Một buổi họp của Đội 3 – phòng PA05.
Block block, the public attack of hacker Xếp hạng 36 Thế giới
Giữa tháng 3/2022, khi còn chưa đầy hai tuần nữa là đến ngày kỷ niệm thành lập Đoàn Thanh niên cộng sản Hồ Chí Minh (26/3/1931 – 26/3/2022), PV có cơ hội gặp gỡ và trò chuyện với một gương trẻ tiêu biểu trong lĩnh vực đấu tranh, phòng chống phạm tội của Công an TP Hà Nội, đó là Thượng úy Nguyễn Công Nhị – Bộ trưởng Đội 3 phòng An ninh mạng và phòng, chống phạm tội sử dụng công nghệ cao (PA05).
Trong cuộc trò chuyện với PV, Thượng úy Nhị cho biết anh sinh năm 1994, cũng như bao người khác, anh hoàn thành chương trình trung học phổ thông vào năm 2011. Sau đó, Thượng úy Nhị nộp hồ sơ thi đại học và lựa chọn Học viện Cảnh sát nhân dân làm mục tiêu để tiến hành cuộc đời thay đổi.
“Tôi đã may mắn đỗ vào trường Học viện Cảnh sát nhân sự trong kỳ thi đại học. Khi vào trường, tôi được phân tích học về chuyên ngành – cảnh sát phòng chống phạm vi sử dụng công nghệ cao. Đó cũng là cơ hội được đưa cho tôi với công việc phòng, chống phạm tội trên không gian mạng như hiện tại ”, Thượng úy Nhị chia sẻ.
Năm 2016, chàng học viên Nguyễn Công Nhị hoàn thành tốt chương trình học tại viện và được điều động về công việc tại phòng Cảnh sát phòng chống phạm tội sử dụng công nghệ cao (PC50) Công an TP Hà Nội – tiền thân của phòng PA05 ngày này. Trong quá trình làm việc, Thượng úy Nhị đã nhiều lần tham gia phá các vụ án phức tạp trên không gian mạng.
“Tôi đã nhiều lần truy tìm phạm vi sử dụng công nghệ cao từ không gian mạng ngoài đời thực. Với tôi, khó khăn lớn nhất trong việc đối mặt với các loại phạm vi sử dụng công nghệ cao đó là sự việc, tinh quái của các đối tượng. Chúng tôi luôn sử dụng những công nghệ mới nhất, thậm chí cả độ tuổi của phạm vi sử dụng công nghệ cao cũng đang trẻ hóa.
Các thuộc tính phạm vi đối tượng Gen Z (từ 1997 – 2012) rất giỏi về công nghệ khi được tiếp xúc sớm với các thông minh thiết bị loại. Vì vậy, là trinh sát trên không gian mạng, chúng tôi phải liên tục học hỏi, cập nhật kiến thức mới về công nghệ, nếu không sẽ bị lạc hậu ”, Thượng úy Nhị cho hay.
Thượng úy Nguyễn Công Nhị – người đối đầu với hacker xếp hạng 36 Thế giới.
Tháng 9/2019, một doanh nghiệp lớn trong lĩnh vực tài chính bị hacker tấn công vào bảo mật hệ thống, nên báo đến trụ sở PA05 để hỗ trợ đề xuất. Ngay lập tức, Thượng úy Nhị cùng đồng đội thuộc Đội 3 nhanh chóng tiếp cận, cố định hệ thống bảo mật trên trang web của doanh nghiệp đồng thời xác minh, truy tìm đối tượng gây án.
“Sau khi cố gắng bảo mật hệ thống của doanh nghiệp cũng như ngăn chặn các cuộc tấn công của hacker, chúng tôi tiếp tục truy tìm để xác định danh sách và xử lý hacker này. Tuy nhiên, trong quá trình truy xuất, chúng tôi xác định đây là một hacker “mũ đen” – chuyên gia phá hoại hệ thống bảo mật và lấy cắp thông tin của cá nhân, doanh nghiệp. Đáng nói, hacker này được xếp hạng thứ 36 trên thế giới ”, Thượng úy Nhị nhớ lại.
Đến cuối tháng 9/2019, Thượng úy Nhị và các đồng đội đã xác định được danh sách các tính năng cũng như nơi ở, hacker mũ chứng minh tài liệu đen nói trên phạm vi tội phạm. Lập tức, sự việc được báo cáo chỉ hủy phòng PA05 để xử lý theo thẩm quyền.
“Sau khi chúng tôi truy tìm và làm rõ danh sách, cơ quan điều tra đã được xác định rõ ràng và bắt giữ hacker nói trên để xử lý theo quy định. Chúng tôi không đưa ra danh sách cụ thể của đối tượng này ”, Thượng úy Nhị cho biết.
Thượng úy Nguyễn Công Nhị trong trang phục thường ngày đi du lịch cùng gia đình.
Slide dài của group sinh viên công nghệ “lắm tài, nhiều tật”
Cũng trong cuộc trò chuyện với PV, Thượng úy Nguyễn Công Nhị cho biết, anh và đồng đội đã tham gia điều tra, truy tìm nhiều phạm vi đối tượng nhưng chỉ có 1 trường hợp là nhóm sinh viên chuyên ngành nghệ thuật rất giỏi trong lĩnh vực học tạo thân anh và đồng đội, tiếc cho tài năng. Tuy nhiên, “lắm tài nguyên cũng nhiều điểm yếu”, hai anh em ruột trong nhóm này đã chia nhau phạm tội, đánh mất cả tương lai.
