Các đối tượng chuyên trộm cắp thông tin thẻ tín dụng, sau đó mua hàng hiệu, đồ điện tử đắt tiền rồi chuyển về Việt Nam tiêu thụ.
1 triệu thẻ tín dụng bị đánh cắp
Trong quá trình “lang thang” trên mạng nắm tình hình và điều tra cơ bản về một số trang web của các nhóm hacker chuyên trộm cắp, mua bán thông tin thẻ tín dụng, mua hàng từ nước ngoài chuyển về Việt Nam, các trinh sát Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) - Bộ Công an phát hiện một số diễn đàn tội phạm mạng hoạt động trong thời gian dài, với số lượng bài viết và thành viên tham gia rất lớn, trong đó phải kể đến diễn đàn http://vefamily.com.
Qua nhiều nguồn thông tin, các trinh sát xác định, đây là một tổ chức tội phạm mạng. Các đối tượng chuyên trộm cắp thông tin thẻ tín dụng, sau đó đem bán thông tin thẻ hoặc sử dụng chính các thông tin đó mua hàng hóa ở nước ngoài chuyển về Việt Nam tiêu thụ. Chúng còn truyền bá văn hóa phẩm đồi trụy, rao bán các công cụ kỹ thuật để xâm nhập trái phép vào các website, chia sẻ cho nhau kinh nghiệm tìm lỗi các trang web, mã nguồn để tấn công website...
Một số máy móc là phương tiện phạm tội bị thu giữ - Ảnh: Báo CATP
Diễn đàn này tại Việt Nam được coi là lớn nhất trong thế giới ngầm trên internet, các hacker hoạt động phạm tội từ năm 2008 với gần 2.000 thành viên và trên 500.000 bài viết. Chúng câu kết thành mạng lưới tội phạm có tính chất đặc biệt nguy hiểm. Tổ chức tội phạm này từng liên quan đến nhiều vụ việc phạm tội trước đây mà Cục C50 đã điều tra, xử lý.
Trước tình hình đó, Cục C50 xác lập chuyên án đấu tranh. Qua điều tra, các trinh sát nắm được, diễn đàn này hoạt động với quy định cực kỳ chặt chẽ, người ngoài không thể tự do vào diễn đàn. Mỗi thành viên phải có tài khoản và mật khẩu đăng nhập riêng. Người nào muốn tham gia phải được thành viên có uy tín trong diễn đàn giới thiệu. Thành viên mới tham gia vào diễn đàn phải đóng 25 USD cho ban quản trị.
Các trinh sát đã phải tìm cách xây dựng cơ sở, bí mật xâm nhập vào diễn đàn, từ đó dựng lên một sơ đồ khá tỉ mỉ, chi tiết về mô hình, quy trình hoạt động của diễn đàn. Theo đó, www.vefamily.com có hẳn một ban quản trị, ngoài ra còn có một số đối tượng chuyên làm nhiệm vụ trộm cắp thông tin thẻ tín dụng và đường dây sử dụng thông tin số thẻ trộm cắp được để mua hàng hóa, đồ điện tử có giá trị cao từ Mỹ chuyển về Việt Nam tiêu thụ.
Quá trình điều tra, C50 xác định được 8 đối tượng đóng vai trò là người quản trị ở mức cao nhất, làm nhiệm vụ tổ chức, hướng dẫn, sắp xếp diễn đàn và tạo điều kiện cho các đối tượng khác hoạt động. Trinh sát cũng làm rõ, có 80 đối tượng khác là người cầm đầu nhóm mua hàng bằng thẻ tín dụng bị trộm cắp hoặc mua bán trái phép thông tin thẻ tín dụng.
Hầu hết số đối tượng này còn rất trẻ, từ 19 - 26 tuổi, trong đó có không ít sinh viên chuyên ngành công nghệ thông tin tại các trường đại học, nhưng lại sở hữu nhiều tài sản, từ máy tính xách tay đời mới đến nhà đất, ôtô đắt tiền...
Tổ chức tội phạm này rất lớn, có quy mô, địa bàn hoạt động trải dài khắp cả nước và nước ngoài. Đặc biệt, chúng có mạng lưới “chân rết” nhận hàng hóa (drop) ở nhiều nước như Anh, Mỹ, với hàng trăm đối tượng ở cả 23 bang. Bởi vậy, Ban chuyên án phải chia thành hai nhóm đối tượng chính để tập trung điều tra.
Nhóm thứ nhất gồm các đối tượng có vai trò là quản trị, sáng lập diễn đàn www.vefamily.com và các thành viên hoạt động tích cực. Nhóm thứ hai là các đối tượng cầm đầu đường dây mua bán trái phép thông tin thẻ tín dụng, sử dụng thông tin thẻ tín dụng để mua hàng hóa giá trị lớn, chuyển về Việt Nam tiêu thụ nhằm chiếm đoạt tài sản.
Trong khi đang tích cực điều tra, thông qua Cục Đối ngoại - Bộ Công an, Cục C50 nhận được công hàm của Bộ An ninh nội địa Hoa Kỳ với nội dung: Bộ An ninh nội địa Hoa Kỳ đã xác lập chuyên án “EMule” điều tra một tổ chức tội phạm chuyên trộm cắp thông tin thẻ tín dụng của các khách hàng, sau đó mua hàng trực tuyến rồi thuê người nhận, chuyển về Việt Nam nhằm trục lợi.
