Đánh cắp thông tin thẻ tín dụng, chiếm đoạt 48.113 thông tin tài khoản bán lấy tiền

Thứ Năm, 14/05/2015, 17:10
Nguyễn tìm hiểu và được biết, một số trang web mắc lỗi bảo mật lộ thông tin quản trị có thể đọc được phiên đăng nhập truy cập trái phép, chỉnh sửa file, lấy được thông tin thẻ tín dụng của khách hàng.... Nguyễn đăng nhập vào cơ sở dữ liệu trang web và trộm cắp toàn bộ thông tin về thẻ tín dụng của khách hàng. 

Ngày 14/5, Phòng Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (PC50), Công an TP Hà Nội cho biết, đơn vị đã điều tra, khám phá ổ nhóm có hành vi truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số của người khác và sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng internet.

Các đối tượng gồm: Lê Văn Nguyễn (25 tuổi), nhân viên an ninh mạng;  Nguyễn Trọng Hồng (25 tuổi), lập trình viên; Đặng Quang Thành Thanh (25 tuổi), cùng trú tại phường Trung Hòa, Cầu Giấy (Hà Nội).

Nguyễn, Hồng, Thanh tại cơ quan điều tra.

Qua tài liệu của cơ quan điều tra, ngày 10/5, từ nguồn tin về biểu hiện của đối tượng nghi vấn, PC50 phối hợp với Công an Phường Đồng Tâm, Quận Hai Bà Trưng và Phòng Cảnh sát hình sự, Công an TP Hà Nội đã khẩn trương tiến hành điều tra, xác minh. Cơ quan Công an làm rõ, Nguyễn, Hồng và Thanh đều là tốt nghiệp đại học chuyên ngành công nghệ thông tin và thuê nhà ở cùng nhau tại Hoàng Ngân, phường Trung Hòa, Cầu Giấy, Hà Nội.

Khoảng tháng 5/2014, Nguyễn lên mạng internet tìm hiểu thông tin về tài khoản thẻ tín dụng được mua bán hoặc chia sẻ trên mạng internet để mua hàng trực tuyến trên mạng internet. Nguyễn tìm hiểu và được biết trang web http://www.....com  mắc lỗi bảo mật lộ thông tin quản trị, có thể đọc được phiên đăng nhập truy cập trái phép, chỉnh sửa file, lấy được thông tin thẻ tín dụng của khách hàng. Nguyễn đăng nhập vào cơ sở dữ liệu trang web http://www.....com và trộm cắp toàn bộ thông tin  về thẻ tín dụng của khách hàng tại trang web. Bọn chúng đã vào 2 trang web bán hàng trực tuyến http://www.....com (có máy chủ đặt tại Hong Kong, Trung Quốc, tên miền tại Mỹ); http://www.....com ( có máy chủ đặt tại Ý, tên miền tại Mỹ) để đặt hàng và yêu cầu chuyển về địa chỉ của đối tượng.

Sau đó, Nguyễn rủ Hồng và Thanh tham gia việc tấn công vào cơ sở dữ liệu của trang web để trộm cắp thông tin tài khoản thẻ tín dụng và bán lấy tiền chia nhau. Nguyễn tìm kiếm trang web có lỗi bảo mật, chiếm quyền quản trị, cùng Hồng viết mã code để lấy trộm thông tin thẻ tín dụng. Nguyễn và Thanh trao đổi, bán thông tin đã trộm cắp được, chuyển tiền về tài khoản của Thanh và tài khoản của Hồng. Tiền sẽ ăn chia theo tỉ lệ Nguyễn và Hồng mỗi đối tượng được hưởng 40%, Thanh được hưởng 20%.

Khoảng tháng 11/2014, Nguyễn phát hiện trang web http://www.....com có lỗi nên đã chiếm quyền quản trị trang web. Nguyễn cùng Hồng viết đoạn mã “code” để chèn vào mã “code” nguồn của trang web, đánh cắp thông tin thẻ tín dụng của khách hàng và chuyển thông tin về trang web do các đối tượng lập ra để lưu trữ thông tin thẻ tín dụng.

Các đối tượng đã chiếm đoạt được khoảng 48.113 thông tin tài khoản thẻ tín dụng tại trang 2 web http://www.....comhttp://www.....com. Nguyễn và Thanh bán được khoảng 34.000 thông tin cho các đối tượng. Tổng số tiền bán thông tin thẻ tín dụng khoảng trên 400 triệu đồng, trong đó Nguyễn và Hồng mỗi đối tượng hưởng lợi khoảng 150 triệu đồng, Thanh hưởng lợi khoảng 100 triệu đồng.

Hiện Phòng PC50 đang tiếp tục phối hợp đơn vị chức năng tiếp tục làm rõ vụ án và hành vi phạm tội của các đối tượng có liên quan.

M. Hiền
.
.
.