Dân Việt

Thượng úy từng đối đầu với hacker hạng 36 thế giới kể về vết trượt của 4 sinh viên

Đức Sơn 16/03/2022 09:55 GMT+7
Trong các vụ án mà Thượng úy Nguyễn Công Nhị và đồng đội tham gia điều tra, có 1 trường hợp khiến anh và các đồng đội cảm thấy nuối tiếc cho tài năng dùng sai mục đích đó là nhóm sinh viên công nghệ phạm tội ở Thái Nguyên.

img

Một buổi họp của Đội 3 – phòng PA05.

Ngăn chặn cuộc tấn công của hacker xếp hạng 36 Thế giới

Giữa tháng 3/2022, khi chỉ còn chưa đầy hai tuần nữa là đến ngày kỷ niệm thành lập Đoàn Thanh niên cộng sản Hồ Chí Minh (26/3/1931 – 26/3/2022), PV có dịp gặp và trò chuyện với một gương mặt trẻ tiêu biểu trong lĩnh vực đấu tranh, phòng chống tội phạm của Công an TP Hà Nội, đó là Thượng úy Nguyễn Công Nhị - cán bộ Đội 3 phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05).

Trong cuộc trò chuyện với PV, Thượng úy Nhị cho biết anh sinh năm 1994, cũng như bao người khác, anh hoàn thành chương trình học trung học phổ thông vào năm 2011. Sau đó, Thượng úy Nhị nộp hồ sơ thi đại học và chọn Học viện Cảnh sát nhân dân làm mục tiêu cho bước ngoặt thay đổi cuộc đời.

“Tôi đã may mắn đỗ vào trường Học viện Cảnh sát nhân dân trong kỳ thi đại học. Khi vào trường, tôi được phân công học về chuyên ngành trinh sát – cảnh sát phòng chống tội phạm sử dụng công nghệ cao. Đó cũng là cơ duyên đưa tôi đến với công việc phòng, chống tội phạm trên không gian mạng như hiện tại”, Thượng úy Nhị chia sẻ.

Năm 2016, chàng học viên Nguyễn Công Nhị hoàn thành tốt chương trình học tại học viện và được điều động về công tác tại phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50) Công an TP Hà Nội – tiền thân của phòng PA05 ngày nay. Trong quá trình làm việc, Thượng úy Nhị đã nhiều lần tham gia phá các vụ án phức tạp trên không gian mạng.

“Tôi đã nhiều lần truy vết tội phạm sử dụng công nghệ cao từ không gian mạng ra ngoài đời thực. Với tôi, khó khăn lớn nhất trong việc đối đầu với các loại tội phạm sử dụng công nghệ cao đó là sự tinh vi, tinh quái của các đối tượng. Chúng luôn sử dụng những công nghệ mới nhất, thậm chí độ tuổi của tội phạm sử dụng công nghệ cao cũng đang trẻ hóa.

Các đối tượng phạm tội thuộc thế hệ Gen Z (từ 1997 – 2012) rất giỏi về công nghệ khi được tiếp xúc sớm với các loại thiết bị thông minh. Vì vậy, là trinh sát trên không gian mạng, chúng tôi phải liên tục học hỏi, cập nhật kiến thức mới về công nghệ, nếu không sẽ bị lạc hậu”, Thượng úy Nhị cho hay.

img

Thượng úy Nguyễn Công Nhị - người đối đầu với hacker xếp hạng 36 Thế giới.

Tháng 9/2019, một doanh nghiệp lớn trong lĩnh vực tài chính bị hacker tấn công dồn dập vào hệ thống bảo mật nên đã trình báo đến trụ sở phòng PA05 để đề nghị hỗ trợ. Ngay lập tức, Thượng úy Nhị cùng các đồng đội thuộc Đội 3 đã nhanh chóng tiếp cận, củng cố hệ thống bảo mật trên trang web của doanh nghiệp đồng thời xác minh, truy vết đối tượng gây án.

“Sau khi củng cố hệ thống bảo mật của doanh nghiệp cũng như ngăn chặn các cuộc tấn công của hacker, chúng tôi tiếp tục truy vết để làm rõ danh tính và xử lý hacker này. Tuy nhiên, trong quá trình truy vết, chúng tôi đã xác định đây là một hacker “mũ đen” – chuyên đi phá hoại hệ thống bảo mật và lấy cắp thông tin của cá nhân, doanh nghiệp. Đáng nói, hacker này được Mỹ xếp hạng 36 trên Thế giới”, Thượng úy Nhị nhớ lại.

Đến cuối tháng 9/2019, Thượng úy Nhị và các đồng đội đã xác định được danh tính thật cũng như nơi ở, các tài liệu chứng minh hacker mũ đen nói trên phạm tội. Ngay lập tức, sự việc được báo cáo đến chỉ hủy phòng PA05 để xử lý theo thẩm quyền.

“Sau khi chúng tôi truy vết và làm rõ danh tính, cơ quan điều tra đã xác minh và bắt giữ hacker nói trên để xử lý theo quy định. Chúng tôi không đưa ra danh tính cụ thể của đối tượng này”, Thượng úy Nhị cho biết.

img

Thượng úy Nguyễn Công Nhị trong trang phục đời thường khi đi du lịch cùng gia đình.

