Thứ Hai, 20 tháng 7, 2015

Hacker sa lưới

Ngày 14-7-2015, Bộ Tư pháp Mỹ công bố hacker người Việt Ngô Minh Hiếu bị tòa án New Hampshire tuyên án 13 năm tù vì những cáo buộc tổ chức thâm nhập và buôn bán thông tin cá nhân. Gần như đồng thời, tại Việt Nam, công an TP Tam Kỳ (Quảng Nam) đã bắt giữ Trương Quý Pháp với những hành vi phạm tội tương tự.

Vụ án Ngô Minh Hiếu

Theo báo cáo của Bộ Tư pháp Hoa Kỳ vừa công bố, Ngô Minh Hiếu, 25 tuổi, đã thu 2 triệu USD sau khi ăn cắp các dữ liệu cá nhân và bán lại cho các nhóm tội phạm mạng khác.

Ngô Minh Hiếu. Ảnh: KrebsOnSecurity.com

Tờ Financial Times cho biết Hiếu đã bị kết án hôm 14-7 vừa qua tại một tòa án quận của Mỹ ở New Hampshire về tội lừa đảo thông tin, sử dụng trái phép thẻ tín dụng của người khác và lừa đảo công nghệ cao, bản án là 13 năm tù giam.

Theo Yahoo! Tech, từ năm 2007 đến năm 2013, hacker này đã làm việc từ nhà của mình ở Việt Nam để đột nhập vào các hệ thống máy tính và thu thập thông tin bao gồm số thẻ an sinh xã hội, tài khoản ngân hàng, thông tin thẻ tín dụng, tên, địa chỉ, số điện thoại và ngày sinh.

Sau đó, Hiếu sẽ quảng  cáo những thông tin bị đánh cắp trên các trang web do Hiếu điều hành (Những trang web này đã bị đóng sau khi Hiếu bị bắt). Thông cáo báo chí của Bộ Tư pháp cho biết: “Cụ thể, Hiếu thừa nhận rằng mình đã cung cấp quyền truy cập vào PII (Personally Identifiable Information: thông tin nhận dạng cá nhân) của 200 triệu công dân Mỹ và rằng hơn 1.300 khách hàng từ khắp nơi trên thế giới đã thực hiện hơn ba triệu truy vấn thông qua các cơ sở dữ liệu của bên thứ ba duy trì trên những trang web của Hiếu”.
Hiếu bị bắt vào tháng 2-2013 khi tới đảo Guam - vùng lãnh thổ của Mỹ ở Thái Bình Dương sau khi đặc vụ Mỹ dụ hacker này ra khỏi Việt Nam bằng một đề nghị làm ăn.

Sinh năm 1989 tại Gia Lai, Ngô Minh Hiếu từng nổi tiếng là một thần đồng về công nghệ thông tin, từng là cựu sinh viên Học viện Công nghệ Unitec ở Auckland (New Zealand) khóa 2008-2009.

Vụ án Trương Quý Pháp

Ngày 17-7,  công an tỉnh Quảng Nam cho biết: Cơ quan Cảnh sát điều tra Công an TP Tam Kỳ đã khởi tố vụ án, khởi tố bị can, ra lệnh tạm giam đối với Trương Quý Pháp (sinh năm 1993, trú tại phường An Xuân, TP Tam Kỳ) về hành vi “Sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản”. Đồng thời, qua mở rộng điều tra, cơ quan điều tra cũng đã khởi tố bị can đối với Vũ Minh Quý (SN 1993), trú phường An Xuân, TP Tam Kỳ về hành vi giúp sức cho Trương Quý Pháp chiếm đoạt tài sản.

Trương Quý Pháp. Ảnh: Báo Công an Đà Nẵng

Kết quả điều tra cho thấy, từ ngày 9-4-2014, Trương Quý Pháp đã viết mã độc tấn công 53 trang giao dịch thương mại điện tử, dùng tài khoản tín dụng để thanh toán và đánh cắp cơ sở dữ liệu của 53 website này.

Theo thống kê ban đầu, ước tính số tài khoản bị Pháp đánh cắp khoảng hơn 600.000 tài khoản. Sau đó, Pháp bán lại những bí mật của các tài khoản trên cho các đối tượng người nước ngoài và nhận lại bằng tiền ảo. Rồi thông qua các khâu trung gian, những trang web có đại diện tại Việt Nam sẽ chuyển tiền mặt cho Pháp.

