- Ngay từ khi mới xuất hiện, những hacker "mũ đen" Việt Nam đã thể hiện "bản lĩnh" của mình trong các vụ đột nhập, lấy account... Bee điểm lại vài "chiến tích" của hacker Việt trong 10 năm trở lại đây.| TIN LIÊN QUAN |
|---|
Tấn công website Tổng Công ty Bưu chính Viễn thông
Sau khi Tổng Công ty Bưu chính Viễn thông áp dụng một số biện pháp bảo mật account như giới hạn số điện thoại truy cập, cung cấp cho khách hàng danh sách các số điện thoại truy cập vào account của họ, thì các hacker chuyển hướng sang tấn công Website.
Vào tháng 3/2000, khoảng hơn 20 Website đã bị hacker tấn công và thay thế nội dung trang chủ.
SCBank bị hacker hack 1 triệu USD
 |
Năm 2007, hệ thống thanh toán trực tuyến của Ngân hàng SCB đã bị hacker chiếm quyền điều khiển, tấn công và lấy đi số tiền trị giá 1 triệu USD. Trong quá trình điều tra, các cơ quan chức năng cho biết, hacker này đã giăng bẫy một nhân viên ngân hàng.
Hacker giăng bẫy, sau 1 hồi IN – OUT liên tục trên Yahoo và ngắt kết nối giả tạo, hacker đã dụ được nhân viên X sử dụng một đường truyền khác để chat. Hacker này nhanh chóng xác định, người nhân viên đang dùng wifi qua 1 kết nối ADSL công cộng của FPT. Không những vậy, hắn còn dụ được nạn nhân truy cập vào 1 cái bẫy (1 đường link giả trên Internet), qua đó thu thập được phiên bản hệ điều hành và trình duyệt của X.
Hacker trở thành admin có quyền hành cao nhất, sử dụng tài khoản domain, hắn bắt đầu lang thang khắp nơi, lọc ra các user từ Trưởng phòng trở lên. Lại tiếp tục thử. Eureka... Tài khoản của 1 sếp Phó chủ tịch Hội đồng Quản trị đã được chấp nhận. Cứ như vậy, hacker đường hoàng đăng nhập từ cửa chính của SCB (lúc này trong "vai" vị Phó chủ tịch kia) thực hiện 1 loạt các giao dịch trực tuyến với các đối tác nước ngoài.
Tấn công, lấy cắp thẻ tín dụng ở Anh, Australia
Mới đây, tháng 12/2010, Bộ Công an cho biết đã phá vụ hacker VN đột nhập lấy cắp thông tin của 100.000 thẻ tín dụng ở Anh, trị giá 6 triệu bảng Anh. Trong đó đã làm rõ các đối tượng Lê Đăng Khoa, Nguyễn Ngọc Lâm, Nguyễn Ngọc Thanh và Nguyễn Đình Nghi (sống tại Hà Nội và TP.HCM) là những người cầm đầu các vụ đột nhập. Các đối tượng này đều rất trẻ và giỏi công nghệ thông tin.
Hacker trở thành admin có quyền hành cao nhất, sử dụng tài khoản domain, hắn bắt đầu lang thang khắp nơi, lọc ra các user từ Trưởng phòng trở lên. Lại tiếp tục thử. Eureka... Tài khoản của 1 sếp Phó chủ tịch Hội đồng Quản trị đã được chấp nhận. Cứ như vậy, hacker đường hoàng đăng nhập từ cửa chính của SCB (lúc này trong "vai" vị Phó chủ tịch kia) thực hiện 1 loạt các giao dịch trực tuyến với các đối tác nước ngoài.
