Bài 18: Gian nan cuộc chiến với tội phạm "ảo"

Bài 16: "Thế giới ngầm" của những đường dây mua bán thông tin cá nhân

Bài 17: Lật tẩy "bẫy" tâm lý trong các vụ lừa đảo chiếm đoạt tài sản

Để có thể đưa tội phạm CNC từ bóng tối ra ánh sáng, chiến sỹ công an phải hơn đối tượng "một cái đầu".

Thu phục hacker "tàng hình"

Theo Thượng tá Lê Minh Hải, điều tra viên giàu kinh nghiệm của Phòng Cảnh sát hình sự Công an TP Hà Nội, tội phạm CNC có thể "ngồi ở Lũng Cú" (Hà Giang- cực bắc) để rút tiền của một bị hại ở Cà Mau (cực nam của Tổ quốc), việc tìm kiếm và truy bắt đối tượng cũng khiến công việc của các chiến sỹ thêm thập phần gian nan... Một trong số đó là quá trình thu phục "hacker tàng hình" Nguyễn Trần Minh Hòa (SN 1995, thường trú tại ấp Tân Phước, Tân Bình, Vĩnh Long).

Hòa vốn là cử nhân Công nghệ thông tin, rất thạo về mạng máy tính cũng như những thủ thuật nhằm hack tài khoản. Khi thực hiện hành vi phạm tội, đối tượng cũng có những kế hoạch, tính toán những đường đi nước bước chi tiết, cụ thể nhằm xóa sạch sẽ mọi dấu vết, tránh bị cơ quan công an điều tra. Thậm chí Hòa đã "tàng hình" cả trên không gian mạng lẫn trong đời sống thực.

Sau khi tốt nghiệp đại học, Hòa theo chương trình lao động tại Nhật Bản với hy vọng sau một thời gian sẽ có được một số vốn về cải thiện cuộc sống. Trong quá trình làm việc tại Nhật chàng cử nhân nảy sinh mâu thuẫn với ông chủ. Hòa đã bỏ về Việt Nam từ năm 2020, và khối nợ mấy trăm triệu đồng để đi xuất khẩu lao động chưa biết khi nào trả được.

Do xấu hổ với hàng xóm mà cậu chàng áp dụng một lối sống hết sức "dị". Ban ngày, Hòa chỉ ru rú ở trong nhà. Đến tối mới dám thò mặt ra đường. Và địa chỉ mà Hòa nhắm tới là một số quán Games/ Internet ở gần nhà. "Ngồi thiền" ở quán cho đến gần sáng Hòa mới mò về nhà. Cũng chính vì lối sinh hoạt khác thường như vậy mà hàng xóm láng giềng ai cũng nghĩ Hòa vẫn đang ở Nhật Bản.

Trong những ngày lang thang trên mạng Internet, Hòa phát hiện một diễn đàn về chứng khoán bị lỗi SQL Injection (lỗi về cơ sở dữ liệu khiến trang web có thể bị chiếm đoạt dữ liệu người dùng) nên đã xâm nhập và thu thập được hơn 100 ngàn tài khoản cùng mật khẩu. Hòa tiếp tục mày mò thử đăng nhập vào các sàn giao dịch chứng khoán ở Việt Nam, và đã thực hiện thành công với nhiều tài khoản.

Trong số những tài khoản mà Hòa chiếm đoạt được, anh ta phát hiện tài khoản của anh Phạm Văn S. (SN 1975, hiện trú tại Bà Rịa - Vũng Tàu) mở tại Công ty chứng khoán V. hiện có hàng chục ngàn cổ phiếu của nhiều công ty đang được niêm yết trên thị trường. Hòa đã đặt lệnh bán hết số cổ phiếu trên, thu về số tiền hơn 3 tỷ đồng. Nhằm che giấu hành vi, Hòa cất công sang một tiệm Internet trên địa bàn tỉnh Cần Thơ thực hiện chiếm đoạt tài sản của anh S.

Trước khi thực hiện việc bán chứng khoán, Hòa cũng đã có một kế hoạch nhằm "rửa tiền" cũng như xóa dấu vết hết sức tinh vi. Đầu tiên Hòa làm giả một chứng minh nhân dân trùng tên với bị hại. Tiếp đó Hòa sử dụng giấy CMND này để khởi tạo một tài khoản ngân hàng trực tuyến.

Lợi dụng sơ hở của công ty chứng khoán có thể liên kết tài khoản chứng khoán với tài khoản ngân hàng khác với tài khoản cũ (chỉ cần hai tài khoản này trùng tên) Hòa đã thực hiện việc liên kết rồi rút sạch số tiền hơn 3 tỷ đồng bán cổ phiếu về tài khoản.