Theo đó, tháng 5/2019, Thượng úy Nhị và các đồng đội nhận lệnh với Cục An ninh mạng và phòng, chống phạm tội sử dụng công nghệ cao (A05); Cục Cảnh sát hình sự (C02) Bộ công an, truy tìm một nhóm hacker đã tấn công hệ thống bảo mật của trang web hàng trăm trang, trong đó có trang web của một số doanh nghiệp kinh doanh loại hình dịch vụ thanh toán trung gian gian – ví điện tử.
Thủ đoạn của các đối tượng là tạo ra các cuộc tấn công, nhập hàng qua lỗ hổng bảo mật của các trang web, sử dụng quyền điều khiển (admin) và đánh cắp dữ liệu, thông tin, giao dịch mua, bán để sử dụng số money up to the row rate. Trinh sát còn phát hiện một số trang web bị tấn công từ nước ngoài, rất có thể nhóm đối tượng đã được hacker nước ngoài tấn công đối với những trang web có độ bảo mật cao.
Qua truy tìm trên không gian mạng, các trinh sát đã xác định nhóm hacker gồm Đỗ Tuấn Anh (SN 1996, quê quán Cẩm Phả, Quảng Ninh); Nguyễn Thị Anh (SN 1996, quê quán Bình Xuyên, Vĩnh Phúc); Đỗ Văn Phi (SN 1995, anh ruột của Đỗ Tuấn Anh); Nguyễn Thị Bảo Thoa (SN 1996; quê quán Cẩm Phả, Quảng Ninh). Các đối tượng là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên, chuyên ngành công nghệ.
4 Objects after the row of arial public security system of the business ví dụ điện tử.
Ngày 29/5/2019, lực lượng công an thuộc Bộ Công an, Công an TP Hà Nội, Công an tỉnh Thái Nguyên đã bắt quả tang 4 đối tượng nói trên khi thực hiện hành vi phạm tội. Kết quả khám nghiệm thu giữ nhiều tiền mặt, sổ tiết kiệm với khoảng giá trị trên 3 Tỷ đồng, 3 xe máy, 30 thẻ ATM ngân hàng, 6 máy tính, 4 điện thoại iPhone, hàng đi kèm Nokia sim “rác” cùng nhiều đồ vật, tài liệu có liên quan đến luật pháp hành vi phạm vi của các đối tượng.
Các đối tượng thừa nhận hành vi phạm tội, trong đó Đỗ Tuấn Anh được xác định là người cầm đầu, chủ sở hữu. Tuấn Anh khai nhận từ năm 2013, khi mới 17 tuổi, Tuấn Anh đã bắt đầu nghiên cứu và thực hiện rà soát, phát hiện lỗ hổng trong cơ sở dữ liệu của nhiều công ty, doanh nghiệp và công ty nhập trái phép hàng trang web.
Sau khi sử dụng quyền điều khiển quản trị tài khoản quản trị của trang web, các đối tượng tạo ra số dư cho một số tài khoản được tạo ra trước đó và sử dụng để mua thẻ thông tin cào các loại. Quá trình tiêu thụ thẻ cào cào, các đối tượng sử dụng nhiều điện thoại “” liên lạc với các đại lý mua bán thẻ cào, các đại lý “gạch thẻ” để bán nhanh với tỷ lệ chiết khấu cao hơn so với giá chung trên trường thị. Sau đó tiền sẽ được các đại lý chuyển về nhiều ngân hàng tài khoản khác nhau do các đối tượng nắm giữ (các ngân hàng tài khoản này được các đối tượng mua lại nổi trên các trường).
To tránh sự xuất hiện của cơ quan chức năng, quá trình rút tiền từ các ngân hàng tài khoản, các đối tượng đã sử dụng nhiều đoạn để che dấu nhận dạng ngoại hình, rút tiền mặt tại máy ATM của nhiều ngân sách hàng trên địa bàn tỉnh Thái Nguyên và một số tỉnh lân cận.
Đối với một số trang web mà Đỗ Tuấn Anh không tự tấn công, đối tượng đã thuê các hacker nước ngoài quét lỗ hổng, tấn công sử dụng quyền điều khiển để đối tượng sử dụng vào mục tiêu sử dụng dữ liệu của các trang web này .
Riêng từ tháng 9/2018 đến tháng 4/2019, Tuấn Anh tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiến tranh cướp bóc thẻ cào điện thoại, thẻ game các loại có giá trị gần 5 tỷ đồng.
“Hai cô gái trong nhóm đối tượng là người yêu của Phi và Tuấn Anh. Cả nhóm cùng nhau thực hiện hành vi phạm tội và sử dụng số tiền sử dụng được, để chi tiêu cho cá nhân còn lại thì mang gửi tiết kiệm ở ngân hàng. Ở độ tuổi rất trẻ mà Tuấn Anh và Phi đã rất giỏi về công nghệ, tuy nhiên tài năng này lại được sử dụng vào phạm vi mục tiêu.
Khi nghe tin Tuấn Anh và Phi bị bắt giữ, bố mẹ cả hai rất buồn. Họ không ngờ niềm tin, sự tự hào của mình lại gây ra lỗi lớn như vậy, đánh mất cả tương lai ”, Thượng úy Nhậm lại.