Tấn công, lấy cắp thẻ tín dụng ở Anh, Australia
Mới đây, tháng 12/2010, Bộ Công an cho biết đã phá vụ hacker VN đột nhập lấy cắp thông tin của 100.000 thẻ tín dụng ở Anh, trị giá 6 triệu bảng Anh. Trong đó đã làm rõ các đối tượng Lê Đăng Khoa, Nguyễn Ngọc Lâm, Nguyễn Ngọc Thanh và Nguyễn Đình Nghi (sống tại Hà Nội và TP.HCM) là những người cầm đầu các vụ đột nhập. Các đối tượng này đều rất trẻ và giỏi công nghệ thông tin.
 |
| Tang vật vụ án nhóm tội phạm sử dụng công nghệ cao. Ảnh TP. |
Tại cơ quan công an, bước đầu những hacker này khai đã “biến” tài khoản tín dụng của người khác thành của mình và lấy cắp tiền trong tài khoản. Để tránh bị chủ tài khoản phát hiện, họ chuyển tiền thành nhiều lần với giá trị không lớn. Bên cạnh đó để đối phó với cơ quan chức năng trong nước, họ không trực tiếp đứng ra nhận tiền mà thuê người khác dùng CMND của mình để làm thủ tục rút số tiền tại các ngân hàng. Ngoài tiền mặt, họ còn mua sắm nhiều tài sản có giá trị như máy tính xách tay, các loại vật dụng đắt tiền rồi gửi qua đường bưu điện.
Ngoài vụ việc xảy ra ở Vương quốc Anh, Bộ Công an còn tiến hành điều tra một vụ lấy cắp thông tin của 1.000 tài khoản tín dụng khác xảy ra tại Úc. Một vụ việc khác cũng đang được C50 xác minh là các hacker cấu kết với một số đối tượng nước ngoài sử dụng các tài khoản tín dụng lấy cắp mua vé máy bay qua mạng và bán lại với giá rẻ.
Sinh viên Việt Nam trộm tài khoản qua mạng
Năm 2004, du học sinh Nguyễn Văn Phi Hùng đã bị chính quyền Singapore bắt giữ và bị buộc vào 4 trong 11 tội sử dụng PC trái phép.
Bằng một game trực tuyến có cài sẵn chương trình trojan, phần mềm ẩn ghi lại phím gõ, Phi Hùng đã nắm được thông tin cá nhân của bạn học và sử dụng nó để lấy cắp 638 USD từ tài khoản ngân hàng của họ.
Tháng 11/2010, một du học sinh VN tại Australia có nick name là PK Cen đã tấn công hệ thống thanh toán trực tuyến của ngân hàng, chui vào máy chủ lưu trữ database và dùng các thông tin này để mua hàng trên eBay. Đối tượng này đã bị Công an Australia bắt giữ.
Sau vài lần phát hiện được một số lỗ hổng bảo mật, cái nickname PK Cen đã dần được giới hacker tại Australia chú ý. PK Cen vào tận database server của Ngân hàng Australia. Nắm được những thông tin quan trọng, PK Cen dùng các tài khoản tín dụng hack được để thực hiện các vụ mua hàng trên eBay, một website bán đấu giá trực tuyến lớn.
Facebook bị hacker Việt tấn công
Tháng 6/2009, khi truy cập vào trang chủ của Facebook.com và Facebook.vn, một dòng thông báo nhỏ với lời lẽ bỡn cợt và khiếm nhã bôi nhọ BKAV và Giám đốc trung tâm an ninh mạng Bkis Nguyễn Tử Quảng xuất hiện ở dưới khung đăng ký. Một số thông tin ban đầu cho rằng Facebook bị lỗi và hacker VN đã lợi dụng lỗi này để đưa nội dung nêu trên lên trang chủ Facebook.
Ngoài vụ việc xảy ra ở Vương quốc Anh, Bộ Công an còn tiến hành điều tra một vụ lấy cắp thông tin của 1.000 tài khoản tín dụng khác xảy ra tại Úc. Một vụ việc khác cũng đang được C50 xác minh là các hacker cấu kết với một số đối tượng nước ngoài sử dụng các tài khoản tín dụng lấy cắp mua vé máy bay qua mạng và bán lại với giá rẻ.
