qua cho thấy, tuổi của hacker phần lớn khoảng từ 15 - 26 tuổi, hầu hết không tiền án, tiền sự, gia đình có điều kiện cho học tập, không quá khó khăn về vật chất. Hiện nay, hacker có xu hướng đi vào hoạt động bí mật, lập nhiều diễn đàn với các chủ đề là trao đổi, hướng dẫn cách sử dụng các phần mềm tấn công, các lỗ hổng bảo mật, phát tán mã nguồn, virus, Trojan, phá mã các phần mềm hợp pháp, mua bán thông tin thẻ tín dụng, trao đổi các hoạt động rửa tiền…

Tại Việt Nam, 2 diễn đàn www.vietexpert.info và hkvfamily.info (đã bị C50 Bộ Công an triệt phá vào tháng 1/2014) được coi là 2 diễn đàn lớn nhất của thế giới ngầm (Under Ground - UG), một tổ chức tội phạm chuyên trộm cắp thông tin thẻ tín dụng, chia sẻ kinh nghiệm tấn công website, nơi mua bán trái phép thông tin thẻ tín dụng, câu kết với nhau để trộm cắp tiền trong tài khoản ngân hàng của người nước ngoài.

Hai đối tượng tổ chức, thành lập và quản trị cao nhất của hai trang web còn khá trẻ là Huỳnh Phước Mẫn (24 tuổi, ở quận Phú Nhuận, TP HCM) - đứng đầu trang web vietexpert.info và Phạm Thái Thành (31 tuổi, ở Hà Nội) quản lý trang web hkvfamily.info.

Thượng úy Lê Anh Tuấn, Phó trưởng phòng 2 C50 cho biết, diễn đàn vietexpert.info hoạt động từ năm 2011 với gần 3.000 thành viên và gần 1 triệu bài viết. Diễn đàn hoạt động với quy định chặt chẽ, không cho người ngoài tham gia. Các thành viên tham gia phải có tài khoản và mật khẩu đăng nhập riêng. Người mới muốn gia nhập, phải được sự giới thiệu của thành viên có uy tín trong diễn đàn và phải đóng số tiền 100 USD lệ phí.

Các đối tượng tham gia diễn đàn trong độ tuổi từ 19 đến 26, sở hữu nhiều tài sản có giá trị lớn như nhà, ôtô, máy tính xách tay đời mới… Một số đối tượng đã và đang học chuyên ngành CNTT tại các trường ở Việt Nam. Vietexpert.info được C50 Bộ Công an đánh giá là một tổ chức tội phạm lớn, quy mô, địa bàn hoạt động trải dài khắp cả nước và nước ngoài, đặc biệt có mạng lưới chân rết nhận hàng hóa (drop) ở nhiều nước như Anh, Mỹ.

Chủ diễn đàn "vietexpert.info" Huỳnh Phước Mẫn từng là thành viên tích cực, quản lý một diễn đàn khác chuyên hoạt động mua bán, trao đổi thông tin thẻ tín dụng trộm cắp. Sau khi diễn đàn này bị C50 Bộ Công an đánh sập, Mẫn đã sử dụng những dữ liệu cũ để lập diễn đàn mới có tên vietexpert.info, thuê máy chủ ở Mỹ và Mẫn giữ vai trò tổng quản trị.

Giai đoạn đầu, để thu hút thành viên tham gia diễn đàn, Mẫn không thu phí. Sau một thời gian, khi diễn đàn đã có "tiếng tăm", thu hút được nhiều hacker và thành viên, Mẫn bắt đầu thu phí thành viên với mức phí là 100 USD.

Khi mạng lưới của vietexpert đã "phủ sóng" trên phạm vi toàn quốc, Mẫn với vai trò điều hành đã tạo điều kiện cho gần chục đối tượng có vai trò quản trị mạng ở  nhiều địa phương khác nhau, thiết lập một bộ máy  hoàn hảo từ các đối tượng trộm cắp, mua bán thông tin thẻ tín dụng, đến các hoạt động "rửa tiền" trộm cắp được bằng cách dùng thông tin trộm cắp được mua bán các loại hàng hóa có giá trị cao trên các trang mạng bán hàng nước ngoài rồi vận chuyển về Việt Nam. Mẫn chỉ đạo bạn gái lập tài khoản tại Ngân hàng Đông Á có lượng giao dịch trên 2 tỉ đồng để giao dịch trên diễn đàn.

Nguyễn Thị Diệu Ni có vai trò quản trị chuyên mục thông tin thẻ tín dụng, dùng thông tin thẻ trộm cắp mua hàng hóa. Ni tổ chức đường dây mua bán,  vận chuyển, giao nhận hàng hóa mua được từ nước ngoài bằng các tài khoản bị đánh cắp từ nước ngoài về Việt Nam. Các đối tượng trả tiền cho Ni qua nhiều tài khoản ngân hàng với lượng tiền giao dịch lên đến trên 10 tỉ đồng.

Là một thành viên tích cực của vietexpert, Nguyễn Ngọc Hảo ở phường 15, quận Gò Vấp, TP HCM đóng vai trò ship hàng thuê cho các đối tượng. Hảo trực tiếp sử dụng thông tin tài khoản tín dụng trộm cắp để mua các loại điện thoại đắt tiền như iPhone, iPad, Blackberry… chuyển về địa chỉ trung gian ở Mỹ, sau đó được các đối tượng khác trả tiền cho Hảo qua tài khoản. Lượng tiền giao dịch trên tài khoản của Hảo khoảng 20 tỉ đồng…

Đặc biệt, đóng vai trò quan trọng với các thành viên trong diễn đàn là Nguyễn Văn Hòa, người chuyên tấn công các trang web bán hàng của nước ngoài để lấy cắp thông tin thẻ tín dụng bán cho các thành viên trong diễn đàn sử dụng, ship hàng. Hòa được đánh giá là có trình độ cao nhất về tin học, được đào tạo bài bản. Trước khi bị bắt, Hòa vừa tốt nghiệp lớp Kỹ sư tài năng của Đại học Bách khoa TP HCM. Theo lời kể của gia đình, Hòa có đam mê máy tính từ nhỏ, suốt ngày chỉ ôm máy, quên cả ăn.

