9 thành viên của 2 diễn đàn “underground”, 2 diễn đàn được cho là khá lớn dành cho giới Hackers Việt đã bị bắt.
Các lực lượng của Bộ Công an vừa bắt giữ chín người là thành viên sáng lập, điều hành hai trang web có khoảng 5.000 người chuyên trao đổi, huấn luyện cho các thành viên đánh cắp thông tin thẻ tín dụng, sau đó dùng thông tin này để mua hàng qua mạng.
Từ rạng sáng tới trưa 9/1, nhiều tổ công tác của Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50), Cục Cảnh sát điều tra tội phạm về TT-XH (C45, Bộ Công an) và các cơ quan liên quan đồng loạt thực hiện lệnh bắt khẩn cấp, khám xét nơi ở của chín đối tượng tại TP.HCM, Đồng Nai, Đà Nẵng, Hà Nội. Chín đối tượng này bị bắt để điều tra về hành vi sử dụng mạng Internet nhằm chiếm đoạt tài sản của người khác.
Huỳnh Phước Mẫn (24 tuổi, ngụ tại quận Phú Nhuận, TPHCM) là người đứng đầu trang web vietexpert.info – Ảnh: Gia Minh
100 USD để tham gia “thế giới ngầm”
Theo thông tin từ Bộ Công an, hai diễn đàn mang tên vietexpert.info và hkvfamily.info được ghi nhận là hai trong số các diễn đàn lớn tại VN của các hacker. Hai trang web này chuyên hoạt động trong “thế giới ngầm” (underground). Hai đối tượng tổ chức, thành lập và quản trị cao nhất của hai trang web còn khá trẻ là Huỳnh Phước Mẫn (24 tuổi, ngụ Q.Phú Nhuận, TP.HCM) – đứng đầu trang web vietexpert.info, Phạm Thái Thành (31 tuổi, ngụ Hà Nội) quản lý trang web hkvfamily.info.
Bảy thành viên còn lại gồm Vũ Việt Dũng (ngụ Hà Nội), Lê Vĩnh Anh Văn (ngụ TP.HCM), Lê Văn Hào Hoa, Vương Quốc Nhã, Phạm Trí Nhật Quang, Nguyễn Ngọc Hảo và Đỗ Hà Duy Thanh (cùng ngụ TP.HCM).
Hai trang web này được ghi nhận bắt đầu hoạt động từ năm 2011, có hàng triệu bài viết hướng dẫn cách trao đổi thông tin, tấn công trang web và các thủ đoạn phạm tội khác.
Cả hai trang web đều hoạt động khép kín, chỉ những thành viên có uy tín, được kiểm tra nghiêm ngặt về thông tin cá nhân cũng như quá trình hoạt động mới được phép giới thiệu thành viên mới.
Trước khi được chấp thuận là thành viên, được cấp mã bí mật để tham gia diễn đàn, thành viên mới phải nộp phí gia nhập là 100 USD. Dù là thành viên của diễn đàn, thành viên mới cũng chỉ được gửi, xem và bình luận các bài viết, không được tham gia các trang mục riêng.
Muốn tham gia các trang mục riêng, thành viên mới phải có một thời gian thử thách, đồng thời nộp thêm 50 USD để làm thành viên của từng mục.
Lúc này thành viên có thể trao đổi, mua bán thông tin thẻ tín dụng, được huấn luyện cách tấn công trang web để đánh cắp thông tin thẻ tín dụng, cách sử dụng thông tin thẻ tín dụng đánh cắp được hoặc bán qua trung gian tại nước ngoài rồi chuyển về Việt Nam tiêu thụ.
Ngồi không xài tiền tỉ
Hầu hết các đối tượng bị bắt còn khá trẻ, được học hành khá tốt và có vốn kiến thức về công nghệ thông tin giỏi.
Thông tin ban đầu cho biết Huỳnh Phước Mẫn nhờ bạn gái đứng tên mở một tài khoản tại Ngân hàng Đông Á lập tài khoản (số dư thường có trên 2 tỉ đồng) để cả hai cùng giao dịch mua bán, đầu cơ kinh doanh thông tin thẻ tín dụng trên diễn đàn.
Mẫn còn mở một tài khoản khác, cũng tại Ngân hàng Đông Á, mang tên một cô gái từng là bạn gái của Mẫn để phục vụ việc mua bán, giao nhận tiền riêng của Mẫn.
Đỗ Hà Duy Thanh và Nguyễn Ngọc Hảo tại cơ quan điều tra chiều 9/1 – Ảnh: Gia Minh
Đỗ Hà Duy Thanh thì cùng vợ tập trung vào việc quản trị trang web, mua bán thông tin thẻ tín dụng và chuyên vận chuyển, giao nhận hàng hóa mua được từ nước ngoài bằng các tài khoản bị đánh cắp.
Chỉ trong thời gian ngắn, C50 xác định vợ chồng Thanh có giao dịch hơn 10 tỉ đồng. Khi khám xét nhà của Thanh, công an thu giữ hàng chục chiếc túi xách, máy tính đều là hàng hiệu, có giá hàng ngàn USD. Hầu hết các vật dụng trong căn nhà cũng là những vật dụng có giá rất cao.
Tại nhà riêng của Nguyễn Ngọc Hảo trên đường Lê Đức Thọ (Q.Gò Vấp), công an thu giữ nhiều thiết bị điện tử đắt tiền, một xe BMW có giá gần 2 tỉ đồng.
