Cảnh báo hình thức sử dụng mạng máy tính để chiếm đoạt tài sản

Thứ Ba, 19/04/2011, 10:45

Ngày 14/1/2011, Cơ quan An ninh Điều tra - Bộ Công an đã tiến hành bắt tạm giam đồng thời khám xét chỗ ở của Lâm Nguyễn Minh Tâm vì hành vi sử dụng mạng máy tính để thực hiện chiếm đoạt tài sản của Ngân hàng Phát triển nhà Đồng bằng sông Cửu Long (MHB).

Ngày 4/3/2011, đến lượt Nguyễn Chí Toàn bị bắt cũng với hành vi tương tự, và nạn nhân vẫn là… MHB!

1. Sinh năm 1983 tại Long An, năm 2004, sau khi tốt nghiệp khoa Toán - Tin, Trường Cao đẳng Công nghiệp 4 - TP HCM, Lâm Nguyễn Minh Tâm được nhận vào làm việc tại Công ty Tin học Huy Anh - rồi sau đó là Công ty Chuyên Việt. Từ năm 2006 đến tháng 10/2007, Tâm là giáo viên môn Tin học tại Trường trung học cơ sở Đồng Khởi, quận 1, TP HCM. Tâm cho biết: "Gần cuối năm 2007, tôi nộp hồ sơ xin việc tại Ngân hàng MHB, Chi nhánh Chợ Lớn và được tuyển dụng rồi được bố trí về Phòng Giao dịch Hải Thượng Lãn Ông (HTLÔ). Làm việc tại đây đến tháng 11/2010, tôi chuyển sang Công ty Tin học Á Châu, thuộc Ngân hàng Thương mại cổ phần Á Châu (ACB). Đến ngày 14/1/2011, tôi bị bắt".

Khi về làm việc tại Phòng Giao dịch HTLÔ, rồi được phân công phụ trách mạng máy tính, chỉ một thời gian ngắn, Lâm Nguyễn Minh Tâm đã nhận ra lỗ hổng của mạng này. Lợi dụng chức năng được giao, Tâm bí mật cài đặt phần mềm dùng để điều khiển máy tính từ xa thông qua mạng Internet - vào máy chủ của Phòng Giao dịch HTLÔ. Theo lời anh ta thì: "Để vẫn có thể làm việc trong trường hợp tôi không đến ngân hàng".

Ngày 30/12/2009, lãnh đạo Phòng Giao dịch HTLÔ điều Lâm Nguyễn Minh Tâm sang bộ phận kế toán giao dịch. Vào thời điểm này, Phòng Giao dịch HTLÔ có chương trình tặng thẻ ATM cho những khách hàng gửi tiền, và nhiệm vụ của Tâm là sau khi thẻ ATM được bộ phận kỹ thuật làm xong thì giao thẻ cho khách. Lâm Nguyễn Minh Tâm cho biết: "Để thực hiện chỉ tiêu của MHB Chi nhánh Chợ Lớn giao cho Phòng Giao dịch HTLÔ, lãnh đạo Phòng Giao dịch là bà Chiêm Tố Phương đã chỉ đạo nhân viên tìm chứng minh nhân dân của một số người rồi làm thẻ...". Vì thế, có 3 khách hàng là Vương Bội Linh, Vương Mỹ Linh và Huỳnh Hớn Đường, mặc dù không có nhu cầu sử dụng thẻ ATM, nhưng vẫn được làm. Riêng 2 cá nhân khác là Nguyễn Hoài Nam và Trần Văn Hếch, không phải là khách hàng của Phòng Giao dịch HTLÔ, nhưng cũng... có thẻ! Tất cả 5 thẻ ATM này, Tâm giữ lại thay vì phải nộp trả cho Phòng giao dịch HTLÔ.

2. Ngày 1/11/2010, Tâm nghỉ việc tại Phòng Giao dịch HTLÔ nhưng thỉnh thoảng vẫn đột nhập vào máy chủ của Phòng giao dịch bằng password mà anh ta đã thiết lập khi còn làm việc tại đây. Ngày 8/1/2011, tại nhà riêng, Tâm lên mạng Internet, tải các phần mềm sao chụp lại các thao tác trên bàn phím máy tính của người khác - nhằm trộm cắp địa chỉ email, mật khẩu (password), phần mềm quản lý mạng từ xa trên Internet và phần mềm tạo hệ điều hành Window trên nền Linux. Tiếp theo, Tâm vào máy chủ của Phòng Giao dịch HTLÔ, rồi cài đặt vào. Bên cạnh đó, anh ta cài đặt phần mềm nhằm phục vụ ý đồ của mình vào máy tính của kế toán viên và kiểm soát viên Phòng Giao dịch HTLÔ.

