Hacker Việt và những phi vụ “hô biến” tiền tỉ

Hacker Việt và những phi vụ “hô biến” tiền tỉ

Hacker Việt và những phi vụ “hô biến” tiền tỉ, chuyện đến bây giờ mới kể. Năm 2010, giới công nghệ thông tin nói chung, các báo mạng nói riêng đã không ít lần giật mình trước những cuộc tấn công của hacker, điển hình là vụ tấn công liên tục vào báo điện tử Vietnamnet những ngày cuối năm. Tuy nhiên, việc tấn công các website chỉ là một trong những phi vụ rất nhỏ của giới hacker “mũ đen”.

Sau một thời gian thâm nhập vào đám hacker sừng sỏ chúng tôi đã có được những thông tin thuộc dạng “thâm cung bí sử” của giới tội phạm trình độ cao này.

Đường đi của 7 viên kim cương

Sau một thời gian tìm hiểu, đồng thời cũng theo những cuộc trao đổi từ một số thành viên trên diễn đàn của hacker Việt Nam, chúng tôi đã có được các thông tin về một trong những phi vụ cực kỳ “hoành tráng” của giới hacker thuở sơ khai. Số người biết về vụ việc này, có thể nói là chỉ trên đầu ngón tay.

O giờ 30 phút, căn phòng nhỏ ở trên gác 4 tại một ngôi nhà trung tâm thành phố vẫn sáng đèn. Một cậu thanh niên chừng mười chín, đôi mươi ngủ gục trên ghế, tay vẫn không rời bàn phím. Trên màn hình liên tục nhấp nháy các dòng thông báo: accepted (đã chấp nhận)… loading (đang tải)… transporting (đang chuyển)…

Bà mẹ chừng ngoài bốn mươi tuổi đoán con học khuya, khẽ khàng bưng lên một tô cháo, lay cậu con trai: “Hùng… dậy ăn bát cháo rồi đi ngủ sớm đi con…”. Cậu con trai uể oải vươn vai: “Mẹ cứ để đấy cho con”, mắt vẫn dán vào màn hình. Bà mẹ đặt tô cháo lên góc bàn trống, rồi vừa xuống cầu thang vừa lắc đầu.

Hùng vừa bưng tô cháo lên, húp được một thìa thì trên màn hình máy tính hiện ra dòng chữ xanh lét: delivered (đã hoàn tất). Sững sờ, cậu trai mới lớn đánh rơi tô cháo đánh choang, hai tay đưa lên dụi mắt. Hùng không thể tin được trước mắt mình là dòng chữ số trong một tài khoản ngân hàng uy tín ở nước ngoài với số dư lên tới năm con số “không”. Cùng lúc, trên phần mềm chat Yahoo Messenger hiện lên 6 cái cửa sổ với cùng một dòng chữ: “we won!” (chúng ta đã chiến thắng).

Làm quen với máy tính và mạng Internet từ khá sớm, một lần Hùng tình cờ lạc vào một forum của một nhóm hacker nước ngoài. Lúc bấy giờ, khái niệm “hack” (bẻ khóa) còn khá mới mẻ ở Việt Nam. Những người biết vào mạng để tán gẫu, hoặc lấy lời bài hát tiếng Anh… đã được coi là sành điệu. Thế nên giới hacker như Hùng và chúng bạn rất dễ kết thân. Dần dà, Hùng phát hiện ra trong diễn đàn này có không ít các hacker cũng sống và làm việc tại Việt Nam.

Nhóm này có 7 người, hầu hết đều đang là học sinh, sinh viên tuy chưa gặp nhau ngoài đời, song ngày nào cũng online để trao đổi kiến thức, trình độ hack ngày càng được nâng cao. Chúng kiếm được vài cuốn sách dạy hacker bằng tiếng Anh, liền chia nhau ra dịch rồi… thực hành. Nhờ trí óc thông tuệ hơn người, chẳng mấy chốc nhóm “thất hùng” nổi lên trong giới luôn đi đầu trong những phi vụ đình đám. Và một trong những vụ để lại dấu ấn là cái lần nhóm này đã hack một lúc hàng ngàn tài khoản thẻ tín dụng ở nước ngoài, để rồi mua 7 viên kim cương về chia nhau.

Thời điểm ấy, rất ít người biết về máy tính nói chung, mạng Internet nói riêng. Bởi thế phi vụ 7 viên kim cương lại càng ít người biết. Phải cho tới khi hầu hết các hacker này “rửa tay gác kiếm”, thì thông tin mới bắt đầu được hé lộ.

Cũng bắt đầu bằng sự tình cờ, sau khi học được một số thủ thuật hack các thẻ tín dụng tại một số ngân hàng ở nước ngoài, Hùng cùng nhóm bạn bảo nhau lập một credit card (thẻ tín dụng) thanh toán quốc tế. Thế rồi cứ mỗi account (tài khoản) chiếm được, cả nhóm lại rút 1-2 USD rồi chuyển vào tài khoản thẻ tín dụng kia. Lúc đầu, bao nhiêu tiền ăn cắp được đều chuyển thành các phần mềm có bản quyền, các phim ảnh sách báo dưới dạng điện tử.