Cầm đầu đường dây này được xác định là một công dân Việt Nam, có nickname Mr.hamcc và một đối tượng khác người Nigeria. Ngay lập tức, Ban chuyên án đã xác định đối tượng có nickname Mr.hamcc chính là Vương Huy Long (SN 1986, trú ấp 1A, xã Tân Thạnh Tây, huyện Củ Chi, TP.Hồ Chí Minh).
Được sự cho phép của lãnh đạo Bộ Công an, C50 phối hợp với Văn phòng Cơ quan CSĐT - Bộ Công an nhanh chóng họp bàn phương án phá án với Bộ An ninh nội địa Hoa Kỳ. Theo đó, quyết định sẽ sử dụng biện pháp “vận chuyển có kiểm soát” (Control Delivery) đối với các đơn hàng vận chuyển của các đối tượng có liên quan từ Mỹ về Việt Nam. Theo đó, Nói một cách đơn giản là, tất cả hàng hóa các đối tượng mua từ Mỹ bằng thẻ tín dụng trộm cắp để mang về Việt Nam tiêu thụ đều bị theo dõi.
Vậy nhưng việc đấu tranh với tổ chức tội phạm này không hề đơn giản. Do đặc thù của tội phạm sử dụng công nghệ cao là có thể ngồi một chỗ, chỉ với chiếc máy tính, thậm chí chiếc điện thoại đã có thể tấn công bất kì nơi nào trên thế giới mà không cần xuất đầu lộ diện. Thời gian gây án thường ngắn khiến cơ quan điều tra rất khó phát hiện, thu thập chứng cứ, nhưng lại dễ dàng tiêu hủy.
ác đối tượng trước vành móng ngựa - Ảnh: Báo CATP
Trước tình hình đó, C50 phải chỉ đạo các cán bộ chiến sĩ áp dụng nhiều biện pháp kỹ thuật nghiệp vụ để thu thập thông tin trên đường truyền tín hiệu internet của các đối tượng cầm đầu, tổ chức diễn đàn.
Để áp dụng biện pháp này, các trinh sát phải theo dõi thông tin hàng chục máy tính của các đối tượng suốt 24/24 giờ trong 2 tháng ròng rã. Mỗi thông tin thu được, trinh sát phải tiến hành phân tích, giải mã để phục vụ công tác điều tra. Ngoài ra, sau khi xác định được các đối tượng trong chuyên án, trinh sát lại phải mò mẫm đi tìm địa chỉ nhà ở, nơi làm việc của từng tên.
Một điều khó khăn nữa là hầu như các đối tượng này đều hiếm khi gặp nhau, chúng chỉ liên lạc bằng email, chat trên các phần mềm như Yahoo Messenger, Viber... có máy chủ đặt ở nước ngoài. Trong khi đó, hầu hết người bị hại và các công ty bị thiệt hại đều ở nước ngoài nên việc thu thập tài liệu, chứng cứ không hề đơn giản.
Để tập trung phá án, Cảnh sát Mỹ đã nhiều lần cử cán bộ điều tra, cán bộ kỹ thuật sang Việt Nam để phối hợp điều tra, cung cấp tài liệu, hỗ trợ Cảnh sát Việt Nam khai thác, phục hồi dữ liệu điện tử. Ngoài ra, được sự cho phép của lãnh đạo Bộ Công an, lần đầu tiên các điều tra viên của Bộ An ninh nội địa Hoa Kỳ thu thập tài liệu, vật chứng, lời khai của các đối tượng bị Việt Nam bắt giữ để phục vụ cho hoạt động điều tra ở Mỹ.
Bộ An ninh nội địa Hoa Kỳ cũng mời lãnh đạo Tổng cục VI, lãnh đạo Cục C50, Văn phòng Cơ quan CSĐT, các điều tra viên, trinh sát và cả kiểm sát viên của Viện KSND tối cao sang Hoa Kỳ phối hợp điều tra, lấy lời khai của các công ty bị thiệt hại tại Mỹ, phục vụ cho chuyên án của Việt Nam. Đoàn công tác cũng tới làm việc tại nhiều công ty, tập đoàn lớn như Google, Apple, Microsoft, Dell để xác định mức độ thiệt hại.
Số bị hại và những người liên quan tại Mỹ, trong đó có cả các đối tượng liên quan là du học sinh người Việt Nam tại Mỹ đều được triệu tập phục vụ quá trình điều tra. Không chỉ phối hợp điều tra với cảnh sát Mỹ, ban chuyên án còn làm việc với Cơ quan phòng chống tội phạm nguy hiểm và có tổ chức của Vương quốc Anh và Cảnh sát các quốc gia như: Đức, Nga, Úc, Singapore, Malaysia, Hong Kong, Trung Quốc, Nigeria, Nam Phi, Costa Rica và Canada.
Sau thời gian nỗ lực điều tra, Ban chuyên án đã xác định có khoảng 1 triệu thông tin thẻ tín dụng trộm cắp được đưa lên diễn đàn và bị sử dụng để mua hàng hóa từ các nước, sau đó tuồn về Việt Nam tiêu thụ.
(Còn tiếp)