Bắt 2 đối tượng phát tán phần mềm gián điệp để trộm cắp tiền tài khoản
Trước đó, Đội 6 PC50, nhận được đơn trình báo của anh Ngô Đình Cương về việc bị đối tượng vào tài khoản cá nhân ở ngân hàng chiếm đoạt tiền…
Ngay sau đó, các trinh sát của Đội 6 đã tiến hành điều tra, xác minh. Tuy nhiên, các anh gặp nhiều khó khăn do bản thân Nguyễn Quang Tuấn là người am hiểu công nghệ thông tin nên sau khi chiếm đoạt tiền của bị hại đã xóa mọi dấu vết.
Sau thời gian dài đấu tranh, bằng các biện pháp nghiệp vụ, cuối tháng 2-2017, Đội 6 đã truy ra địa chỉ IP của đường truyền Internet mà Nguyễn Quang Tuấn sử dụng thực hiện hành vi phạm tội, tạm giữ các phương tiện như máy tính xách tay, điện thoại di động của các đối tượng.
Đối tượng Nguyễn Quang Tuấn (trái); Nguyễn Tuấn Anh (phải) |
Tại cơ quan điều tra, Nguyễn Quang Tuấn khai nhận, do có kiến thức về máy tính nên anh ta mở lớp đào tạo bảo mật máy tính ngay tại nhà mình, đăng thông tin tuyển sinh trên mạng Internet. Tháng 6-2016, Nguyễn Tuấn Anh- sinh viên một trường đại học trên địa bàn Hà Nội, vì yêu thích công nghệ thông tin nên sau khi đọc nội dung nêu trên đã đăng ký học lớp đào tạo bảo mật máy tính do “thầy” Nguyễn Quang Tuấn dạy.
Qúa trình học, Quang Tuấn đã hướng dẫn cho Tuấn Anh cách thức sử dụng phần mềm gián điệp Keylogger. Đây là phần mềm tự động thu thập thông tin trên máy tính như thông tin bàn phím, bật webcam, đánh cắp thông tin dữ liệu trong máy… Vừa học lỏm “thầy”, Tuấn Anh vừa lên các diễn đàn, hội nhóm của hacker tìm hiểu cách thức phát tán mã độc này dưới dạng phần mềm học tiếng Anh, nghe nhạc và lên mạng Internet để thu thập thông tin của những người tải về.
Khi xâm nhập và thu thập thông tin từ hàng trăm máy tính dính phần mềm gián điệp Keylogger, Tuấn Anh sàng lọc và tìm ra máy tính của anh Ngô Đình Cương ở Hà Nội cài đặt chế độ bảo mật rất sơ sài trong khi có rất nhiều thông tin cá nhân quan trọng.
Qúa trình khai thác, Tuấn Anh biết anh Cương có tài khoản ngân hàng sử dụng dịch vụ Internet Banking, nhận mã xác nhận giao dịch OTP qua email. Tuy nhiên, vì chưa đủ trình độ để bẻ khóa mật khẩu email nên Tuấn Anh phải mang máy tính cá nhân đến nhờ Quang Tuấn dò mật khẩu cá nhân của anh Cương ở Facebook và mật khẩu Internet Banking... Sau khi lần mò tìm hiểu, Nguyễn Quang Tuấn đã nhanh chóng tìm ra mật khẩu email của nạn nhân.
Với mục đích chiếm đoạt tiền của anh Cương nên các đối tượng quyết định dùng tài khoản ngân hàng của khổ chủ để mua bitcoin (một loại tiền điện tử), từ đó quy đổi ra tiền mặt. Việc quy đổi này, thực chất cũng là hình thức các đối tượng đối phó với việc điều tra, truy tìm dấu vết của cơ quan chức năng. Bên cạnh đó, Nguyễn Quang Tuấn yêu cầu Tuấn Anh lập 2 tài khoản trên trang bitcoinvietnam.com.vn (một trang giao dịch trung gian).
Khoảng 2h sáng ngày 16-9-2016, lựa chọn thời điểm anh Cương ngủ say, không theo dõi email, Nguyễn Quang Tuấn truy cập vào 2 tài khoản trên, đặt 2 lệnh mua 6.3 bitcoin với tổng giá trị 90 triệu đồng. Đặt lệnh xong, Tuấn truy cập vào tài khoản Internet Banking của anh cương để thực hiện lệnh chuyển số tiền 90 triệu đồng đến tài khoản ngân hàng của công ty Bitcoin trả cho 6,3 bitcoin mua trên trang bitcoinvietnam.com.vn. Sáng hôm sau, anh Cương mở email mới phát hiện việc tài khoản bị kẻ xấu đột nhập và giao dịch đã thực hiện thành công.
Ngày 16-9, tài khoản của Tuấn Anh trên trang btc-e.com nhận được 6,3 bitcoin đã đặt mua. Lo sợ có người sẽ lấy mất số tiền này, Tuấn Anh đổi mật khẩu của tài khoản dẫn đến việc 6,3 bitcoin bị “đóng băng” trong vòng 48h (theo quy định của trang btc-e.com để đảm bảo an toàn cho khách hàng).
Đến chiều 18-9, sau khi hết thời gian “đóng băng”, Nguyễn Quang Tuấn dùng phần mềm truy cập từ xa vào máy tính cá nhân của Tuấn Anh để thực hiện việc bán 6,3 bitcoin, thu về số tiền trên 82 triệu đồng vào tài khoản ngân hàng. Sau đó, Tuấn rút tiền tại cây ATM, chia cho Tuấn Anh 42 triệu đồng.