Dần dà, Hùng cùng nhóm bạn tiến thêm một bước là lấy cắp tiền rồi mua đồ chuyển về Việt Nam. Tuy nhiên, nếu như mua đồ rồi gửi theo đúng địa chỉ nhà mình thì khác nào “lạy ông tôi ở bụi này”. Nhóm hacker trẻ phải nhờ một đầu mối ở nước ngoài như Anh, Mỹ, Australia… nhận hàng giùm; rồi mới tiếp tục “ship” (chuyển) về Việt Nam.

Khoảng cuối những năm 90, thế kỷ XX, đánh hơi thấy Cơ quan An ninh quốc tế và Việt Nam bắt đầu lần ra manh mối các vụ đánh cắp thẻ tín dụng từ các IP ở Việt Nam, nhóm hacker trẻ quyết định… đánh quả chót rồi “rửa tay gác kiếm”.

7 người, gồm một số sinh viên và vài ba người đã đi làm (3 người ở Hà Nội, 4 người ở TP HCM) đã ngày đêm xâm nhập trái phép vào các tài khoản cá nhân ở nước ngoài, đánh cắp tổng số tiền lên tới hàng trăm ngàn USD để tiêu xài cá nhân.

Vẫn theo một số thành viên của diễn đàn hack…com, sau khi đã gom được hàng trăm ngàn USD trong một tài khoản chung của 7 người, cả nhóm đã phải nhờ bạn bè, chiến hữu đủ loại (những người có thẻ Visacard, Mastercard…) để “tản” số tiền ra làm nhiều gói khác nhau. Cứ luân chuyển vòng vèo liên tục như vậy, rồi cục tiền tiếp tục chuyển đến một ngân hàng khá “an toàn”. Tiếp đó, số tiền được rút ra “biến” thành kim cương rồi theo đường tiểu ngạch vào Việt Nam.

Bộ mặt thật của một hacker

L.V.H. thuộc thế hệ 8X “đời đầu” (1980-1985) có một vóc dáng khiến người ta dễ hình dung đến một… con nghiện hơn là một chuyên gia máy tính. H. cao gần 1m8, song chỉ nặng hơn 45kg, thân hình lêu đêu như cây sào. Khuôn mặt thiếu sinh khí với gò má cao, hai mắt hõm sâu lúc nào cũng lờ đờ như người thiếu ngủ, tất cả đội dưới mái tóc dài chấm vai khiến H. trông càng có vẻ cổ quái.

Phụ trách mảng IT (công nghệ thông tin) cho một doanh nghiệp tư nhân, lương ba cọc ba đồng song H. lại sở hữu những món đồ mà cỡ trưởng phòng cũng phải lắc đầu xuýt xoa. Những loại laptop đời mới như Sony Vaio, Toshiba Portege hay Macbook Pro… cứ mỗi tháng H. thay một chiếc. Rồi thì từ Iphone 4 cho đến BlackBerry Bold cho đến cả Goldvish… đều đã qua tay H. “Choáng” hơn, “tí tuổi đầu” mà H. đã ngồi sau vô lăng con “Mẹc” trị giá cả tỉ đồng.

Các bạn đồng nghiệp của H. hay bĩu môi: “Nó toàn “vặt” của ông bô, bà bô nó chứ lương cỡ thằng H. thì có mà Nokia E72 cũng chả dám dùng, đừng nói đến Iphone”. H. nghe vậy chỉ nhếch môi, cười đầy vẻ cao ngạo. Trong bụng, H. cũng mừng thầm vì thiên hạ càng nghĩ vậy thì cái vỏ bọc của hắn lại càng được thêm phần an toàn. Thực ra H. là một hacker có hạng. Giới trộm cắp trên mạng chỉ nghe đến nickname Rong_V đã đủ “phát sốt phát rét”.

Sở dĩ H. trở nên “thân tàn ma dại” là do suốt một quãng thời gian rất dài đêm nào H. cũng phải lọ mọ cùng đám chiến hữu “cạy cửa, bẻ khóa” nhà người khác để lấy tiền. Đôi lúc hứng lên, H. tuyên bố: “Internet giờ đây đã thành một “mỏ vàng”, ai thông minh có đủ tài thì tha hồ lên mà đào”. Tuy nhiên, để hiểu một cách tường tận công việc của H, chúng tôi đã phải bỏ rất nhiều thời gian, công sức. Và khi đã nắm được toàn bộ quá trình làm ăn của đám “đạo chích online” này rồi, chúng tôi mới hiểu công nghệ ăn cắp trên mạng đã phát triển đến mức thượng thừa.