Sinh viên Việt Nam trộm tài khoản qua mạng
Năm 2004, du học sinh Nguyễn Văn Phi Hùng đã bị chính quyền Singapore bắt giữ và bị buộc vào 4 trong 11 tội sử dụng PC trái phép.
Bằng một game trực tuyến có cài sẵn chương trình trojan, phần mềm ẩn ghi lại phím gõ, Phi Hùng đã nắm được thông tin cá nhân của bạn học và sử dụng nó để lấy cắp 638 USD từ tài khoản ngân hàng của họ.
Tháng 11/2010, một du học sinh VN tại Australia có nick name là PK Cen đã tấn công hệ thống thanh toán trực tuyến của ngân hàng, chui vào máy chủ lưu trữ database và dùng các thông tin này để mua hàng trên eBay. Đối tượng này đã bị Công an Australia bắt giữ.
Sau vài lần phát hiện được một số lỗ hổng bảo mật, cái nickname PK Cen đã dần được giới hacker tại Australia chú ý. PK Cen vào tận database server của Ngân hàng Australia. Nắm được những thông tin quan trọng, PK Cen dùng các tài khoản tín dụng hack được để thực hiện các vụ mua hàng trên eBay, một website bán đấu giá trực tuyến lớn.
Facebook bị hacker Việt tấn công
Tháng 6/2009, khi truy cập vào trang chủ của Facebook.com và Facebook.vn, một dòng thông báo nhỏ với lời lẽ bỡn cợt và khiếm nhã bôi nhọ BKAV và Giám đốc trung tâm an ninh mạng Bkis Nguyễn Tử Quảng xuất hiện ở dưới khung đăng ký. Một số thông tin ban đầu cho rằng Facebook bị lỗi và hacker VN đã lợi dụng lỗi này để đưa nội dung nêu trên lên trang chủ Facebook.
 |
| Một trong những thông điệp mà tin tặc để lại trên Facebook Việt Nam. Ảnh chụp màn hình Dân Trí. |
Ph. Hương (tổng hợp)
tại trường Winona State
Tác giả: Dan Browning, Star Tribune
Jan. 3, 2011
Tạ Dzu chuyển ngữ
Ngân hàng Trung Ương Hoa Kỳ cho hay một ổ tội phạm mạng ảo xuyên quốc gia có trụ sở tại Việt Nam liên quan đến hai người trong chương trình trao đổi sinh viên.
Một cuộc điều tra của Bộ Nội An Hoa Kỳ mang tên “Operation eMule” của các nhân viên liên bang tìm ra hai người 22 tuổi thuộc chương trình trao đổi sinh viên tại Winona, bị nghi là một phần của đường dây tội phạm không gian mạng tinh vi tại Việt Nam. Họ đã lợi dụng danh tính của vô số người Mỹ để lừa đảo những nhà bán lẻ trực tuyến lên đến hàng triệu đô la.
“Đó là một vụ lớn”, ông Jason Calhoun, điều tra viên về gian lận thuộc công ty phần mềm ngôn ngữ Rosetta Stone đang làm việc với các nhân viên liên bang nói như vậy.
Nhiều công ty lớn đã bị lừa đảo, trong đó có eBay, PayPal, Amazon, Apple, Dell và Verizon Wireless, theo ông Calhoun và tài liệu tòa án liên bang.
Nhà chức trách nói rằng cuộc điều tra dựa trên những danh tính bị đánh cắp dùng để mở tài khoản với eBay, PayPal và các ngân hàng Mỹ. Thông qua các tài khoản này, những kẻ lừa đảo bán hàng hóa thông dụng và đắt tiền với giá rẻ. Những người này giao hàng bằng cách mua lại từ các nhà thầu cung cấp, sử dụng tài khoản bị đánh cắp. Khi những nạn nhân bị trộm danh tính phản đối hóa đơn tính tiền, các nhà buôn phải chịu thiệt thòi.
Hai sinh viên tại Winona State University kiểm soát hơn 180 tài khoản eBay và hơn 360 tài khoản PayPal, được mở bằng những danh tính bị đánh cắp, theo tài liệu ngày 29 tháng 12 của một thẩm phán liên bang ở St Paul tiết lộ.
