Bắt hacker chưa học hết lớp 2, lộ ổ sim ảo chiếm đoạt 20 tỷ đồng

Minh Đức,
Chia sẻ

Công an tỉnh Yên Bái vừa triệt phá đường dây hacker liên tỉnh và kho sim ảo để thực hiện hành vi “Chiếm đoạt gần 20 tỷ đồng từ 4.000 sim điện thoại”.

Chưa học hết lớp 2 điều hành đường dây hacker liên tỉnh

Thông tin từ Công an tỉnh Yên Bái cho biết, Cơ quan CSĐT vừa kết thúc điều tra, chuyển hồ sơ đến Viện KSND tỉnh đề nghị truy tố 14 bị can sử dụng thủ đoạn phạm tội mới để chiếm đoạt tài sản. Cơ quan CSĐT xác định tổng số tiền khách hàng đã chuyển đến các tài khoản của nhóm đối tượng là hơn 17,3 tỉ đồng

Theo hồ sơ vụ án, ngày 7/11/2020, Phòng Cảnh sát hình sự đã bắt giữ Nguyễn Trung Tính (SN 2001, trú tại xã Yên Thái, Văn Yên, Yên Bái) khi đối tượng đang rao bán một tài khoản trộm cắp được trên mạng Internet.

Từ đó, Cơ quan CSĐT Công an tỉnh Yên Bái đã ra quyết định khởi tố vụ án hình sự “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”. Qua lời khai của Tính, cơ quan điều tra đã thực hiện lệnh bắt giữ Lý Trọng Thiên (SN 2001, trú tại Vũng Liêm, Vĩnh Long).

Được biết, dù chưa học hết lớp 2 nhưng Nguyễn Trung Tính đã bỏ học rồi thường xuyên lên mạng internet và nghiện game. Để có tiền tiêu xài, đối tượng nghĩ ra cách hack tài khoản Facebook để chiếm đoạt tài sản. Đầu tháng 1/2020, Tính và Thiên đã cùng nhau hack các tài khoản Facebook với mục đích đòi tiền chuộc, lừa đảo bạn bè người thân của chủ tài khoản và bán tài khoản.

Ngày 26/10/2020, sau khi cùng Thiên hack được tài khoản của bị hại, Tính đã sử dụng tài khoản làm giả của nạn nhân để lừa vay của anh P.H.L. (trú tại Hà Nội) 800.000 đồng. Ngày 30/10/2020, Thiên hack tài khoản của chị N.T.H. (trú tại Vĩnh Phúc) rồi sử dụng tài khoản này nhắn tin cho chị V.T.T. (trú tại Vĩnh Phúc), yêu cầu nạn nhân chuyển cho 2 mã thẻ cào Viettel, mỗi mã có mệnh giá là 100.000 đồng; nhắn tin vay của tài khoản là chị P.T.T.T. (ở tại Mê Linh) số tiền là 300.000 đồng...

Ngày 7/11/2020, khi Tính đang rao bán tài khoản của bị hại với giá 200.000 đồng thì bị phát hiện và bắt giữ.

Căn cứ tài liệu thu thập, Phòng Cảnh sát hình sự Công an tỉnh Yên Bái đã xác định có một nhóm đối tượng trên mạng Internet có liên kết chặt chẽ với nhau. Các đối tượng thường vào mạng internet cùng một thời điểm nhất định trong ngày, thông thường từ 13h ngày hôm trước đến 6h hôm sau để trao đổi thông tin, thống nhất hack và chiếm đoạt tài khoản của các nạn nhân.

Các đối tượng đã thuê trực tuyến các số thuê bao điện thoại của nhiều nhà mạng khác nhau trên 2 trang mạng http://simthue.com. Hình thức hoạt động của 2 website nhằm mục đích thu lợi nhuận từ khách hàng ảo (qua điều tra, xác minh là các sim trả trước đã kích hoạt của một số nhà mạng) để nhận mã code (mã code là nội dung tin nhắn SMS) mục đích tạo lập các tài khoản trên các trang mạng xã hội.

Tiền thuê đối với website rentcode, mỗi tin nhắn có giá tiền từ 500 đến 1.000 đồng; website simthue có giá từ 1.000 đến 2.000 đồng.

Bắt hacker lộ ra kho sim khủng

Bắt hacker chưa hết lớp 2, lộ ổ sim ảo chiếm đoạt 20 tỷ đồng - Ảnh 1.

Tang vật là hàng nghìn chiếc sim điện thoại.

Khi nắm bắt được thông tin này, Cơ quan CSĐT Công an tỉnh Yên Bái đã xuống Hà Nội phối hợp với Cục A05, xác định được địa chỉ tại đường Đại La, quận Hai Bà Trưng.

Quá trình rà soát, 2 đơn vị phối hợp đã xác định được chủ website rentcode là Trần Duy Dương (SN 1994, ở một khu chung cư tại phường Vĩnh Tuy, Hai Bà Trưng) và chủ website simthue là Đỗ Quốc Cường (SN 1985, ở 27 Lê Văn Lương, Nhân Chính, Thanh Xuân, TP Hà Nội).