Cài đặt xong, cũng trong ngày 8/1/2011, Tâm lấy được password của máy tính kế toán viên và password máy tính của kiểm soát viên. Sau đó, bằng những password này, Tâm đột nhập vào chương trình thẻ ATM của kế toán và kiểm soát viên, nộp khống số tiền 5 tỉ đồng vào thẻ ATM của khách hàng Vương Bội Linh. Đến 15h cùng ngày, Tâm ra các máy ATM trong hệ thống Ngân hàng MHB, Ngân hàng Agribank, Ngân hàng BIDV ở khu Phú Mỹ Hưng, quận 7, khu CMC đường Lý Thường Kiệt, máy ATM ở Bệnh viện Thống Nhất, thực hiện lệnh chuyển tiền từ thẻ ATM của Vương Bội Linh sang thẻ ATM của Huỳnh Hớn Đường và thẻ ATM của Vương Mỹ Linh rồi rút ra. Tâm, khai: "Bằng phương cách đó, trong ngày 8/1, tôi đã rút được 205 triệu đồng".

Ngày 9/1/2011, Lâm Nguyễn Minh Tâm chuyển từ thẻ ATM của Vương Bội Linh sang thẻ của Nguyễn Hoài Nam 3 tỉ, rồi từ thẻ của Nam, Tâm chuyển sang thẻ của Trần Văn Hếch 2 tỉ. Trong ngày này, Tâm rút được 320 triệu đồng. Với tất cả số tiền có được từ 2 lần chiếm đoạt, Tâm mua 13 lượng vàng SJC, còn lại tiêu xài cá nhân. Tâm khai: "Rút tiền xong, tôi đến gần cầu Trắng, đại lộ Nguyễn Văn Linh, quận 7, vứt bỏ 5 chiếc thẻ vì sợ bị lộ".

Ngày 11/1/2011, trong khi tiến hành kiểm tra tài khoản thẻ ATM của khách hàng như thường lệ, Phòng Giao dịch HTLÔ nhận thấy có những dấu hiệu bất thường trong việc chuyển tiền giữa các thẻ ATM của Vương Bội Linh, Trần Văn Hếch, Nguyễn Hoài Nam, Huỳnh Hớn Đường nên đã báo cáo lên cấp trên. Ngày 12/1, Giám đốc MHB Chi nhánh Chợ Lớn đã có đơn, gửi Cục An ninh tài chính, tiền tệ, đầu tư - Tổng cục An ninh 2 - Bộ Công an, đề nghị xác minh làm rõ. Và ngày 14/1/2011, Lâm Nguyễn Minh Tâm bị bắt.

Tại Cơ quan Điều tra, Tâm khai, do bức xúc trong việc bố trí công tác - Tâm học công nghệ thông tin nhưng lại bị chuyển sang làm kế toán giao dịch nên Tâm đã thực hiện các hành vi nêu trên. Tuy nhiên, dù có biện minh thế nào chăng nữa, thì việc làm của Lâm Nguyễn Minh Tâm cũng đã vi phạm luật pháp, vì "sử dụng mạng máy tính để thực hiện chiếm đoạt tài sản của Ngân hàng Phát triển nhà Đồng bằng sông Cửu Long ".

3. Nguyễn Chí Toàn sinh ngày 27/9/1984 tại Gia Lai, trú tại phường 8, quận Tân Bình, TP HCM, là nhân viên thuộc Công ty Trans Infotech Việt Nam. Theo lời khai của Toàn thì: "Trước đây Ngân hàng MHB có mua một số phần mềm chuyên dùng của Công ty Trans Infotech để sử dụng, nên việc bảo hành những phần mềm này là trách nhiệm của Infotech".