Việc thực hiện thành công giao dịch chứng khoán cũng thể hiện độ "quái" của hacker này. Vì cho dù đăng nhập được vào tài khoản, song muốn giao dịch thì chủ tài khoản phải có mật khẩu OTP. Hòa đã dùng phần mềm để dò mã OTP để thực hiện thành công giao dịch, từ đó rút được tiền từ tài khoản chứng khoán sang tài khoản ngân hàng.

Để che giấu nguồn tiền phi pháp đối tượng dùng số tiền này để mua một loại tiền kỹ thuật số. Tiếp đó thực hiện giao dịch bán tiền kỹ thuật số này để lấy tiền VND rồi rút ra sử dụng. Toàn bộ hành vi phạm tội đều được Hòa thực hiện tại điểm truy cập Internet công cộng, ở bên TP Cần Thơ- khới với địa chỉ thường trú của anh ta. Khi tổ công tác có mặt tại Vĩnh Long và tiến hành điều tra cơ bản, anh em hết sức ngạc nhiên khi nhận được thông tin về đối tượng. Tổ dân phố, hàng xóm láng giềng đều xác nhận Hòa đi Nhật đã nhiều năm, chưa về nhà.

Song "vỏ quýt dày có móng tay nhọn", các trinh sát vẫn ngày đêm bám sát di biến động của Hòa trên mạng xã hội. Tổ công tác bất ngờ ập vào kiểm tra, bắt giữ khi đối tượng vẫn còn ngơ ngác không hiểu chuyện gì xảy ra.

"Hacker tàng hình" Nguyễn Trần Minh Hòa.

Tự "cách ly" để phá án

Theo một chỉ huy phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, tội phạm "ảo" dù chỉ ngồi một chỗ song có thể gây ra những hậu quả rất nặng nề. Đặc biệt có rất nhiều trường hợp bị hại phải đi vay mượn, bán nhà bán cửa để chuyển tiền cho các đối tượng.

Không ít người vợ người chồng sau khi bị sập bẫy lừa đảo - do số tiền bị mất quá lớn - đã bị suy sụp tinh thần trong một thời gian dài, tình cảm vợ chồng sứt mẻ, gia đình đổ vỡ, con cái ly tán... Tiếp xúc với nhiều bị hại, CBCS thực sự rất cảm thông, chia sẻ với nỗi bức xúc của người dân khi bị lừa. Bởi vậy, điều tra truy bắt bằng được những đối tượng gây án, yêu cầu khắc phục hậu quả là "mệnh lện từ trái tim" của những chiến sĩ Công an TP Hà Nội.

Một trong những chiến công xuất sắc, thể hiện năng lực, trình độ cũng như quyết tâm cao của lực lượng "cảnh sát mạng" là vụ triệt phá ổ nhóm buôn bán thiết bị y tế xuyên quốc gia do đối tượng Nguyễn Duy Toản cầm đầu vào tháng 7/2020.

Tháng 3/2020, khi đại dịch COVID-19 bùng phát tại Mỹ, quốc gia này dẫn đầu về số người nhiễm và tử vong nên đã tạo ra cơn sốt về các sản phẩm phòng dịch. Lợi dụng điều này, nhóm đối tượng lừa đảo đã tạo ra hàng trăm tài khoản email và tài khoản người dùng với phương thức thanh toán tại Mỹ nhằm thực hiện hoạt động lừa đảo và để trốn tránh cơ quan thực thi pháp luật. Khi tra cứu địa chỉ doanh nghiệp trên website, các bị hại không mảy may nghi ngờ vì đó là đều là những địa chỉ chính xác tại thành phố nơi họ sinh sống. Đã có đến 7.000 nạn nhân (chủ yếu quốc tịch Mỹ) bị lừa thông qua việc mua thiết bị y tế chống dịch COVID-19 thông qua các sàn thương mại điện tử với tổng số tiền bị lừa lên tới cả triệu USD.

Trước tính chất phức tạp của vụ việc liên quan đến ổ nhóm đối tượng sử dụng công nghệ cao thực hiện hành vi phạm tội, Công an TP Hà Nội đã chỉ đạo các đơn vị nghiệp vụ, chủ công là Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao trực tiếp vào cuộc điều tra làm rõ.

Theo một cán bộ điều tra thuộc Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội, khi tiếp nhận vụ việc - từ một "núi" tài liệu ghi lại các cuộc giao dịch giữa những kẻ lừa đảo và các bị hại toàn bằng tiếng Anh - nhiều trinh sát trong đội ban đầu còn... không tin là vụ việc lừa đảo xuyên quốc gia này có thể do người Việt Nam gây ra bởi những thủ đoạn cực kỳ tinh vi.

