Đối tượng Lê Văn Nguyễn, sinh năm 1990, chỗ ở: phường Trung Hòa, Cầu Giấy,– nghề nghiệp là nhân viên an ninh mạng, khai nhận: Nguyễn thường đến chơi điện tử trực tuyến tại quán trò chơi điện tử trực tuyến Arena (Trần Đại Nghĩa, Bách Khoa, Hai Bà Trưng, Hà Nội). Khoảng tháng 4.2015, Nguyễn tìm cách để tấn công vào máy chủ của quán Arena, sau đó chiếm đoạt quyền quản trị. Nguyễn cài đặt chương trình “meta sploit inject keylog” vào máy chủ để lấy cắp mật khẩu. Việc Nguyễn tấn công vào hệ thống máy chủ đã làm ảnh hưởng đến hoạt động của hệ thống mạng tại điểm kinh doanh trò chơi trực tuyến Arena.

Các hacker vừa bị bắt.

Quá trình điều tra xác định, Nguyễn cùng 2 đối tượng khác có hành vi truy cập trái phép vào các trang web trên mạng internet để trộm cắp thông tin thẻ tín dụng sau đó bán lấy tiền chia nhau, gồm: Nguyễn Trọng Hồng, sinh năm 1990, chỗ ở: phường Trung Hòa, Cầu Giấy, Hà Nội; nghề nghiệp: lập trình viên, và Đặng Quang Thành Thanh, sinh năm 1990, chỗ ở: phường Trung Hòa, Cầu Giấy, Hà Nội.

Căn cứ tài liệu, PC 50 bước đầu xác định nội dung vụ việc như sau:

Các hacker vừa bị bắt.

Nguyễn, Hồng và Thanh đều tốt nghiệp đại học chuyên ngành công nghệ thông tin và thuê nhà ở cùng nhau tại phố Hoàng Ngân, phường Trung Hòa, Cầu Giấy, Hà Nội. Khoảng tháng 5.2014, Nguyễn lên mạng internet tìm hiểu thông tin về tài khoản thẻ tín dụng được mua bán hoặc chia sẻ trên mạng internet để mua hàng trực tuyến trên mạng internet.

Nguyễn tìm hiểu và được biết trang web http://www.....com mắc lỗi bảo mật lộ thông tin quản trị, có thể đọc được phiên đăng nhập truy cập trái phép, chỉnh sửa file, lấy được thông tin thẻ tín dụng của khách hàng.

Nguyễn đăng nhập vào cơ sở dữ liệu trang web http://www.....com và trộm cắp toàn bộ thông tin về thẻ tín dụng của khách hàng tại trang web. Bọn chúng đã vào 2 trang web bán hàng trực tuyến http://www.....com (có máy chủ đặt tại Hong Kong, Trung Quốc, tên miền tại Mỹ); http://www.....com (có máy chủ đặt tại Ý, tên miền tại Mỹ) để đặt hàng và yêu cầu chuyển về địa chỉ của đối tượng.

Các hacker vừa bị bắt.

Sau đó, Nguyễn rủ Hồng và Thanh tham gia việc tấn công vào cơ sở dữ liệu của trang web để trộm cắp thông tin tài khoản thẻ tín dụng và bán lấy tiền chia nhau. Nguyễn tìm kiếm trang web có lỗi bảo mật, chiếm quyền quản trị, cùng Hồng viết mã code để lấy trộm thông tin thẻ tín dụng. Nguyễn và Thanh trao đổi, bán thông tin đã trộm cắp được, chuyển tiền về tài khoản của Thanh và tài khoản của Hồng. Tiền sẽ ăn chia theo tỉ lệ Nguyễn và Hồng mỗi đối tượng được hưởng 40%, Thanh được hưởng 20%.

Khoảng tháng 11.2014, Nguyễn phát hiện trang web http://www.....com có lỗi nên đã chiếm quyền quản trị trang web. Nguyễn cùng Hồng viết đoạn mã “code” để chèn vào mã “code” nguồn của trang web, đánh cắp thông tin thẻ tín dụng của khách hàng và chuyển thông tin về trang web do các đối tượng lập ra để lưu trữ thông tin thẻ tín dụng. Các đối tượng đã chiếm đoạt được khoảng 48.113 thông tin tài khoản thẻ tín dụng tại trang 2 web http://www.....com và http://www.....com.

Nguyễn và Thanh bán được khoảng 34.000 thông tin cho các đối tượng. Tổng số tiền bán thông tin thẻ tín dụng khoảng trên 400 triệu đồng (trong đó Nguyễn và Hồng mỗi đối tượng hưởng lợi khoảng 150 triệu đồng, Thanh hưởng lợi khoảng 100 triệu đồng).

Hiện Phòng PC50- CATP, đang tiếp tục phối hợp với Phòng PC45- CATP để làm rõ vụ án và hành vi phạm tội của các đối tượng có liên quan.

Theo Lao Động