Susan Higginbotham, 49 tuổi ở Bemidji là một trong những nạn nhân. Bà phát hiện ra rằng ai đó đã đánh cắp danh tính của bà trong tháng Giêng, khi bà bắt đầu nhận được thư từ các ngân hàng chào đón bà như một khách hàng mới”. Có khi tôi nhận được 7, 8 lá thư một ngày. Chuyện này xảy ra trong nhiều hôm”, Higginbotham nói như vậy vào thứ Sáu. “Sau đó tôi nhận được những hóa đơn đòi tiền đối với các món hàng chưa từng mua”.
Bà là một giáo viên ở Bagley, tiểu bang Minnesota, trình bày vấn đề này với một công ty chuyên về dịch vụ pháp lý có tên Bảo vệ Chiếm đoạt Danh tính đã được bà trả tiền trước. “Họ là một công ty tuyệt vời”, bà nói.
Các điều tra viên tìm ra rằng hai sinh viên ở trường Winona kiếm gần 1.25 triệu, trong số đó phần lớn được chuyển vào các tài khoản tại Việt Nam và Canada, theo bản báo cáo của ông Daniel Schwarz, nhân viên của Homeland Security Investigations tại Minnesota. Ông Schwarz đang làm việc với Trung Tâm Tội Phạm Không Gian Ảo Quốc Gia (National Cyber Crimes Center – C3) ở Hoa Thịnh Đốn về vụ việc này. Trung tâm là một phần của Immigration and Customs Enforcement.
Hai sinh viên Winona sử dụng khoảng 1 triệu USD đặt hàng với công ty phần mềm Rosetta Stone bằng sự gian lận các thẻ tín dụng, Schwarz cho hay vào tháng 11 trong bản khai hữu thệ của ông dùng để xin trát tòa khám xét căn hộ hai người này. Chính phủ cho biết các sinh viên Trâm Võ và Khôi Văn có visa loại F1, cho phép họ nghiên cứu tại trường đại học nhưng không được phép làm việc.
Cuộc điều tra đang tiếp diễn
Không liên hệ được với Võ để có thể đưa ra một bình luận nào. Vân thì không cho biết gì. Các quan chức về Nhập Cư từ chối công bố bất cứ điều gì hôm thứ Sáu về tình trạng của họ, lưu ý rằng vấn đề là một phần của cuộc “điều tra hình sự đang tiếp diễn.” Tuy nhiên, hồ sơ cho thấy không có án phạt hình sự nào đối với các sinh viên.
Calhoun cho hay các nhân viên điều tra C3 phát hiện đường giây gian lận Việt Nam trong khi theo đuổi một vụ việc tương tự mà ông tìm ra tại Rosetta Stone vào năm 2008. Cuộc điều tra được điều hành bởi một lập trình máy tính có tên Randall Craig Senn, thuộc Billings, Mont, và Osama Moosa Al Hami, thuộc Amman, Jordan.
Senn nhận tội âm mưu gian lận và đã bị kết án vào tháng Ba với 30 tháng tù giam. Al Hami đã bị bắt và bị truy tố ở Jordan, theo hồ sơ tòa án liên bang. Emule bắt đầu hoạt động chính thức vào tháng Chín năm 2009 để điều tra đường dây tội phạm tại Việt Nam, nhắm mục tiêu mua hàng trực tuyến và sử dụng các công ty chuyển hàng hỏa tốc. Các nhà điều tra ước tính rằng đường dây gian lận cung cấp “hàng trăm triệu đô la” vào nền kinh tế chui ở Việt Nam, theo tờ khai hữu thệ.
Schwartz cho biết trong bản khai hữu thệ rằng các đường giây liên quan đến một “mạng lưới phức tạp” của các chuyên gia, bao gồm cả hacker máy tính, các nơi chuyên cung cấp danh tính và thông tin tài chính bị đánh cắp, các quản đốc và hỗ trợ viên gian lận, lừa tiền và cả những dịch vụ chuyển hàng. Những kẻ này liên hệ với nhau bằng một trang mạng an toàn gọi là “truy cập bởi các thành viên đã đăng ký mà thôi”.
