Loading...

Chính thức khởi tố hacker từng đánh sập trang web của Bkav

Vừa qua, ngày 30.9, Công an thành phố Tam Kỳ (Quảng Nam) cho biết đã khởi tố vụ án, khởi tố bị can với Trương Quý Pháp (22 tuổi, TP Tam Kỳ) về tội Sử dụng mạng máy tính, mạng viễn thông để chiếm đoạt tài sản.

truong-quy-phap

Loading...

Theo điều tra, tháng 4.2014, Pháp phát hiện lỗ hổng bảo mật của Open SSL – phần mềm được các trang thanh toán điện tử, ngân hàng sử dụng để mã hóa dữ liệu, thông tin giao dịch của khách hàng. Pháp sau đó “viết chương trình” tấn công cơ sở dữ liệu của 53 trang thương mại điện tử.

Theo kết quả điều tra ban đầu của CQĐT CATP Tam Kỳ, ngày 8.4.2014 Trương Quý Pháp (1993, trú đường Huỳnh Thúc Kháng, P. An Xuân, TP Tam Kỳ) vào các diễn đàn chuyên về bảo mật trên mạng Internet và phát hiện có thông báo về lỗ hổng bảo mật đối với phần mềm Open SSL. Đây là phần mềm chuyên được các trang mạng thanh toán điện tử, ngân hàng sử dụng để mã hóa dữ liệu thông tin giao dịch khách hàng.

Sau khi phát hiện lỗ hổng trên, ngày 9.4.2014, tại nhà mình, Pháp sử dụng máy tính cá nhân đã được kết nối Internet dùng trình duyệt Google Chrome vào trang website http://www.exploit-db.com tải chương trình 32745test.py về máy tính của mình. Sau đó Pháp dùng ngôn ngữ lập trình AutoIt viết chương trình Onepay.au3 và 52 chương trình khác. Viết chương trình xong, Pháp thực thi lệnh chạy chương trình tấn công vào cơ sở dữ liệu trang web https://Onepay.vn và 52 web thương mại điện tử khác.

Trương Quý Pháp cho chương trình này chạy từ 23 giờ ngày 9.4 đến 8 giờ ngày 10.4 thì thực hiện lệnh dừng. Khi hai chương trình trên ngừng chạy thì kết quả tạo ra file Onepay.vn.txt cùng 52 file khác chứa nội dung là các thông tin về việc khách hàng sử dụng thẻ tín dụng để thanh toán trực tiếp thông qua trang web Onepay.vn và 52 trang web thương mại điện tử khác. Tiếp đến, Pháp dùng ngôn ngữ lập trình AutoIt viết chương trình hbfilter.au3 nhằm mục đích chỉ lọc lấy thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật. Sau khi chạy chương trình hbfilter.au3, Pháp tạo ra các file khác như: cc.txt, cc test.txt, cc new.txt… là các file văn bản chứa thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật của 30.036 tài khoản cá nhân của người nước ngoài (đa số quốc tịch Australia).

Ngày 11.4.2014, Pháp thực hiện cho chạy đoạn mã: https://www.scriptfly.com… Sau khi đoạn mã trên chạy, kết quả tạo ra file scriptfly.com-127… chứa thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật của 3.454 tài khoản cá nhân người nước ngoài.

Với những thông tin về tài khoản lấy được, Pháp đã gửi 31 tài khoản cho bạn mình là Vũ Minh Quý (1993, cùng trú P. An Xuân) để Quý sử dụng thực hiện hành vi chiếm đoạt tài sản và chia tiền lại cho Pháp.

Ngoài chuyển thông tin tài khoản cho Quý, Pháp còn trực tiếp nhiều lần sử dụng thông tin tài khoản đánh cắp được từ 2 trang https://Onepay.vn và https://www.scriptfly.com để thanh toán hoặc đặt mua phần mềm qua mạng, sau đó bán lại phần mềm này cho khách hàng là người nước ngoài, hoặc thông qua chương trình chát ICQ.

Hacker Tam Ky

Qua kết quả điều tra ban đầu, từ ngày 10.4.2014 đến khi bị bắt, Pháp đã bán 2.036 thông tin về thẻ tín dụng cho hơn 10 người với giá trung bình từ 0,5 – 1,5USD/tài khoản. Việc thực hiện thanh toán tiền cho Pháp thông qua trang thương mại điện tử WebMoney mà Pháp đã đăng ký tài khoản ở đó. Đơn vị tiền tệ trong WebMoney là WMZ, sau khi thu được WMZ thông qua việc mua bán phần mềm hay bán thông tin tài khoản tín dụng, Pháp bán WMZ và thu tiền về tài khoản Ngân hàng Đông Á, Ngân hàng Á Châu của mình đã mở.

Ngày 10.7, CQĐT CATP Tam Kỳ đã thực hiện lệnh bắt khẩn cấp và khám xét nơi ở đối với Trương Quý Pháp về hành vi “Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản”. Pháp bị bắt, thu nhiều vật chứng liên quan đến vụ án. Trong 5 tài khoản ngân hàng của Pháp, công an phát hiện nghi can đã rút 700 triệu đồng. Số tiền này được cho là Pháp có được từ việc chiếm đoạt số tài khoản trên.

Theo nhà chức trách, Pháp học đến lớp 11. Năm học lớp 10, Pháp từng bị Cục Cảnh sát điều tra về tội phạm sử dụng công nghệ cao (C50 Bộ Công an) phát hiện có hành vi đánh sập trang web của một công ty chuyên về bảo mật tin học Bkav, tuy nhiên do còn nhỏ nên Pháp không bị xử lý hình sự.”Nếu không phát hiện và bắt giữ sớm, với 30.000 tài khoản trong tay Pháp có thể thu lợi bất chính số tiền rất lớn. Gây thiệt hại nặng cho nhiều nhiều doanh nghiệp và cá nhân”, một điều tra viên nói.

Loading...