Hacker đánh sập trang web của Bkav Chiếm đoạt hàng nghìn tài khoản

Hacker đánh sập trang web của Bkav Chiếm đoạt hàng nghìn tài khoản

 
“Trên thang điểm từ 1 đến 10, mức độ nguy hiểm của nó là 11” – chuyên gia bảo mật Bruce Schneier đã dành những từ ngữ ngắn gọn như vậy để nói về sự nghiêm trọng của lỗ hổng bảo mật nằm trong phần mềm mã nguồn mở Open SSL

Chiếm đoạt hàng nghìn tài khoản 

Theo kết quả điều tra ban đầu của CQĐT CATP Tam Kỳ, ngày 8-4-2014, Trương Quý Pháp (1993, trú đường Huỳnh Thúc Kháng, P. An Xuân, TP Tam Kỳ) vào các diễn đàn chuyên về bảo mật trên mạng Internet và phát hiện có thông báo về lỗ hổng bảo mật đối với phần mềm Open SSL. Đây là phần mềm chuyên được các trang mạng thanh toán điện tử, ngân hàng sử dụng để mã hóa dữ liệu thông tin giao dịch khách hàng. Sau khi phát hiện lỗ hổng trên, ngày 9-4-2014, tại nhà mình, Pháp sử dụng máy tính cá nhân đã được kết nối Internet dùng trình duyệt Google Chrome vào trang website http://www.exploit-db.com tải chương trình 32745test.py về máy tính của mình. Sau đó Pháp dùng ngôn ngữ lập trình AutoIt viết chương trình Onepay.au3 và 52 chương trình khác. Viết chương trình xong, Pháp thực thi lệnh chạy chương trình tấn công vào cơ sở dữ liệu trang web https://Onepay.vn và 52 web thương mại điện tử khác.

CQĐT CATP Tam Kỳ thực hiện lệnh bắt và khám xét nơi ở của Trương Quý Pháp.

Trương Quý Pháp cho chương trình này chạy từ 23 giờ ngày 9-4 đến 8 giờ ngày 10-4 thì thực hiện lệnh dừng. Khi hai chương trình trên ngừng chạy thì kết quả tạo ra file Onepay.vn.txt cùng 52 file khác chứa nội dung là các thông tin về việc khách hàng sử dụng thẻ tín dụng để thanh toán trực tiếp thông qua trang web Onepay.vn và 52 trang web thương mại điện tử khác. Tiếp đến, Pháp dùng ngôn ngữ lập trình AutoIt viết chương trình hbfilter.au3 nhằm mục đích chỉ lọc lấy thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật. Sau khi chạy chương trình hbfilter.au3, Pháp tạo ra các file khác như: cc.txt, cc test.txt, cc new.txt… là các file văn bản chứa thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật của 30.036 tài khoản cá nhân của người nước ngoài (đa số quốc tịch Australia).

Ngày 11-4-2014, Pháp thực hiện cho chạy đoạn mã: https://www.scriptfly.com… Sau khi đoạn mã trên chạy, kết quả tạo ra file scriptfly.com-127… chứa thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật của 3.454 tài khoản cá nhân người nước ngoài.

Với những thông tin về tài khoản lấy được, Pháp đã gửi 31 tài khoản cho bạn mình là Vũ Minh Quý (1993, cùng trú P. An Xuân) để Quý sử dụng thực hiện hành vi chiếm đoạt tài sản và chia tiền lại cho Pháp. Ngoài chuyển thông tin tài khoản cho Quý, Pháp còn trực tiếp nhiều lần sử dụng thông tin tài khoản đánh cắp được từ 2 trang https://Onepay.vn và https://www.scriptfly.com để thanh toán hoặc đặt mua phần mềm qua mạng, sau đó bán lại phần mềm này cho khách hàng là người nước ngoài, hoặc thông qua chương trình chát ICQ.

Trương Quý Pháp – Vũ Minh Quý

Qua kết quả điều tra ban đầu, từ ngày 10-4-2014 đến khi bị bắt, Pháp đã bán 2.036 thông tin về thẻ tín dụng cho hơn 10 người với giá trung bình từ 0,5 – 1,5USD/tài khoản. Việc thực hiện thanh toán tiền cho Pháp thông qua trang thương mại điện tử WebMoney mà Pháp đã đăng ký tài khoản ở đó. Đơn vị tiền tệ trong WebMoney là WMZ, sau khi thu được WMZ thông qua việc mua bán phần mềm hay bán thông tin tài khoản tín dụng, Pháp bán WMZ và thu tiền về tài khoản Ngân hàng Đông Á, Ngân hàng Á Châu của mình đã mở.

Ngày 10-7, CQĐT CATP Tam Kỳ đã thực hiện lệnh bắt khẩn cấp và khám xét nơi ở đối với Trương Quý Pháp về hành vi “Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản”. Theo CQĐT, bước đầu, qua thực hiện sao kê 2 tài khoản (Ngân hàng Đông Á và Ngân hàng Á Châu) trong 5 tài khoản của Pháp, xác định số tiền chuyển vào tài khoản và được Pháp rút ra là 700 triệu đồng. Với số tiền chiếm đoạt được, Pháp dùng mua xe máy, sắm các thiết bị máy tính đắt tiền và tiêu xài.

Phiếu chi tiền mà Trương Quý Pháp rút ở các ngân hàng từ việc chiếm đoạt tài khoản.

Đôi bạn cùng… lùi

Mở rộng điều tra, CQĐT cũng đã khởi tố bị can đối với Vũ Minh Quý về hành vi giúp sức cho Trương Quý Pháp chiếm đoạt tài sản. Được biết, Quý hiện đang bị CATP Tam Kỳ tạm giam vì có hành vi mua bán trái phép chất ma túy. Trước đó, ngày 18-3-2015, trên đường tránh Nguyễn Hoàng (thuộc P. An Xuân, TP Tam Kỳ), Đội CSĐTTPVMT CATP Tam Kỳ bắt giữ Vũ Minh Quý khi y vừa xuống xe khách tuyến Hà Nội – Tam Kỳ. Khám xét tại chỗ, lực lượng chức năng thu giữ 20g ma túy (dạng đá). Qua đấu tranh, Quý khai mua số ma túy trên tại Hà Nội với giá 18 triệu đồng đem về bán cho các con nghiện trên địa bàn TP Tam Kỳ.

Được biết, Pháp học đến lớp 11 thì nghỉ, còn Quý mới học đến lớp 8. Năm Pháp học lớp 10 từng bị Cục Cảnh sát Phòng chống tội phạm công nghệ cao (Bộ CA) phát hiện, xử lý về hành vi tấn công làm sập trang web của Bkav. Còn Quý cũng từng bị xử lý vì tấn công làm sập trang web của Liên đoàn Bóng đá Malaysia vì đội bóng đá nước này thắng đội tuyển Việt Nam.

“Việc CATP Tam Kỳ triệt phá được đường dây của các đối tượng sử dụng công nghệ cao chiếm đoạt tài sản là thành tích rất đáng ngợi khen. Đây là vụ án đặc biệt nghiêm trọng khi các đối tượng sử dụng công nghệ cao phạm tội nhằm chiếm đoạt tài sản của những cá nhân, tổ chức trong và ngoài nước. Điều đó đã thể hiện tinh thần cương quyết đấu tranh với các loại tội phạm của CA tỉnh Quảng Nam nói chung và CATP Tam Kỳ nói riêng…”, Đại tá Huỳnh Sông Thu – Phó Giám đốc CA tỉnh nhấn mạnh.

theo Công an đà nẵng


  • Air 360
Pose.com.vn
Ý kiến bạn đọc

BÀI LIÊN QUAN

Bây giờ, các thính thủ Facebook đã không thể xóa status, ảnh của chính mình được nữa, chỉ có thể đặt chế độ "Only me" mà thôi.
Dự kiến Ngày thứ Sáu Đen sắp tới, khách hàng sẽ có cơ hội mua iPhone X, iPhone 8 và iPhone 7 với giá rẻ vô cùng bất ngờ.
iPhone X mới mạnh mẽ nhất nhưng lại "nghèo nàn" về màu sắc. Vậy còn những "người anh em" khác của nó thì sao?
Nếu đang thắc mắc không biết có nên mua iPhone X hay không thì cứ thử so sánh với những thứ thú vị sau nhé.
Nếu đã quá nhàm chán với những bộ sticker có sẵn trên Facebook, bạn hãy theo dõi bài viết dưới đây để tạo ra các bộ sticker độc đáo bằng chính hình ảnh cá nhân mình.
Phó chủ tịch An ninh Thông tin tại BKAV đã có một màn thể hiện bất ngờ khi qua mặt được cả phương thức bảo mật Face ID được cho là đột phá của Apple trên iPhone X mới này.
Cẩn thận làm theo cách sau nếu không muốn bị trở thành nạn nhân cho một trò đùa, hay tệ hơn là kẻ gian nào đó chực chờ rình chiếc iPhone X của bạn.
Không ai ngờ iPhone X cứ rơi là vỡ và tiền sửa chữa khiến ai cũng choáng.
Dù Galaxy Note 8 được cho là hơi thiệt thòi một chút vì ra mắt sớm hơn hẳn vài tháng, nhưng có vẻ như việc Apple mải chăm chút cho iPhone X cũng không tạo ra sự khác biệt đáng kể lắm để đủ lấn át.
Dù được Apple ví von là tiêu chuẩn cho hệ điều hành di động tiên tiến nhất hiện nay, iOS 11 lại nhận được không ít phàn nàn kể từ khi ra mắt chính thức hồi tháng 9. Thậm chí sau hai tháng, iOS 11 có tới 4 lần cập nhật nhưng vẫn còn nhiều lỗi.
Các màn kiểm chứng chính xác và đầu tư từ SquareTrade đã cho thấy một sự thật đáng buồn về chất lượng iPhone X.
Bên cạnh việc bẻ khoá thành công iOS 11.1 trên iPhone 7, các nhà nghiên cứu cũng tìm ra nhiều lỗ hổng khác trên Galaxy S8 và Huawei Mate 9 Pro.
Nhiều thương gia nhỏ lẻ đang chào giá iPhone chỉ trên dưới 30 triệu đồng, mức giảm sốc từ 20 đến 30 triệu đồng được ghi nhận ngay sau ngày đầu iPhone X về nước.
Không cần quá nhiều chiêu trò, chỉ cần lưu ý một số điều dưới đây thôi là bạn hoàn toàn có thể sở hữu một tài khoản Instagram đẹp xuất sắc y như các hot Instagramer!
Chỉ dang dùng iPhone 5, 5s, 6, 6s mà không đủ tiền lên iPhone 8, iPhone X? Vậy thì đừng dại dột mà có những thói quen xấu sau nhé. Hãy giải quyết chúng ngay đi.

