Hacker móc ví Paypal
(Tài chính) Bằng những thủ đoạn hoạt động tinh vi chưa từng có tại Việt Nam cũng như trên thế giới, Bùi Đình Hảo (23 tuổi, trú tại Định Công, Hoàng Mai, Hà Nội) cùng đồng bọn đã khiến các chuyên gia về bảo mật của Paypal “ngã ngửa người”...
Chuyện hack (hành động thâm nhập vào phần cứng máy tính, phần mềm máy tính hay mạng máy tính để thay đổi hệ thống đó) các tài khoản ngân hàng quốc tế để kiếm chác không phải là điều gì quá mới mẻ. Khi trên các trang mạng đang nhan nhản rao bán “công khai” các thông tin thẻ tín dụng “chùa” với giá rẻ, thì tệ nạn hack các tài khoản ngân hàng để sử dụng trong giao dịch trực tuyến cũng diễn ra hàng ngày, hàng giờ, ngay cả tại Việt Nam. Đã có lúc, một số website bán hàng trực tuyến quốc tế phải cấm hoàn toàn mọi giao dịch có xuất xứ từ Việt Nam, do nạn “chôm chỉa” nói trên.
Vụ việc điển hình gần đây là một công ty chuyên về thanh toán trực tuyến uy tín, có hệ thống bảo mật hàng đầu thế giới như Paypal (thuộc Công ty eBay, trụ sở tại San Jose, California và một số trụ sở đặt tại Singapore) cũng có thể bị hack và chiếm đoạt tài sản. Bản chất của Paypal là dịch vụ thanh toán và chuyển khoản điện tử, thay thế cho các phương thức truyền thống sử dụng giấy tờ như séc và các lệnh chuyển tiền. Paypal thu phí thông qua thực hiện việc xử lý thanh toán cho các hãng hoạt động trực tuyến, các trang đấu giá và các khách hàng doanh nghiệp khác…
Tuy nhiên, bằng những thủ đoạn hoạt động tinh vi chưa từng có tại Việt Nam cũng như trên thế giới, Bùi Đình Hảo (23 tuổi, trú tại Định Công, Hoàng Mai, Hà Nội) cùng đồng bọn đã khiến các chuyên gia về bảo mật của Paypal “ngã ngửa người”. Dù cuối cùng cơ quan điều tra cũng đã lần ra đường dây của các đối tượng Bùi Đình Hảo; Vũ Phong (33 tuổi, trú tại Cảm Hội, Hai Bà Trưng, Hà Nội) và Nguyễn Văn Dũng (37 tuổi, trú tại Nguyễn Trãi, Thanh Xuân, Hà Nội).
Tháng 9/2014, Cơ quan Cảnh sát điều tra Công an TP. Hà Nội đã hoàn tất bản kết luận điều tra vụ án Bùi Đình Hảo sử dụng mạng máy tính để chiếm đoạt tài sản. Có thể nói trong vụ án này, Hảo đã có thủ đoạn cực kỳ tinh vi để can thiệp vào một website thanh toán trực tuyến hàng đầu của thế giới. Qua đó, chỉ trong một thời gian ngắn, Hảo cùng đồng bọn đã chiếm đoạt hàng tỷ đồng bất hợp pháp.
Bùi Đình Hảo là người có trình độ công nghệ thông tin, đã phát hiện lỗi trên hệ thống thanh toán trực tuyến của Paypal. Khi người sử dụng tiến hành nâng cấp từ tài khoản Paypal phổ thông (Standard) lên tài khoản hạng thương gia (Business) thì sẽ được phép thanh toán ủy nhiệm chi của Paypal vào tài khoản thẻ tín dụng của một ngân hàng. Nghĩa là, Hảo có thể chuyển tiền từ các tài khoản trên Paypal sang các thẻ tín dụng nhằm rút tiền hoặc mua hàng hóa, qua đó chiếm đoạt tài sản. Tất cả các tài khoản Paypal mà Bùi Đình Hảo đăng ký đều không có một xu, song khi nâng cấp lên hạng thương gia thì được quyền “chi trước trả sau”.
Bình thường, thẻ tín dụng dùng để nâng cấp từ hạng phổ thông lên thương gia phải ở trạng thái đang hoạt động. Việc đó đảm bảo chủ thẻ sẽ thanh toán đầy đủ số tiền họ đã sử dụng khi thanh toán trực tuyến. Tuy nhiên, các kỹ sư bảo mật của Paypal lại không nghĩ đến việc có một kẻ nào đó có thể dùng thẻ đã hết hạn để đăng ký. Nhiều chuyên gia về công nghệ thông tin nhận xét, trình độ hack của Hảo thuộc hàng “quái kiệt”.