Tháng 8/2010, hệ thống phần mềm quản lý thẻ ATM của MHB gặp sự cố, Nguyễn Chí Toàn được Infotech cử sang Trung tâm thẻ ATM của MHB để cùng phối hợp với nhân viên quản trị mạng MHB, khắc phục. Trong quá trình xử lý, Toàn vô tình phát hiện ra mật khẩu dùng để truy cập vào hệ thống dữ liệu của Ngân hàng MHB. Toàn khai: "Khi biết được password, ban đầu tôi chỉ định đùa chơi bằng cách chỉnh sửa một số thông tin, để xem nhân viên quản trị mạng MHB cùng làm việc với tôi có phát hiện ra không". Mãi đến tháng 11 kể từ khi chỉnh sửa, theo lời Toàn thì "vẫn chẳng có ai biết!".

Đến giữa tháng 1/2011, thời điểm Tết Nguyên đán cận kề, Toàn dự định sẽ về Gia Lai ăn tết cùng gia đình. Tuy nhiên, tiền bạc lại không đủ chi tiêu nên Toàn nảy sinh ra ý định dùng password của MHB cộng với kiến thức công nghệ thông tin của mình, để chiếm đoạt tài sản.

Nhằm thực hiện hành vi chiếm đoạt tài sản của MHB, đầu tiên Toàn lấy chứng minh nhân dân của mình scan (quét) lại rồi sau đó dùng phần mềm xử lý hình ảnh chỉnh sửa số chứng minh, sửa tên họ thành Nguyễn Nan. Tiếp theo, Toàn in giấy chứng minh bằng phương pháp in màu, và đem đi ép nhựa. Với giấy chứng minh giả, Toàn mở được một thẻ ATM tại Ngân hàng MHB mang tên Nguyễn Nan. Toàn khai: "Tôi đột nhập vào cơ sở dữ liệu của MHB, chọn ra một tài khoản mang tên Lê Ngọc Trúc, đã lâu không sử dụng. Tôi ghi khống vào tài khoản của Lê Ngọc Trúc số tiền 250 triệu đồng rồi sửa số thẻ ATM của Lê Ngọc Trúc trùng với số thẻ của Nguyễn Nan".

Như vậy, khi Nguyễn Chí Toàn dùng thẻ ATM của Nguyễn Nan để rút tiền, hệ thống nhận dạng của MHB sẽ hiểu Nguyễn Nan là Lê Ngọc Trúc! Nguyễn Chí Toàn khai tiếp: "Bằng hình thức ấy, tôi đã đến một số máy ATM trên địa bàn TP HCM để rút tiền. Ngày nhiều nhất tôi rút được 30 triệu".

Khi đã rút được khoảng 100 triệu đồng, Nguyễn Chí Toàn lại đột nhập vào hệ thống dữ liệu của Ngân hàng MHB, ghi khống số tiền 450 triệu đồng vào tài khoản của Lê Ngọc Trúc. Theo số liệu của Ngân hàng MHB, Nguyễn Chí Toàn - dưới tên Nguyễn Nan, đã thực hiện tổng cộng 114 lần rút tiền từ nhiều máy ATM khác nhau, với tổng số tiền là 329.500.000 đồng, còn theo lời khai của Nguyễn Chí Toàn, thì Toàn đã rút khoảng hơn 300 triệu đồng. Số tiền này, ngoài việc chi xài cá nhân, trả nợ cho mẹ vợ 100 triệu, Nguyễn Chí Toàn mua 1.500 USD, 4.000 đôla Singapore, còn lại 123.800.000 đồng Việt Nam, tất cả được Toàn cất giấu tại nhà chị vợ.

Đến giữa tháng 2/2011, Nguyễn Chí Toàn lại sử dụng chứng minh thư giả mang tên Nguyễn Nan, mở tiếp một tài khoản ATM nữa, cũng mang tên Nguyễn Nan tại Ngân hàng MHB. Sau khi đột nhập vào cơ sở dữ liệu của MHB, Toàn chọn được tài khoản của một khách hàng tên Lê Văn Lâm đã lâu không sử dụng rồi ghi khống số tiền 1,5 tỉ đồng vào tài khoản này. Tuy nhiên, chưa kịp rút tiền ra thì Toàn vô ý làm mất thẻ. Toàn khai: "Sau khi mất, tôi báo cho Ngân hàng MHB biết để họ khóa thẻ lại. Mục đích của tôi là khi được cấp thẻ mới, tôi sẽ tiếp tục thực hiện việc rút tiền".