Đúng như H. nói, đạo chích trên mạng hiện tại đã được “chuyên nghiệp hóa” đến từng khâu. Thuở sơ khai, các tin tặc phải tự mình làm từ A-Z, từ việc bẻ khóa ngân hàng hoặc gửi trojan (phần mềm gián điệp) chứa “key logger” đến chủ tài khoản để lấy được thông tin giao dịch. Từ đó sẽ rút tỉa tiền trong các account này để mua hàng hóa trên các trang giao dịch trực tuyến như Amazon, Ebay… Thế rồi lại phải liên hệ với bạn bè, người quen ở nước ngoài để ship hàng qua đó, lại vận chuyển về Việt Nam…

Tuy nhiên, tới thời điểm này các công đoạn đã được chia nhỏ một cách rất chuyên nghiệp. Không phải mất công lọ mọ xâm nhập vào data base (cơ sở dữ liệu) của ngân hàng (thực ra đây là công việc cực kỳ phức tạp, vì các ngân hàng luôn có một hệ thống bảo mật rất ghê), H cùng đồng bọn chỉ việc lên mạng mua những account (acc) đã bị hack sẵn, do một đám hacker khác bán với giá “đồng loạt” là 4USD/acc. Cho dù trong tài khoản có 1 USD hay 1 triệu USD, thì cũng vẫn được bán với giá ấy thôi. Các hacker thừa hiểu rằng, có được acc là một chuyện, song rút và tiêu trót lọt được lại là một chuyện hoàn toàn khác.

Có được mã số tài khoản tín dụng rồi, H. bắt đầu công việc của mình. Do các cửa hàng ở nước ngoài chỉ đồng ý thanh toán ban ngày, nên hàng đêm H. cứ phải dán mắt vào PC để mua mua, bán bán. H. cũng thừa hiểu, những giao dịch này luôn bị nhiều con mắt của Cơ quan an ninh mạng, Interpol theo dõi rất gắt gao. Chỉ cần sơ sểnh một chút là có thể bị túm cổ, ngồi bóc lịch vài năm.

Một forum chia sẻ tài khoản tín dụng “chùa”.

Website hacker dùng để “fake” IP.

Link dùng để download sách học làm hacker được tung lên mạng.

Sau khi có được mã số tài khoản rồi thì phải gõ lệnh chuyển tiền đến một tài khoản khác, rồi tiếp tục chuyển đến một tài khoản khác nữa… cứ thế cho tới tài khoản thứ… vài trăm thì mới tạm an tâm. Các nhân viên bảo mật thấy số tiền luân chuyển không nhiều, song cứ phải đuổi theo qua không biết bao nhiêu “cửa” nên không quan tâm nữa.

Sau khi cho dòng tiền luân chuyển chán chê rồi, H mới tiến hành giao dịch mua một số loại “hàng hot” trên thị trường như máy ảnh, điện thoại, máy tính xách tay… Thường thì muốn có được một món đồ về tới Việt Nam thì H. phải gõ lệnh mua 2 món, để chuyển cho đồng bọn ở nước ngoài. Sau khi nhận được 2 món đồ, thì người làm thủ tục ship đồ về cho H. sẽ giữ lại một (coi như là trả công).

Tệ nạn ăn cắp thẻ tín dụng đã có thời kỳ lên đến cao trào khiến cho nhiều trang web mua bán danh tiếng trên thế giới có những thời điểm phải từ chối giao dịch với các IP xuất phát từ Việt Nam. Đồng thời nhiều chủ tài khoản cũng rất bức xúc trước hành vi ăn cắp có phần trắng trợn của các hacker.

“Đi đêm lắm cũng có ngày gặp ma”, chẳng chóng thì chày những kẻ ăn cắp dù lắm thủ đoạn đến đâu cũng sẽ bị lôi ra ánh sáng…

Một số thủ đoạn các hacker hay sử dụng

– Phishing: Hacker sẽ lập một website ngân hàng giả, giống hệt web thật. Sau đó spam một e-mail mạo danh ngân hàng yêu cầu khách hàng theo đường link trong e-mail để liên hệ với ngân hàng. Khi vào website giả, khách hàng sẽ bị yêu cầu cung cấp các thông tin như số thẻ, số pin, mã số Internet banking để xác thực. Như vậy là đã rơi vào bẫy của hacker.

– Tấn công cơ sở dữ liệu: Tại các nước phát triển, đặc biệt tại Mỹ, các ngân hàng lớn thường lưu giữ tất tần tật các thông tin của khách hàng, ngay cả những thông tin nhạy cảm như thông tin thẻ. Hacker chỉ cần hack được vào data base là hàng chục triệu tài khoản thẻ thật sẽ biến thành thẻ giả để sử dụng.

— Source:Sưu tầm —

Hacker Việt và những phi vụ “hô biến” tiền tỉ
Rate this post

Leave a Comment: