Hồ sơ hacker Việt

Bài 1: Kẻ mê “cc chùa”

Nếu như không được Đại tá Lê Hồng Sơn, Trưởng phòng Cảnh sát phòng chống tội phạm công nghệ cao (PC50) Công an TP Hà Nội thông báo trước, chúng tôi không thể ngờ được 3 thanh niên này là tội phạm. Khi bị bắt, Lê Văn Nguyễn (SN 1990), là cộng tác viên trung tâm an ninh mạng của một tập đoàn viễn thông; Nguyễn Trọng Hồng (SN 1990), lập trình viên một công ty kinh doanh các sản phẩm về công nghệ thông tin và Đặng Quang Thành Thanh (SN 1990) là cử nhân ngành công nghệ thông tin. Cả 3 chàng trai đều có gương mặt sáng sủa, đẹp trai, thông minh, học giỏi. Đối với gia đình, hẳn họ đều là niềm hy vọng và tự hào của các bậc sinh thành.

Nhóm hacker này đều là những thanh niên có học thức

Lê Văn Nguyễn, người khởi xướng việc tấn công các trang web cho biết, Nguyễn là bạn học với Hồng và Thanh ở Bắc Ninh. Nguyễn học chuyên tin tại trường chuyên cấp 3. Thi đại học, cả 3 đều lựa chọn chuyên ngành công nghệ thông tin và đã trúng tuyển với số điểm rất cao. Nguyễn và Thanh thi ĐH Bách Khoa được 27,5 điểm; Hồng thi ĐH Công nghệ được 26 điểm. Cùng quê, lại học với nhau từ nhỏ nên quá trình học đại học tại Hà Nội đến nay, 3 chàng trai luôn thuê nhà ở chung với nhau.

Nguyễn kể, niềm đam mê công nghệ thông tin khiến cậu ta có thể gác tất cả các việc khác lại. Năm thứ 3 đại học, khi mới được học lập trình, nhóm của Nguyễn gồm 5 sinh viên được giao đồ án lập trình một phần mềm chát (tương tự như yahoo) trong thời gian 4 tháng. Say mê với công việc nên Nguyễn tự nhận phần lớn công việc được giao. 4 bạn còn lại chỉ tổng hợp báo cáo. “Một khi cháu muốn đạt mục tiêu nào đó thì quyết tâm đầu tư thời gian, công sức” - Nguyễn tâm sự. Và một mình cậu ta đã hoàn thành công việc của cả nhóm trong thời gian chỉ 3 tháng. Một điểm 10 xứng đáng dành cho cả nhóm khiến Nguyễn tự hào và không thể nào quên.

Nguyễn khai có ý định nghiên cứu về hacker từ giữa năm 2011. Cậu ta tự mày mò, lên mạng đọc tài liệu và thực tập theo các “bài” hướng dẫn làm hacker trên các diễn đàn. Các trang web nào từng bị hacker tấn công đã sửa lại lỗi bảo mật, Nguyễn dựng lại một trang web tương tự để tự mình khám phá, hack lỗ hổng bảo mật. Thích thú với việc nghiên cứu hơn là việc học nên Nguyễn bị nợ môn. Mãi đến đầu năm 2015 vừa rồi cậu ta mới trả nợ hết để nhận bằng tốt nghiệp. Tuy vậy, với tốc độ phát triển mạnh của Internet tại Việt Nam những năm qua thì cơ hội việc làm đối với những cử nhân công nghệ thông tin như Nguyễn là rất lớn. Ngay từ khi là sinh viên năm thứ 3, Nguyễn cùng Hồng, Thanh đã xin làm cộng tác viên tại những cơ quan chuyên ngành viễn thông, công nghệ kỹ thuật số với mức lương tập sự là 5 triệu đồng/tháng, đủ để trang trải sinh hoạt, học tập. Tháng 5-2013, Nguyễn làm cộng tác viên an ninh mạng cho một tập đoàn viễn thông lớn. Công việc giúp cậu ta thực hiện đam mê khám phá những lỗ hổng của các trang web. Và Nguyễn được giao là tấn công một số trang web trong nội bộ tập đoàn để giúp tập đoàn tìm ra những lỗ hổng bảo mật của chính họ. Việc làm đó của những người như Nguyễn được gọi là hacker “mũ trắng”, tức là những người thích tìm kiếm những lỗ hổng bảo mật trong một hệ thống máy tính với mục đích “vá” những lỗ hổng đó và Nguyễn đã thành công. Tuy nhiên, thời gian làm cộng tác viên của Nguyễn chỉ vài tháng. Sau đó cậu ta phải tiếp tục việc học.

Nhưng đối với Nguyễn, cảm giác phấn khích, tự mãn của một hacker khi làm được việc “đột nhập” vào “nhà” người khác trên thế giới ảo khiến cậu ta bắt đầu có những ý định lệch lạc. Việc chiếm quyền sử dụng “nhà” mà chủ nhân không hề hay biết bỗng trở thành một thứ khoái cảm thôi thúc. Tháng 5-2014, Nguyễn lên mạng tìm hiểu về “CC chùa” (thông tin thẻ tín dụng được đánh cắp trên mạng). “Nghe người ta đồn nhiều về việc dùng CC chùa nên cháu rất tò mò, cũng muốn dùng thử xem sao” - Nguyễn thú nhận. Cậu ta lên danh sách một loạt các trang web nước ngoài kinh doanh mua bán trên mạng để “thử” kiểm tra lỗ hổng bảo mật nhằm đánh cắp “CC chùa”. Lần đầu tiên, Nguyễn tấn công một trang web bán hàng tại Mỹ và lấy trộm được trên 100 thông tin thẻ tín dụng. Cậu ta dùng “CC chùa” mua thử một số đồ chơi điện tử gồm mô hình máy bay trực thăng và một chiếc máy tính bảng trên một trang web bán hàng qua mạng khác. Không biết trong các thẻ tín dụng có bao nhiêu tiền, Nguyễn nói rằng cậu ta chỉ thử mua một số món đồ có giá trị vài chục USD để “xem sao”.