Ngày 11/1, Cơ quan CSĐT Công an tỉnh Yên Bái đã thi hành lệnh khám xét khẩn cấp địa điểm kinh doanh tại số 69 Đại La, phường Trương Định, chỗ ở, đồ vật, tài sản tại phòng số 2310, T01, khu chung cư 458 Minh Khai, Vĩnh Tuy, Hai Bà Trưng đối với Trần Duy Dương. Quá trình khám xét đã thu giữ nhiều đồ vật, tài liệu cùng các sim vật lý của nhiều nhà mạng liên quan trực tiếp đến hành vi cho thuê sim online.

Tại cơ quan công an, Dương khai từ tháng 8/2019, xây dựng website rentcode bằng việc mua máy tính, mua và lắp ghép thiết bị đầu cuối mạng viễn thông (GSM, simbank, gateway simbank). Sau đó, Dương thuê Trần Trung Triều (SN 1989, ở thôn Mỹ Trà, xã Bình Chánh, Thăng Bình, Quảng Nam) viết phần mềm kết nối (tool); thuê Hồ Đức Thuận (SN 1990 ở Ngũ Hành Sơn, Đà Nẵng) thiết kế web. Sau khi hoàn thành, Dương tiếp tục thống nhất với Thuận và Triều tiếp tục bảo trì, sửa lỗi trong quá trình vận hành website.

Từ ngày 1/1/2018 đến ngày 9/4/2021 tổng số tiền khách hàng đã chuyển vào hơn 17,3 tỉ đồng. Tổng số sim mà các đối tượng thuê trên 2 website là: 4.787.603 sim, trong đó rentcode là 3.279.271 sim, simthue là 1.508.332 sim.

Tại số 69 Đại La, Dương thuê Trương Đình Luân (SN 1993, ở Lập Thạch, Vĩnh Phúc) làm nhiệm vụ đảo sim, nhận và trả sim vật lý hằng ngày. Phòng Cảnh sát hình sự Công an tỉnh Yên Bái xác định tại số 69 Đại La có 3 triệu lượt khách thuê sim giao dịch thành công, với tổng số tiền gần 1,5 tỷ đồng.

Dương đồng thời thuê Nguyễn Đình Cường (SN 1994, ở Nông Cống, Thanh Hóa) làm nhiệm vụ chăm sóc; giải đáp các thắc mắc của khách hàng.

Để website vận hành ổn định, Dương thông qua Vũ Quang Trung (SN 1984 ở Minh Khai, Hai Bà Trưng, Hà Nội) mua máy chủ (server) thuê Trung đặt dịch vụ lưu trữ dữ liệu (hosting), duy trì kết nối giữa các thiết bị đầu cuối mạng viễn thông và máy tính để tải dữ liệu lên dịch vụ lưu trữ dữ liệu máy chủ (hosting server).

Để có nguồn sim cắm vào các thiết bị đầu cuối Dương thông qua tài khoản người dùng (user) được nhà mạng cấp tự dùng các thông tin cá nhân của người khác đăng ký kích hoạt sim trả trước; thuê sim vật lý nhà mạng của Nguyễn Duy Tùng (SN 1989 ở Bắc Từ Liêm, TP Hà Nội); thuê sim online của hơn 20 người bằng cách chuyển tool, sau đó cài đặt từ xa.

Dương sử dụng 4 tài khoản ngân hàng và 2 ví điện tử Momo. Xác định tổng số tiền khách đã chuyển vào các tài khoản là trên 11 tỷ đồng.

Qua điều tra, xác minh xác định, từ khoảng tháng 1/2018, Đỗ Quốc Cường xây dựng website simthue.

Cường tự viết tool, thuê dịch vụ hosting server và tên miền http://www.simthue.com; thuê Ngô Ngọc Chiên lập trình, duy trì và bảo dưỡng web; thuê và cung cấp tài khoản quản trị web cho Khuất Quang Huy để Huy nhận tiền, giải đáp các thắc mắc của khách hàng; gửi tool, cung cấp tài khoản đại lý cho Ngô Tiên Quyết.

Quyết tự mua các thiết bị Hub, Dcom 3G, khay sim (là thiết bị dùng cắm sim không bẻ sim khỏi kít) kết nối máy tính có kết nối mạng intemet, dùng tool đồng bộ các số điện thoại lên website.

Căn cứ các tài liệu điều tra thu thập được, Cơ quan CSĐT triệu tập làm việc với các đối tượng: Khuất Quang Huy (SN 1992, ở Đại Mỗ, Nam Từ Liêm); Ngô Tiên Quyết (SN 1988, ở Đông Anh); Đỗ Quốc Cường (SN 1985, ở Nhân Chính, Thanh Xuân); Ngô Ngọc Chiên (SN 1991, ở Mê Linh, Hà Nội).
Chia sẻ