Nhân viên điều tra nói rằng những kẻ lừa đảo, ẩn đằng sau các địa chỉ Internet proxy, sử dụng danh tính bị đánh cắp, dùng eBay bán rẻ mạt rất nhiều mặt hàng phổ biến như phần mềm, trò chơi video, sách giáo khoa và thẻ tặng Apple iTunes. Nhưng những kẻ lừa đảo thực sự chẳng có hàng hóa gì. Khi có người mua các sản phẩm trên eBay bằng cách sử dụng một thẻ tín dụng hoặc tài khoản PayPal, các kẻ lừa đảo nhận tiền rồi dùng các thông tin của người mua đặt hàng ở một nơi khác [nhà thầu cung cấp thứ ba] với giá chính thức. Hàng hóa sau đó được chuyển cho chính kẻ lừa đảo, và những nạn nhân như Higginbotham nhận được hoá đơn cho sản phẩm họ không đặt mua mà cũng không được nhận. Sau khi bị phản đối từ người mua, ngân hàng bèn quay ngược lại nhà thầu thứ ba để tính tiền với họ.
Trong khi đó, tiền gian lận được chuyển bất hợp pháp vào các tài khoản ngân hàng khác nhau tại Mỹ, sau đó lại chuyển vào những tài khoản [ở ngoại quốc] cho mất hết dấu vết.
“Những kẻ sống ở nước ngoài thường cảm thấy như họ có vẻ bất khả xâm phạm”, Calhoun nói vậy. Ông đã tham dự một diễn đàn về Operation eMule với các nhà điều tra liên bang và hai nhà điều tra gian lận bán lẻ khác tại cuộc họp ngày 1 tháng 10 của Merchant Risk Council, một tổ chức đặt cơ sở tại Seattle được thành lập để chống các kế hoạch lừa đảo trực tuyến.
Theo mô tả thì “Operation eMule” đã xâm nhập vào một số diễn đàn tội phạm lén lút và xác định các nhóm tội phạm không gian ảo xuyên quốc gia hoạt động rất nhiều tại Việt Nam”. Họ cho biết rằng các tập đoàn lừa đảo dựa chủ yếu vào việc trao đổi sinh viên quốc tế.
Lôi kéo sự tham gia
Craig Sorum, một viên chức trông coi về điều tra tội phạm mạng ở Minneapolis của FBI, cho biết trong một cuộc phỏng vấn gần đây rằng trong nhiều trường hợp, những kẻ gian lận được tuyển dụng thông qua các trang mạng tìm kiếm việc làm của những kẻ lừa đảo, quảng cáo họ là những công ty hợp pháp tuyển dụng lao động được trả lương cao mà công việc lại nhàn hạ. [Chúng tôi] Chưa liên lạc được với Sorum để đưa ra bình luận về trường hợp cụ thể. Hồ sơ PayPal cho thấy Võ có liên quan đến 24 tài khoản eBay và ít nhất 56 tài khoản được mở dưới danh tính bị đánh cắp, theo tờ khai hữu thệ. Khoảng 247.000 $ chuyển vào các tài khoản này. Chính phủ cho hay cô cũng đã mở ít nhất 26 tài khoản ngân hàng tại Wells Fargo, Capital One, Eastwood và HSBC dưới danh tính purloined.
Tiền gửi vào các tài khoản tổng cộng 352.676 $, trong đó gần 200.000 $ đã được chuyển đến Việt Nam hoặc Canada.
Các nhà điều tra cho thấy Văn – người vừa giành giải thưởng là một sinh viên hóa sinh xuất sắc tại Winona State – liên quan đến 157 tài khoản eBay và 310 tài khoản PayPal đã được mở dưới danh tính bị đánh cắp.
