Bắt nhóm “Hacker sinh viên” tấn công hàng trăm website, chiếm đoạn hàng tỷ đồng

Lực lượng chức năng đã bắt giữ một nhóm “hacker sinh viên” tấn công 4 cổng trung gian thanh toán cùng hàng trăm website để chiếm đoạt số tiền lên tới hàng tỷ đồng.

Nhóm “hacker sinh viên” tấn công hàng trăm website, chiếm đoạt hàng tỷ đồng. Ảnh: VietnamNet

Vụ việc được Cục an ninh mạng và phòng chống tội phạm công nghệ cao phối hợp với Cục cảnh sát hình sự, công an thành phố Hà Nội phát hiện. Theo đó, vào ngày 31/5, cơ quan công an đã tiến hành bắt giữ 4 đối tượng, hiện là sinh viên của Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên, do có hành vi tấn công hàng trăm website và 4 cổng trung gian thanh toán để chiếm đoạt tài sản. Số tiền tạm tính lên tới hơn 3 tỷ đồng.

Nhóm đối tượng này gồm: Đỗ Tuấn Anh (SN 1996) cầm đầu, Đỗ Văn Phi (SN 1995, anh ruột của Đỗ Tuấn Anh), Nguyễn Thị Bảo Thoa (SN 1996) cùng quê Cẩm Phả, Quảng Ninh; Nguyễn Thị Anh (SN 1996) quê Bình Xuyên, Vĩnh Phúc.

Được biết, nhóm sinh viên này sử dụng công cụ quét lỗ hổng bảo mật của hàng trăm website trên internet, từ đó tiến hành tấn công các website ví điện tử và cổng trung gian thanh toán để chiếm đoạt dữ liệu, tạo khống số dư cho các tài khoản ví điện tử, sau đó sử dụng những tài khoản đó để mua thẻ cào.

Các đối tượng tiếp tục liên hệ với các đại lý để bán lại thẻ nhằm thu lợi bất chính. Đặc biệt, số tiền thu về được gửi vào các tài khoản ngân hàng được mua từ các kênh trung gian mua bán tài khoản nhằm che giấu cơ quan chức năng. Qua khám sét, cơ quan Công an thu được gần 30 thẻ ngân hàng cùng nhiều sổ tiết kiệm với tổng trị giá lên tới 3,2 tỷ đồng và nhiều tài liệu liên quan.

Trưởng nhóm Đỗ Tuấn Anh. Ảnh: Saostar

Theo cơ quan công an, từ tháng 11/2018 đã tiếp nhận đơn tố cáo của các cổng trung gian thanh toán về việc bị xâm nhập, chiếm đoạt dữ liệu và ngay lập tức vào cuộc điều tra.

Các đối tượng khai nhận, từ năm 2013 đã bắt đầu nghiên cứu và sử dụng các công cụ quét lỗ hổng bảo mật của các website trên internet của các công ty, doanh nghiệp để thực hiện hành vi tấn công, xâm nhập, chiếm đoạt dữ liệu.

Theo đó, Đỗ Tuấn Anh là đối tượng chủ chốt cầm đầu đường dây, trực tiếp thực hiện tấn công và chiếm đoạt dữ liệu. 3 đối tượng còn lại bị Tuấn Anh rủ rê làm đồng phạm, thực hiện những việc được giao như đi rút tiền.

Ngoài ra, đối với những website mà Tuấn Anh không thể tấn công được, Tuấn Anh còn thuê các hacker nước ngoài rà quét lỗ hổng & tấn công chiếm đoạt dữ liệu để đối tượng thực hiện hành vi gian lận.

Sau khi tạo khống số dư trong tài khoản đánh cắp được và mua thẻ cào, các đối tượng sử dụng số điện thoại “rác” để liên hệ với các đại lý nhằm bán thẻ. Ngoài ra, để qua mặt cơ quan chức năng, các đối tượng còn cánh giác trong nhận dạng ngoại hình khi rút tiền mặt tại các cây ATM trong địa bàn tỉnh Thái Nguyên và các tỉnh thành lân cận.

Theo SaoStar