Khi nhân viên ship hàng mang đồ đến nhà giao, Nguyễn kể cảm giác lúc đó rất hoảng sợ, lo lắng việc sử dụng “CC chùa” bị lộ. Cậu ta đứng trong nhà quan sát người ship hàng rất lâu để xem có gì khác lạ không, sau đó thấy yên tâm mới ra nhận hàng. Chuyến hàng đầu tiên trót lọt, cảm giác sợ hãi tiêu tan, Nguyễn mang thông tin “CC chùa” chia sẻ với 2 người bạn cùng phòng là Hồng và Thanh. Ban đầu, 2 cậu bạn cũng có phần lo lắng. Nhưng thấy Nguyễn mua được hàng an toàn, Hồng và Thanh cũng thử mua theo. Sau này, khi bị cơ quan công an bắt giữ, Đặng Quang Thành Thanh nói rằng, ban đầu cậu ta cũng khuyên ngăn Nguyễn nên dừng lại. Nhưng những món hàng ship từ nước ngoài của cậu bạn khá hấp dẫn. Nếu tự bỏ tiền ra mua thì chắc không có điều kiện. Dùng hàng “xịn” mà không mất tiền thì tội gì. Thế là từ ngăn cản bạn, Thanh tự trấn an bản thân rằng “rất nhiều người cũng đang làm như vậy”. Và 3 người bạn thân đã tự dẫn nhau trượt sâu vào con đường phạm pháp.

Say sưa với những “chiến lợi phẩm”, tháng 11-2014, Nguyễn mày mò tìm hiểu trang web bán hàng điện tử mà cậu ta đã mua và phát hiện có rất đông khách hàng trên khắp thế giới đã ghé thăm, đặt mua hàng trong khi hệ thống bảo mật của trang web này rất dễ tấn công. “Lúc đầu cháu cũng chỉ có ý định lấy vài trăm cái CC chùa để mua hàng như trước. Nhưng thấy việc lấy trộm thông tin thẻ tín dụng quá dễ và quá nhiều nên cháu cài chế độ tự động. Mỗi khi có khách mua hàng, thông tin thẻ tín dụng của họ sẽ được lưu trên máy chủ và tự động chuyển về cho cháu” - Nguyễn khai. Nguyễn rủ Hồng và Thanh cùng tham gia. Tiền thu được chuyển về tài khoản của Thanh và Hồng mở tại ngân hàng, sau đó rút ra chia nhau theo tỷ lệ Nguyễn và Hồng được hưởng 40%, Thanh hưởng 20%.

Đối với Lê Văn Nguyễn, sự tự mãn đã khiến cậu ta ngày càng say mê tìm cách tấn công bất hợp pháp vào hệ thống máy chủ ở bất cứ nơi nào. Trước khi bị bắt, Nguyễn thường đến chơi điện tử tại quán kinh doanh trò chơi điện tử trực tuyến Arena (phố Trần Đại Nghĩa, Bách Khoa, Hà Nội). Tháng 4-2015, “bệnh nghề nghiệp” khiến Nguyễn tìm cách tấn công vào máy chủ của quán để chiếm đoạt quyền quản trị. Các định quán có 4 máy chủ, Nguyễn sử dụng công cụ “NMap” quét cổng 4 máy chủ trên và phát hiện có 2 máy chủ bị lỗi. Nguyễn sử dụng một đoạn mã và chỉnh sửa cơ sở dữ liệu thông tin trên máy chủ, tạo mới một tài khoản có quyền quản trị để truy cập vào máy chủ. Nguyễn tiếp tục khai thác vào lỗi “PHP my Admin” tấn công 2 máy chủ còn lại và cài đặt chương trình “meta sploit inject keylog” vào máy chủ để lấy cắp mật khẩu. Việc Nguyễn tấn công vào hệ thống máy chủ đã làm ảnh hưởng đến hoạt động kinh doanh của quán. Ngày 10-5, khi Nguyễn đến quán chơi điện tử đã bị Công an phường Đồng Tâm phối hợp với PC50 phát hiện, bắt giữ. Từ đây, hacker chuyên “đột nhập vào các trang mua bán trực tuyến để trộm cắp thông tin thẻ tín dụng (CC chùa) đã lộ diện…

Tại cơ quan công an, Nguyễn Trọng Hồng thú nhận, với sự phát triển mạnh của công nghệ thông tin như hiện nay thì những cám dỗ vật chất từ “thế giới ảo” đối với những trí thức trẻ am hiểu về công nghệ thông tin như Hồng là không nhỏ. Chỉ một tích tắc, một hacker “mũ trắng” có thể trở thành hacker “mũ đen” bất cứ lúc nào. Hồng hối hận thì đã muộn. Khoản tiền được ăn chia từ việc bán “CC chùa” mà Hồng có được là 150 triệu đồng. Số tiền không nhỏ nhưng là sự trả giá quá đắt. Bởi với công việc lập trình viên hiện tại, cậu ta đang được hưởng mức lương 20 triệu đồng/tháng. Nếu làm việc chân chính thì với mức lương ấy cũng đủ cho Hồng một cuộc sống sung túc, là niềm mơ ước của biết bao người. Hồng nói rằng cảm giác giờ đây thật là tội lỗi.

(Xem tiếp kỳ sau)