Quá trình điều tra ban đầu, những thông tin mà CBCS có được hết sức mờ nhạt. Việc mua bán trên sàn thương mại điện tử của Mỹ thường được kết nối thông qua công ty trung gian là Paypal. Đây là website nổi tiếng về bảo mật, song đã bị nhóm đối tượng trong vụ án qua mặt.

Tổ chức cũng nghiên cứu dòng tiền qua lại tài khoản Paypal lừa đảo, trinh sát phát hiện mỗi khi tiền "chảy" vào là ngay lập tức sẽ được tẩu tán rất nhanh sang hàng loạt tài khoản khác nhau. Từ manh mối này, Cơ quan công an phát hiện có tài khoản của người Việt Nam tại các ngân hàng Việt Nam, từ đó khẳng định rất có thể chúng đều sinh sống tại Việt Nam. Tuy nhiên, từ những tài liệu chứng cứ điện tử để có thể truy ra được đối tượng thật cùng hành vi phạm tội là một quá trình hết sức khó khăn gian khổ. Cũng do thời điểm dịch COVID-19 đang phức tạp, nhiều cán bộ chiến sỹ trong Đội phải mua cả thùng mì tôm lên cơ quan, "tự cách ly" với gia đình để tập trung phá án.

Sau nhiều tháng kiên trì điều tra, một cái tên được các trinh sát đưa vào vòng ngắm là Đỗ Chí Huy (SN 1993, trú tại phường Tân Thành, thành phố Buôn Ma Thuột, tỉnh Đắk Lắk). Các trinh sát phát hiện Huy có liên lạc với một nhóm đối tượng hiện đang sinh sống trên địa bàn quận Hoàng Mai, Hà Nội. Lại tiếp tục những ngày dài đeo bám đối tượng trên không gian mạng và ngoài đời thực để thu thập tài liệu chứng cứ. Và những con người, những cái tên đã ngày một sáng rõ...

Đầu tháng 7/2020 nhóm đối tượng lừa đảo được xác định ngoài Đỗ Chí Huy thì đối tượng cầm đầu là Nguyễn Duy Toản (SN 1987) và cháu ruột là Phan Đình Thư (SN 1998 cùng trú tại xã Đông Khê, huyện Đông Sơn, tỉnh Thanh Hóa). Cánh tay phải của Toản là Trần Quốc Khánh (SN 1984 trú tại phường Tương Mai, quận Hoàng Mai, Hà Nội).

Toản đã có thâm niên 10 năm kinh doanh online và đã từng bán hàng thông qua các sàn thương mại điện tử của Mỹ nên khá am hiểu thị trường này. Tháng 2/2020, Toản nhận thấy tình hình dịch COVID-19 tại Hoa Kỳ bùng phát nên người dân có nhu cầu mua khẩu trang, nước rửa tay, giấy vệ sinh… nên đã thuê Phan Đình Thư và Trần Quốc Khánh cùng hợp tác “làm ăn”. Toản đã chỉ dẫn Khánh, Thư tạo lập hơn 300 website nhái trang web của Mỹ như: kidsplazas.com; miomart.best; galaxymart.com; goodytmart.site... để quảng cáo bán hàng. Đồng thời, Toản cũng chỉ đạo Khánh, Thư lập nhiều tài khoản Paypal với mục đích liên kết với các website của mình để nhận tiền khách mua hàng chuyển cho.

Về các sản phẩm trên website, Toản phân công Thư, Khánh sao chép hình ảnh, thông tin sản phẩm từ các website như: www.wallmart.com và www.bestbuy.com rồi đưa vào website mình. Để tạo sự tin tưởng cho người mua, các đối tượng đã sử dụng bản đồ Google tại các thành phố của Mỹ để tìm các địa chỉ thật, sau đó gắn thông tin liên hệ bằng các địa chỉ, số điện thoại tại Mỹ lên trên giao diện website.

Khi kiểm tra tình trạng vận hành của website ổn định, Khánh liên kết tài khoản quảng cáo vào website thương mại điện tử mới để tăng khả năng tiếp cận người dùng. Ngoài ra, các đối tượng còn thu mua Giấy CMND, CCCD bị thất lạc và sử dụng nhiều giấy tờ giả để che giấu hoạt động phạm tội, gây nhiều khó khăn cho cơ quan công an trong quá trình xác định danh tính các đối tượng. Khi tiền vào tài khoản, Đỗ Chí Huy nhanh chóng tẩu tán vào các tài khoản khác rồi mới trở về với Nguyễn Duy Toản.

Tháng 7/2020, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đã phối hợp Công an quận Hoàng Mai và Công an phường Hoàng Liệt tiến hành khám xét nơi ở của "ông trùm", bóc dỡ toàn bộ đường dây lừa đảo xuyên quốc gia. Lúc này, nhiều CBCS phòng An ninh mạng mới thở phào nhẹ nhõm, được hết "cách ly" về với gia đình, vợ con...

Minh Khang