Tính từ tháng 4-2014 đến khi bị phát hiện, Pháp đã lọc và sử dụng khoảng 30.000 tài khoản nhằm mục đích chiếm đoạt tài sản. Qua sao kê ban đầu, từ hai trong tổng số năm tài khoản ngân hàng của đối tượng Pháp, cơ quan chức năng đã phát hiện tổng số tiền chuyển vào tài khoản của Trương Quý Pháp hơn 700 triệu đồng.

Những điểm tương đồng

Xét về quy mô và phạm vi ảnh hưởng thì vụ án Ngô Minh Hiếu lớn hơn hẳn vụ án Trương Quý Pháp. Tuy nhiên, 2 vụ án này có những điểm giống nhau như sau:

1. Đối tượng phạm tội đều rất trẻ. Ngô Minh Hiếu sinh năm 1989, như vậy khi bắt đầu phạm pháp (năm 2007) anh ta mới 18 tuổi, và khi bị bắt (năm 2013) mới 24 tuổi. Còn Trương Quý Pháp khi phạm tội là 21 tuổi, bị bắt khi mới 22 tuổi.

Ngô Minh Hiếu đã từng rất nổi tiếng về tài năng tại Việt Nam, nhưng cũng lừng danh về thành tích bất hảo. Năm 2009, sau khi du học từ New Zealand về Việt Nam, bị bác đơn xin visa sang lại New Zealand, Hiếu đã tấn công website của trường, khiến nó ngừng hoạt động trong 2 ngày (tháng 7/2009). Sau đó, Hiếu tiếp tục tấn công vào website của trường ĐH Auckland. Năm 2013, khi hay tin Hiếu bị bắt tại Hoa Kỳ, nhiều người tỏ ý tiếc rẻ một nhân tài đã sử dụng năng lực của mình không đúng chỗ.

2. Hành vi phạm tội đều là đánh cắp thông tin cá nhân để bán. Khi thương mại điện tử và các giao dịch điện tử chưa phát triển thì loại tội phạm này chưa xuất hiện. Khi các loại hình giao dịch này phát triển thì thông tin cá nhân trở thành mục tiêu tấn công của bọn tội phạm. Đáng chú ý là tội phạm này không gây án đơn độc. Những cá nhân như Ngô Minh Hiếu, Trương Quý Pháp sử dụng năng lực công nghệ của mình để đánh cắp thông tin nhưng không trực tiếp sử dụng thông tin đó mà bán lại cho các trung gian khác để thu lợi.

Trước đây, Việt Nam chưa phát triển giao dịch điện tử, nên vào năm 2007 Ngô Minh Hiếu chọn mục tiêu tấn công là các thông tin cá nhân ở Mỹ, còn hiện nay giao dịch điện tử tại Việt Nam khá phổ biến nên Trương Quý Pháp đã đánh cắp thông tin cá nhân tại Việt Nam.

Thật đáng tiếc khi những tài năng trẻ về công nghệ của Việt Nam thay vì đem năng lực của mình phục vụ xã hội thì lại phục vụ lợi ích cá nhân bằng những hành động phạm pháp. Hy vọng rằng những trường hợp bắt giữ và xét xử này sẽ là lời cảnh tỉnh cho những bạn trẻ còn có suy nghĩ nông nổi.

Việc bảo vệ thông tin không nằm trong khả năng của cá nhân sử dụng dịch vụ, mà hoàn toàn phụ thuộc vào độ an toàn hệ thống bảo mật của các đơn vị dịch vụ (ngân hàng, trang thương mại điện tử…). Rất mong các đơn vị ấy xây dựng hệ thống bảo mật cao để đáp ứng độ an toàn  cho khách hàng của mình. Sẽ thật là hợp lý nếu định hướng những tài năng trong việc giải mã để đánh cắp thông tin sử dụng những năng lực đó cho việc xây dựng hệ thống bảo mật!


Phạm Hoài Nhân
LĐĐN - 20/07/2015

Không có nhận xét nào:

Đăng nhận xét