Bản khai hữu thệ viết rằng hơn 1 triệu USD luân lưu qua các tài khoản đó. Bản khai cũng nói Văn đã mở ít nhất sáu tài khoản ngân hàng với Wells Fargo và Eastwood bằng danh tính bị đánh cắp. Tiền gửi tại các tài khoản này tổng cộng khoảng 524.000 $, trong đó 480.020 $ được chuyển đến Việt Nam.
“Tôi không biết khi nào thì ông ta có thời giờ để làm điều đó. Ông dành tất cả thời gian của mình để học tập”, Thomas Nalli, một giáo sư hóa học tại Winona State làm việc thân cận với Văn cho biết hôm thứ Bảy. “Tôi hy vọng đó không phải là sự thật.”
Chính phủ nói rằng họ có bằng chứng khá chắc chắn liên quan đến Võ và Văn về những tội chuyển tiền gian lận, trộm cắp danh tính và rửa tiền.
(Dan Browning • 612-673-4493)
Bản tiếng Việt: Tạ Dzu
© Đàn Chim Việt
--Hai du học sinh Việt bị nghi tham gia vào đường dây tội phạm mạng (VOA)--Hacker xấu ở Việt Nam “ngang tầm” thế giới (04/01/2011)
Tác giả: Dan Browning, Star Tribune
Jan. 3, 2011
Tạ Dzu chuyển ngữ
Ngân hàng Trung Ương Hoa Kỳ cho hay một ổ tội phạm mạng ảo xuyên quốc gia có trụ sở tại Việt Nam liên quan đến hai người trong chương trình trao đổi sinh viên.
Một cuộc điều tra của Bộ Nội An Hoa Kỳ mang tên “Operation eMule” của các nhân viên liên bang tìm ra hai người 22 tuổi thuộc chương trình trao đổi sinh viên tại Winona, bị nghi là một phần của đường dây tội phạm không gian mạng tinh vi tại Việt Nam. Họ đã lợi dụng danh tính của vô số người Mỹ để lừa đảo những nhà bán lẻ trực tuyến lên đến hàng triệu đô la.
“Đó là một vụ lớn”, ông Jason Calhoun, điều tra viên về gian lận thuộc công ty phần mềm ngôn ngữ Rosetta Stone đang làm việc với các nhân viên liên bang nói như vậy.
Nhiều công ty lớn đã bị lừa đảo, trong đó có eBay, PayPal, Amazon, Apple, Dell và Verizon Wireless, theo ông Calhoun và tài liệu tòa án liên bang.
Nhà chức trách nói rằng cuộc điều tra dựa trên những danh tính bị đánh cắp dùng để mở tài khoản với eBay, PayPal và các ngân hàng Mỹ. Thông qua các tài khoản này, những kẻ lừa đảo bán hàng hóa thông dụng và đắt tiền với giá rẻ. Những người này giao hàng bằng cách mua lại từ các nhà thầu cung cấp, sử dụng tài khoản bị đánh cắp. Khi những nạn nhân bị trộm danh tính phản đối hóa đơn tính tiền, các nhà buôn phải chịu thiệt thòi.
Hai sinh viên tại Winona State University kiểm soát hơn 180 tài khoản eBay và hơn 360 tài khoản PayPal, được mở bằng những danh tính bị đánh cắp, theo tài liệu ngày 29 tháng 12 của một thẩm phán liên bang ở St Paul tiết lộ.
Susan Higginbotham, 49 tuổi ở Bemidji là một trong những nạn nhân. Bà phát hiện ra rằng ai đó đã đánh cắp danh tính của bà trong tháng Giêng, khi bà bắt đầu nhận được thư từ các ngân hàng chào đón bà như một khách hàng mới”. Có khi tôi nhận được 7, 8 lá thư một ngày. Chuyện này xảy ra trong nhiều hôm”, Higginbotham nói như vậy vào thứ Sáu. “Sau đó tôi nhận được những hóa đơn đòi tiền đối với các món hàng chưa từng mua”.