Hòa khai lúc đầu chỉ có ý định  tìm hiểu diễn đàn vietexpert  để học và làm theo hướng dẫn của các hacker về cách trộm cắp thông tin thẻ tín dụng. Từ tò mò ban đầu, khi đã thành công theo hướng dẫn, Hòa trở thành hacker chuyên nghiệp, chuyên tấn công các trang web bán hàng thương mại điện tử ở Mỹ để trộm cắp thông tin thẻ tín dụng rồi bán cho các thành viên diễn đàn vietexpert.info.Chỉ tính riêng thời điểm khi Cơ quan Công an triệt phá diễn đàn "vietexpert.info", trong tài khoản giao dịch của Nguyễn Văn Hòa còn hơn 1 tỉ đồng là tiền Hòa được hưởng từ việc bán thông tin thẻ tín dụng trộm cắp được.

Bài học đắt giá cho những trí thức trẻ

Trong số những cao thủ hacker chuyên trộm cắp thông tin thẻ tín dụng để chiếm đoạt tài sản đã bị C50, bắt giữ, phải kể đến Vương Huy Long (27  tuổi, ở xã Tân Thạnh Tây, huyện Củ Chi, TP HCM), kẻ cầm đầu đường dây hacker xuyên quốc gia trộm cắp trên 2.000 thông tin thẻ tín dụng, gây thiệt hại hơn 200 triệu USD cho công dân Mỹ.

Cũng giống như nhiều hacker khác, Vương Huy Long có xuất phát điểm là một sinh viên học giỏi, từng đoạt giải cao trong một cuộc thi quốc gia về tiếng Anh. Trước khi trở thành hacker chuyên nghiệp, Long phải trải qua giai đoạn tham gia các diễn dàn do hacker lập ra để trao đổi thông tin, học hỏi kiến thức. Hack thông tin thẻ tín dụng mà một trong những "chủ đề" được nhiều thanh niên đam mê công nghệ thông tin như Long tìm hiểu, mày mò. Cách kiếm tiền quá dễ, lại giấu mặt trên thế giới ảo đã khiến Long sa ngã.

Sau khi trộm cắp được thông tin thẻ tín dụng, Long (hoặc thuê một số người Việt Nam làm) truy cập vào các website bán hàng trực tuyến nổi tiếng của Mỹ như Dell.com; Newegg.com; Amazon.com; Verizon.com…, dùng thông tin thẻ tín dụng trộm cắp được đặt mua các mặt hàng có giá trị cao.

Để các công ty này không phát hiện ra việc người mua hàng là hacker, trong quá trình truy cập để mua hàng trên mạng Internet, Long và đồng bọn đã sử dụng thủ thuật sock (che giấu địa chỉ IP thực khi mua hàng).

Tinh vi hơn, Long còn phối hợp với một người Nigeria thành lập một công ty "ma" tại Mỹ, chuyên kinh doanh trên mạng, tuyển dụng 20 nhân viên là những người thất nghiệp, đang cần việc làm trên đất Mỹ. Họ có nhiệm vụ đưa địa chỉ cư trú cho Long để nhóm tội phạm này ship hàng mua được bằng các thông tin thẻ tín dụng trộm cắp về rồi chuyển về Việt Nam cho nhóm Long qua các công ty vận chuyển hàng hóa.

Tại Việt Nam, Long không trực tiếp đứng ra nhận hàng mà thuê Công ty TNHH Giải pháp xuất nhập khẩu trực tuyến (Hà Nội) do Nguyễn Nam Hải làm Giám đốc đứng ra nhận. Sau đó, Hải sẽ tiêu thụ giúp Long một phần, còn lại chuyển vào TP HCM cho Long. Trong các hợp đồng vận chuyển ký với Công ty TNHH Giải pháp xuất nhập khẩu trực tuyến, Long sử dụng tên và CMND của người khác nhưng dán ảnh Long nhằm đối phó với cơ quan chức năng.

Với sự phối hợp của Bộ An ninh nội địa Mỹ, C50 đã vào cuộc, làm rõ và triệt phá đường dây hacker xuyên quốc gia trên do Vương Huy Long cầm đầu. Trong vụ án này, ngoài Long, còn có 11 đối tượng khác đã bị Cơ quan CSĐT phát hiện và bắt giữ. Đây là các nhánh phạm tội khác nhau, chuyên trộm cắp thông tin thẻ tín dụng rồi bán cho Long để hưởng lợi nhuận từ 30% - 50% giá trị hàng hóa chuyển về được đến Việt Nam.

Cơ quan chức năng đã làm rõ, từ năm 2009 đến 2013, số tiền mà riêng Long chiếm đoạt được qua các hoạt động phạm tội này là khoảng 210.000 USD.  Đầu tháng 9/2014, Vương Huy Long và các đồng phạm đã bị Tòa án nhân dân TP Hà Nội đưa ra xét xử về tội "Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số để chiếm đoạt tài sản". Vương Huy Long bị tuyên phạt 12 năm tù giam, 11 đồng phạm của Long chịu mức án từ 3 đến 14 năm tù giam.