BÀI ĐỌC NHIỀU

BÀI VIẾT MỚI

Những chiếc áo phao to sụ dài quá gối hiện đang là món thời trang "hot hit" tại Đại Hàn Dân Quốc mỗi khi đông về.
Giáng sinh năm nay, các tín đồ của nhà mốt Louis Vuitton sẽ có cơ hội sở hữu những sản phẩm vô cùng độc đáo.
Sự xuất hiện của 2 tài tử hot nhất xứ kim chi hiện nay chắc chắn sẽ khiến lễ trao giải đình đám này thêm phần xôm tụ.
Trong khi Minh Tú và Kỳ Duyên đều thay đổi trang phục mới, thì Phạm Hương vẫn mặc lại chiếc váy đen từ phần này sang phần khác trong tập 1 "The Look – Vẻ đẹp thương hiệu".
Nhiều người dựa vào trang phục đoán rằng cặp đôi đang chụp hình cưới. Cô dâu xinh đẹp và đặc biệt là "chú rể Tây" cực điển trai đã khiến những tấm hình hậu trường của cả 2 được chia sẻ chóng mặt cuối tuần qua.
Dù năm nay đã bước sang tuổi 40 nhưng So Ji Sub vẫn là quý ông độc thân quyến rũ được cả làng giải trí săn đón.
Các ngôi sao nổi tiếng đã đồng loạt xuất hiện trên thảm đỏ lễ trao giải danh giá AMA 2017.
Theo thông tin mới nhất, Victoria's Secret Fashion Show 2017 là show diễn cuối cùng của "chị Đại" xinh đẹp sau 12 năm gắn bó với đôi cánh thiên thần.
Ở nhiều góc hình, trông @_seonhye khá giống với Krystal. Điều đặc biệt là cô nàng rất hiếm khi cười mà luôn đăng tải những tấm ảnh với thần thái lạnh lùng, thu hút.
Cộng đồng người hâm mộ đang "sục sôi" trước chi tiết được cho là bằng chứng Mỹ Linh bị chèn ép và từ đó vuột khỏi tay một giải thưởng quan trọng của Miss World 2017.
Dòng bình luận Hương Tràm để lại dưới status "đá xéo" Chi Pu của nam ca sĩ Quốc Thiên nhanh chóng nhận được sự quan tâm đặc biệt từ phía cộng đồng mạng.
Xuất hiện tại Dubai, Hoa hậu Phạm Hương liên tục thay đổi cách ăn mặc, không chỉ diện street style năng động như thường lệ, mà còn có cả phong cách... trùm kín từ đầu đến chân.
Đôi khi người khiến tình yêu không thể tồn tại quá vài tháng lại chính là bản thân bạn chứ không phải đối phương.
7 “địa chỉ vàng” makeup hội đủ 3 tiêu chí ngon – bổ – rẻ sau đây tại Hà Thành sẽ giúp các cô gái trở nên xinh đẹp và lộng lẫy hơn trong những ngày trọng đại
Thời tiết trở lạnh khiến Sĩ Thanh và Diệu Nhi bị cảm cúm, không ngừng chảy mũi. May mắn cô em gái Diệu Ngọc vẫn khoẻ mạnh, và nhiệt tình ra tay diệu cúm cảm cho hai cô chị.