Trước hiện tượng tài khoản ATM của Lê Ngọc Trúc rút tiền ồ ạt với số lượng lớn, bộ phận quản trị Trung tâm thẻ ATM Ngân hàng MHB đã tiến hành kiểm tra, và đã phát hiện trong những ngày mạng máy tính ở MHB xảy ra sự cố, Nguyễn Chí Toàn đã nhiều lần truy cập vào hệ thống dữ liệu cơ sở của ngân hàng mặc dù cán bộ quản lý Trung tâm thẻ không yêu cầu.

Vụ việc được báo cáo cho Cục An ninh tài chính, tiền tệ, đầu tư - Tổng cục An ninh 2 - Bộ Công an, đề nghị xác minh làm rõ. Ngày 4/3/2011, Nguyễn Chí Toàn bị Cơ quan An ninh Điều tra - Bộ Công an bắt khẩn cấp. Theo lời khai của Nguyễn Chí Toàn, Cơ quan An ninh Điều tra đã thu được 1.500USD, 4.000 đôla Singapore và 132.800.000 đồng mà Toàn cất giấu tại nhà chị vợ.

Lâm Nguyễn Minh Tâm và Nguyễn Chí Toàn.

4. Xuyên suốt 2 vụ sử dụng mạng máy tính để chiếm đoạt tài sản của ngân hàng này như đã nêu, do Lâm Nguyễn Minh Tâm và Nguyễn Chí Toàn thực hiện, có thể thấy việc quản lý mạng máy tính tại Ngân hàng MHB xem ra khá lỏng lẻo. Cũng cần nói thêm về việc rút tiền từ thẻ ATM. Khi thực hiện việc rút tiền, không nhất thiết người rút phải là chủ thẻ bởi lẽ lúc đưa thẻ vào máy, người rút chỉ cần nhập đúng password rồi nhấn phím ghi rõ số tiền cần rút bao nhiêu, là xong. Thế nên trước đây, đã từng xảy ra trường hợp có người vô ý bị mất thẻ, mất luôn cả password. Trong khi chưa phát hiện ra là mình mất thẻ, số tiền trong thẻ đã không cánh mà bay. Đến lúc nhờ ngân hàng kiểm tra, thì việc rút tiền đã được thực hiện đúng quy định. Xem camera an ninh, kẻ trộm cắp đội mũ bảo hiểm, dùng khẩu trang che kín mặt, kính đen sùm sụp trên mắt. Biết ai mà tìm!

Một chuyên gia an ninh mạng nói: "Thông thường, một nhân viên làm việc tại bộ phận quản lý dữ liệu máy tính của doanh nghiệp nếu chuyển sang bộ phận khác, hoặc nghỉ việc - thì cán bộ quản lý phải thay đổi mật khẩu truy cập máy tính, đồng thời rà soát nhằm phát hiện và vô hiệu hóa các phần mềm gián điệp nếu có" bởi lẽ thay vì trộm cắp tài sản như Lâm Nguyễn Minh Tâm và Nguyễn Chí Toàn đã làm, kẻ đột nhập lại xóa sạch toàn bộ dữ liệu của doanh nghiệp ấy thì hậu quả sẽ rất nặng nề.

"Hiệp sĩ Công nghệ thông tin" Nguyễn Đức Hiệp, nguyên giáo viên Trường trung học phổ thông chuyên Trần Đại Nghĩa TP HCM, và nay đang công tác tại Cơ quan Truyền thông VTC, nói: "Việc hacker xâm nhập máy chủ của doanh nghiệp và xóa sạch cơ sở dữ liệu với dạng thức "xóa không khôi phục" là việc hoàn toàn có thể xảy ra". Hãy thử tưởng tượng một ngân hàng mà cơ sở dữ liệu bị xóa trắng thì lúc đó, sẽ mất rất nhiều thời gian để chứng minh làm rõ số dư nợ của từng khách hàng, cũng như số tiền gửi mà ngân hàng đã nhận của khách.

Tóm lại, việc kẻ xấu sử dụng mạng máy tính để thực hiện hành vi chiếm đoạt tài sản ở Ngân hàng MHB là loại hình tội phạm công nghệ cao, mới xuất hiện và nếu không có những biện pháp ngăn chặn, phòng ngừa - chủ yếu vẫn là các ngân hàng cần rà soát lại những lỗ hổng trong mạng máy tính của mình, các nhân viên luôn đề cao tinh thần cảnh giác, có những biện pháp bảo vệ hữu hiệu, nếu không thì trong tương lai, chẳng ai dám chắc là những vụ việc tương tự sẽ không còn lặp lại?

Vũ Cao