Nguồn tin cho biết kết quả xác minh ban đầu cho thấy Hảo là người chuyên dùng thẻ tín dụng đánh cắp để đặt mua các thiết bị điện tử như điện thoại iPhone, máy tính bảng chuyển cho các địa chỉ trung gian ở Mỹ, sau đó từ Mỹ chuyển về VN, tổng số tiền Hảo giao dịch trong thời gian bị theo dõi là khoảng 20 tỉ đồng.
Liên quan tới vụ việc, công an triệu tập hai đối tượng trong đường dây vận chuyển, tiêu thụ tài sản của các đối tượng đánh cắp tài khoản. Khi bị triệu tập, một trong hai đối tượng mang nộp 21 máy tính xách tay, trong đó có 11 máy tính hiệu Apple Macbookpro, 19 điện thoại, sáu iPad cùng các loại loa, tai nghe, giày, nước hoa, đồng hồ hàng hiệu đắt tiền.
Trước khi thực hiện các quyết định bắt khẩn cấp, khám xét nơi ở của các đối tượng, C50 được hiệp hội thẻ Visa, Master tại VN xác nhận nhiều thông tin thẻ tín dụng mà C50 cung cấp là thẻ tín dụng bị gian lận tiền, gây thiệt hại số lượng tiền lớn.
Hình thức phạm tội phổ biến!
Ông Ngô Tuấn Anh – phó chủ tịch phụ trách an ninh mạng Công ty Bkav – nhận định cách thức trục lợi của nhóm tội phạm trên là hình thức phạm tội khá phổ biến. Người trong giới thường hay gọi là “xài thẻ tín dụng chùa”.
Cụ thể, những người dùng thẻ tín dụng khi thanh toán sẽ phải cung cấp các thông tin cần thiết liên quan đến tài khoản của mình cho bên bán – các trang web bán hàng qua mạng. Tội phạm mạng sẽ thu thập các thông tin này bằng nhiều công cụ khác nhau như: phát tán virút, phần mềm độc hại theo dõi hay ghi lại quá trình nhập các thông tin tài khoản… Từ đó bọn chúng có thể sử dụng để thanh toán “chùa” hoặc bán lại cho những người khác có nhu cầu.
Tội phạm tại Việt Nam có thể mua lại các tài khoản này thông qua các trang giao dịch nước ngoài. Tùy vào giá trị của tài khoản mà giá bán có thể 30-40% số tiền có trong tài khoản, nhưng thường chúng chỉ được bán với giá chỉ vài USD.
Sau đó tội phạm mạng tại Việt Nam sẽ dùng thông tin tài khoản mua được để tiến hành mua hàng hóa trên các trang mạng nước ngoài. Những mặt hàng thường được mua là sản phẩm công nghệ thông tin như điện thoại di động, máy ảnh, máy tính bảng…
Sau khi thanh toán, những mặt hàng mua bằng “thẻ tín dụng chùa” được chuyển về Việt Nam để tiêu thụ và qua đó chuyển thành tiền thật vào túi tội phạm mạng.
Theo ông Tuấn Anh: “Hiện tượng người Việt Nam sử dụng thông tin thẻ tín dụng của người nước ngoài để mua hàng ở các trang nước ngoài xuất hiện từ khá lâu và ngày càng nhiều.
Cũng chính vì vậy mà hiện nay nhiều trang web mua bán trực tuyến trên thế giới không cho các cá nhân từ Việt Nam mua hàng vì nghi ngờ sử dụng “thẻ tín dụng chùa”. Lượt truy cập mua bán xuất phát từ Việt Nam sẽ bị các trang này đưa vào “danh sách đen”, tức bị chặn không cho mua bán”.
Trên thực tế tội phạm mạng cũng tìm ra được trang web khác chấp nhận thanh toán và sử dụng tài khoản ăn cắp để mua hàng. Theo ông Võ Đỗ Thắng – giám đốc Trung tâm đào tạo và an ninh mạng Athena, cá nhân tại Việt Nam có thể nhờ người ở nước thứ ba mua hàng giúp và sau đó thanh toán cho họ bằng “thẻ tín dụng chùa”.
Đề phòng bằng cách nào?
Theo ông Võ Đỗ Thắng, đối tượng bị đánh cắp tài khoản thẻ tín dụng hiện nay chủ yếu là người nước ngoài vì họ sử dụng hình thức thanh toán này hằng ngày. “Chúng ta đang cổ vũ đẩy mạnh thanh toán không tiền mặt, điều này cũng đồng nghĩa với việc sử dụng thẻ tín dụng sẽ ngày càng nhiều hơn. Nguy cơ bị đánh cắp thẻ tín dụng có thể khó tránh khỏi với người dùng Việt Nam nếu chúng ta không đề cao cảnh giác” – ông Thắng cảnh báo.
Ông Ngô Tuấn Anh nói khi sử dụng thẻ tín dụng thanh toán giao dịch tại các trang mạng, người dùng phải chủ động chọn những trang giao dịch uy tín, đảm bảo an toàn, bảo mật thông tin. Để phòng chống các loại virút, phần mềm độc hại theo dõi, đánh cắp thông tin tài khoản, người dùng phải chủ động trang bị các phần mềm bảo vệ thông tin cá nhân cũng như hoạt động trên máy tính của mình. Ngoài ra, người dùng nên chủ động đăng ký sử dụng các dịch vụ giá trị gia tăng liên quan đến tài khoản của ngân hàng, chẳng hạn dịch vụ thông báo thay đổi tài khoản qua tin nhắn SMS. Khi có bất kỳ sự thay đổi nào,