Vết trượt dài của nhóm sinh viên công nghệ “lắm tài, nhiều tật”

Cũng trong cuộc trò chuyện với PV, Thượng úy Nguyễn Công Nhị cho biết, anh và các đồng đội đã tham gia điều tra, truy vết nhiều đối tượng phạm tội nhưng chỉ có 1 trường hợp là nhóm sinh viên chuyên ngành công nghệ rất giỏi trong lĩnh vực đang học khiến bản thân anh và các đồng đội tiếc nuối cho tài năng. Tuy nhiên “lắm tài cũng nhiều tật”, hai anh em ruột trong nhóm này đã rủ nhau phạm tội, đánh mất cả tương lai.

Theo đó, tháng 5/2019, Thượng úy Nhị và các đồng đội nhận lệnh phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05); Cục Cảnh sát hình sự (C02) Bộ Công an điều tra, truy vết một nhóm hacker đã tấn công hệ thống bảo mật của hàng trăm trang website, trong đó có website của một số doanh nghiệp kinh doanh loại hình dịch vụ thanh toán trung gian – ví điện tử.

Thủ đoạn của các đối tượng là tạo ra các cuộc tấn công, xâm nhập qua lỗ hổng bảo mật của các website, chiếm quyền điều khiển (admin) và đánh cắp dữ liệu, thông tin, giao dịch mua, bán để chiếm đoạt số tiền lên tới hàng tỷ đồng. Các trinh sát còn phát hiện một số website bị tấn công từ nước ngoài, rất có thể nhóm đối tượng đã thuê hacker nước ngoài tấn công đối với những website có độ bảo mật cao.

Qua truy vết trên không gian mạng, các trinh sát đã xác định nhóm hacker gồm Đỗ Tuấn Anh (SN 1996, quê quán Cẩm Phả, Quảng Ninh); Nguyễn Thị Anh (SN 1996, quê quán Bình Xuyên, Vĩnh Phúc); Đỗ Văn Phi (SN 1995, anh ruột của Đỗ Tuấn Anh); Nguyễn Thị Bảo Thoa (SN 1996; quê quán Cẩm Phả, Quảng Ninh). Các đối tượng là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên, chuyên ngành công nghệ.

img

4 đối tượng đứng sau hàng loạt vụ tấn công hệ thống bảo mật của các doanh nghiệp ví điện tử.

Ngày 29/5/2019, lực lượng công an thuộc Bộ Công an, Công an TP Hà Nội, Công an tỉnh Thái Nguyên đã bắt quả tang 4 đối tượng nói trên khi đang thực hiện hành vi phạm tội. Kết quả khám xét đã thu giữ nhiều tiền mặt, sổ tiết kiệm với tổng giá trị khoảng trên 3 tỷ đồng, 3 xe máy, 30 thẻ ATM các ngân hàng, 6 máy tính, 4 điện thoại iPhone, hàng chục điện thoại Nokia kèm sim “rác” cùng nhiều đồ vật, tài liệu có liên quan đến hành vi vi phạm pháp luật của các đối tượng.

Các đối tượng đã thừa nhận hành vi phạm tội, trong đó Đỗ Tuấn Anh được xác định là người cầm đầu, chủ mưu. Tuấn Anh khai nhận từ năm 2013, khi mới 17 tuổi, Tuấn Anh đã bắt đầu nghiên cứu và thực hiện rà quét, phát hiện lỗ hổng trong cơ sở dữ liệu của nhiều công ty, doanh nghiệp và tấn công xâm nhập trái phép hàng trăm website.

Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại. Quá trình tiêu thụ thẻ cào trộm cắp được, các đối tượng sử dụng nhiều số điện thoại “rác” liên lạc với các đại lý mua bán thẻ cào, các đại lý “gạch thẻ” để bán nhanh với tỷ lệ chiết khấu cao hơn so với giá chung trên thị trường. Sau đó tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng khác nhau do các đối tượng nắm giữ (các tài khoản ngân hàng này được các đối tượng mua lại trôi nổi trên thị trường).

Để tránh sự phát hiện của cơ quan chức năng, quá trình rút tiền từ các tài khoản ngân hàng, các đối tượng đã sử dụng nhiều thủ đoạn để che dấu nhận dạng ngoại hình, đi rút tiền mặt tại các máy ATM của nhiều ngân hàng trên địa bàn tỉnh Thái Nguyên và một số tỉnh lân cận.

Đối với một số website mà Đỗ Tuấn Anh không tự tấn công được, đối tượng đã thuê các hacker nước ngoài rà quét lỗ hổng, tấn công chiếm quyền điều khiển để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu của các website này.

Riêng từ tháng 9/2018 đến tháng 4/2019, Tuấn Anh đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỷ đồng.

“Hai cô gái trong nhóm đối tượng này là người yêu của Phi và Tuấn Anh. Cả nhóm rủ nhau thực hiện hành vi phạm tội rồi sử dụng số tiền chiếm đoạt được để chi tiêu cá nhân, số còn lại thì mang gửi tiết kiệm ở ngân hàng. Ở độ tuổi rất trẻ mà Tuấn Anh và Phi đã rất giỏi về công nghệ, tuy nhiên tài năng này lại bị sử dụng vào mục đích phạm tội.

Khi nghe tin Tuấn Anh và Phi bị bắt giữ, bố mẹ cả hai đã rất buồn. Họ không ngờ niềm hi vọng, tự hào của mình lại gây ra tội lỗi lớn như vậy, đánh mất cả tương lai”, Thượng úy Nhị kể lại.