Bắt giữ nhóm sinh viên ĐH Thái Nguyên tấn công hệ thống của 4 trung gian thanh toán lấy cắp tiền

Theo nguồn tin từ Cục An ninh mạng và phòng chống tội phạm công nghệ cao, vụ án vừa được Cục An ninh mạng và Phòng chống tội phạm công nghệ cao phối hợp với Cục Cảnh sát hình sự, công an TP Hà Nội phát hiện. Theo đó, 4 công ty trung gian thanh toán, cùng hàng trăm website đã bị một nhóm đối tượng tấn công, chiếm đoạt rất nhiều thông tin dữ liệu để lấy cắp tiền từ các tài khoản thanh toán qua mạng.

Cơ quan công an đã bắt giữ nhóm 4 đối tượng (2 nam, 2 nữ) là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên. Nhóm đối tượng đã sử dụng công cụ rà quét lỗ hổng các website của 4 công ty trung gian thanh toán để thực hiện hành vi tấn công xâm nhập trái phép chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng những tài khoản này để mua thẻ cào.

Các đối tượng tiếp tục liên lạc với đại lý mua thẻ cào để bán lại số thẻ cào này, sau đó chuyển tiền về các tài khoản ngân hàng được mua qua các kênh trung gian mua bán tài khoản. Kết quả khám xét, cơ quan công an đã thu giữ được gần 30 thẻ ngân hàng các loại cùng nhiều sổ tiết kiệm tổng trị giá khoảng 3,2 tỷ đồng và nhiều đồ vật, tài liệu liên quan khác.

Kết quả điều tra bước đầu, các đối tượng khai nhận, trong thời gian từ năm 2013 đến nay đã tấn công hàng trăm website. Đại diện Cục An ninh mạng và phòng chống tội phạm công nghệ cao đánh giá, lỗ hổng này có thể tồn tại ở nhiều doanh nghiệp trung gian thanh toán khác tại Việt Nam và tiềm ẩn nguy cơ cao tiếp tục bị tấn công trộm cắp dữ liệu.

Theo thượng tá Lê Xuân Minh, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm công nghệ cao, hành vi tấn công mạng và hệ thống nhiều dữ liệu lớn có nhiều người sử dụng của các đối tượng nói trên rất nguy hiểm. Khi tấn công được vào hệ thống, các đối tượng sẽ thay đổi nhiều thông tin, thậm chí chiếm đoạt thông tin và sử dụng các thông tin này vào các việc bất hợp pháp. Đây là một mối lo, mối nguy hiểm rất lớn khi hệ thống mạng có sự kết nối liên thông với nhau, liên thông giữa các ngành, đặc biệt là liên thông giữa các hệ thống tài chính.

Đây không phải là lần đầu tiên hệ thống của tổ chức tài chính của Việt Nam bị tấn công. Trước đó, từ tối 13/10 đến trưa 14/10/2018, website của Ngân hàng Hợp tác xã Việt Nam rơi vào tình trạng không truy cập được. Thông tin để lại cho thấy tin tặc có tên Sogo Nakamoto thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD. Người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

Một số chuyên gia an ninh mạng nhận định ban đầu rằng website của Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress. Việc dùng nền tảng này có hai mặt vì lỗ hổng bảo mật được công khai nhưng cũng khiến hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công.

Ngân hàng Nhà nước đang lấy ý kiến dự thảo thông tư sửa đổi, bổ sung Thông tư số 39/2014 về quản lý dịch vụ trung gian thanh toán, trong đó có nhiều điều kiện về cơ chế xác thực người dùng được quy định siết chặt hơn cho cả người dùng lẫn doanh nghiệp. Theo đó khi mở ví điện tử, dự thảo yêu cầu các đơn vị ví điện tử phải thực hiện định danh hay xác thực khách hàng bằng cách nộp chứng minh nhân dân hoặc giấy tờ thành lập doanh nghiệp (đối với ví điện tử của doanh nghiệp).

Theo quan điểm của NH Nhà nước, cơ chế xác thực người dùng là cần thiết để đảm bảo an toàn cho thanh toán điện tử, tránh để ví điện tử bị lợi dụng bởi các hoạt động bất hợp pháp. Tuy nhiên, nhiều chuyên gia trong ngành cho rằng, hoàn toàn có thể xác thực khách hàng thông qua các thông tin định danh đã có tại NH hoặc nhà mạng, không cần thiết phải yêu cầu họ thực hiện thủ tục khai báo tốn kém thời gian, chi phí.