Để có thể thực hiện thành công hành vi ăn cắp tiền trong hệ thống thanh toán trực tuyến của Mỹ nêu trên, Hảo đã liên kết với các đối tượng Vũ Phong và Nguyễn Văn Dũng, tạo thành nhóm hacker chuyên nghiệp. Hai đối tượng “đầu mối” tại Việt Nam là Vũ Phong và Bùi Đình Hảo quen biết nhau qua những diễn đàn về công nghệ thông tin trên mạng. Từ đó, chúng tạo thành bộ đôi chuyên hoạt động đánh cắp thông tin của các chủ thẻ tín dụng, làm giả thẻ và chiếm đoạt. Vũ Phong là Chủ tịch HĐQT CTCP Thương mại dịch vụ trực tuyến (MPT), kinh doanh dịch vụ quảng cáo trực tuyến trên mạng Internet. Trong quá trình làm việc, Phong biết nhiều người cần mua, sử dụng thẻ VISA ảo và thẻ trả trước để xác minh các dịch vụ trực tuyến như Facebook, Google…
Tháng 4/2013, Phong quen một đối tượng tên là Quốc (sinh sống tại Mỹ) và thường nhờ Quốc mua hộ các thẻ do các ngân hàng của Mỹ phát hành để gửi về Việt Nam bán lại kiếm lời. Thông qua diễn đàn Mm04…com, Phong biết được Hảo có khả năng chiếm đoạt tiền bằng cách hack hệ thống Paypal, nhưng không có khả năng rút được tiền. Phong và Hảo bắt tay vào cuộc kiếm tiền trên mạng. Hảo sẽ chịu trách nhiệm thực hiện phần thao tác trên máy tính để chuyển tiền từ tài khoản Paypal vào các thẻ mua hàng tại Mỹ. Số tiền này sẽ được đổ vào các thẻ ngân hàng mà Phong nhờ Quốc mua trước đó. Khi chuyển khoản thành công, các thẻ này sẽ được chuyển về Việt Nam để Phong rút tiền mặt.
Theo thỏa thuận, Hảo được hưởng 70%, Phong được hưởng 30% trên tổng số tiền rút ra được (nếu như số tiền rút ra tại Việt Nam). Trường hợp số tiền được rút từ Mỹ thì Phong được hưởng 10%, Quốc giữ lại 20%; còn 70% vẫn phải trả lại cho Hảo.
Để hack được một tài khoản Paypal, thông qua website viet…info, Hảo đã mua hàng loạt thông tin cá nhân của công dân Mỹ với giá từ 20-25 USD/1.000 thông tin, với đầy đủ tên, tuổi, năm sinh, địa chỉ… Từ đây, Hảo lập và nâng cấp tài khoản thanh toán trực tuyến để đạt quyền ủy nhiệm chi. Để tránh bị hệ thống phát hiện, Hảo chỉ thao tác để chuyển tối đa 950 USD (dưới 1.000 USD đủ độ an toàn để hệ thống Paypal không phát hiện được) vào các tài khoản mà Phong cung cấp.
Ban đầu, Phong thỏa thuận để Quốc rút tiền tại Mỹ rồi chuyển về Việt Nam qua hệ thống chuyển tiền quốc tế. Nhưng sau đó, do việc rút tiền tại Mỹ không thể thực hiện, các đối tượng đã tìm cách chiếm đoạt tiền tại Việt Nam. Để thực hiện việc này, Phong bàn với Nguyễn Văn Dũng, Giám đốc Công ty TNHH Du lịch Đường mòn xanh lập các đơn mua tour du lịch và hóa đơn yêu cầu thanh toán thông qua cổng thanh toán trực tuyến của công ty này. Sau khi được ngân hàng giải ngân, Dũng chuyển cho Phong 90% số tiền và hưởng lợi phần còn lại.
Từ ngày 1 – 14/8/2013, Dũng và Phong đã thực hiện 19 giao dịch thanh toán trên máy tính để chiếm đoạt số tiền 29.285 USD, tương đương 617 triệu đồng. Ngoài ra, Vũ Phong còn trực tiếp rút tiền qua máy thanh toán trực tuyến bằng thẻ ngân hàng (máy POS) với tổng số tiền hơn 33 triệu đồng và sử dụng các thẻ tín dụng mua nhiều điện thoại, máy tính bảng cao cấp tại một cửa hàng kinh doanh điện tử ở Hà Nội có tổng giá trị gần 270 triệu đồng.