Bà là một giáo viên ở Bagley, tiểu bang Minnesota, trình bày vấn đề này với một công ty chuyên về dịch vụ pháp lý có tên Bảo vệ Chiếm đoạt Danh tính đã được bà trả tiền trước. “Họ là một công ty tuyệt vời”, bà nói.
Các điều tra viên tìm ra rằng hai sinh viên ở trường Winona kiếm gần 1.25 triệu, trong số đó phần lớn được chuyển vào các tài khoản tại Việt Nam và Canada, theo bản báo cáo của ông Daniel Schwarz, nhân viên của Homeland Security Investigations tại Minnesota. Ông Schwarz đang làm việc với Trung Tâm Tội Phạm Không Gian Ảo Quốc Gia (National Cyber Crimes Center – C3) ở Hoa Thịnh Đốn về vụ việc này. Trung tâm là một phần của Immigration and Customs Enforcement.
Hai sinh viên Winona sử dụng khoảng 1 triệu USD đặt hàng với công ty phần mềm Rosetta Stone bằng sự gian lận các thẻ tín dụng, Schwarz cho hay vào tháng 11 trong bản khai hữu thệ của ông dùng để xin trát tòa khám xét căn hộ hai người này. Chính phủ cho biết các sinh viên Trâm Võ và Khôi Văn có visa loại F1, cho phép họ nghiên cứu tại trường đại học nhưng không được phép làm việc.
Cuộc điều tra đang tiếp diễn
Không liên hệ được với Võ để có thể đưa ra một bình luận nào. Vân thì không cho biết gì. Các quan chức về Nhập Cư từ chối công bố bất cứ điều gì hôm thứ Sáu về tình trạng của họ, lưu ý rằng vấn đề là một phần của cuộc “điều tra hình sự đang tiếp diễn.” Tuy nhiên, hồ sơ cho thấy không có án phạt hình sự nào đối với các sinh viên.
Calhoun cho hay các nhân viên điều tra C3 phát hiện đường giây gian lận Việt Nam trong khi theo đuổi một vụ việc tương tự mà ông tìm ra tại Rosetta Stone vào năm 2008. Cuộc điều tra được điều hành bởi một lập trình máy tính có tên Randall Craig Senn, thuộc Billings, Mont, và Osama Moosa Al Hami, thuộc Amman, Jordan.
Senn nhận tội âm mưu gian lận và đã bị kết án vào tháng Ba với 30 tháng tù giam. Al Hami đã bị bắt và bị truy tố ở Jordan, theo hồ sơ tòa án liên bang. Emule bắt đầu hoạt động chính thức vào tháng Chín năm 2009 để điều tra đường dây tội phạm tại Việt Nam, nhắm mục tiêu mua hàng trực tuyến và sử dụng các công ty chuyển hàng hỏa tốc. Các nhà điều tra ước tính rằng đường dây gian lận cung cấp “hàng trăm triệu đô la” vào nền kinh tế chui ở Việt Nam, theo tờ khai hữu thệ.
Schwartz cho biết trong bản khai hữu thệ rằng các đường giây liên quan đến một “mạng lưới phức tạp” của các chuyên gia, bao gồm cả hacker máy tính, các nơi chuyên cung cấp danh tính và thông tin tài chính bị đánh cắp, các quản đốc và hỗ trợ viên gian lận, lừa tiền và cả những dịch vụ chuyển hàng. Những kẻ này liên hệ với nhau bằng một trang mạng an toàn gọi là “truy cập bởi các thành viên đã đăng ký mà thôi”.
Nhân viên điều tra nói rằng những kẻ lừa đảo, ẩn đằng sau các địa chỉ Internet proxy, sử dụng danh tính bị đánh cắp, dùng eBay bán rẻ mạt rất nhiều mặt hàng phổ biến như phần mềm, trò chơi video, sách giáo khoa và thẻ tặng Apple iTunes. Nhưng những kẻ lừa đảo thực sự chẳng có hàng hóa gì. Khi có người mua các sản phẩm trên eBay bằng cách sử dụng một thẻ tín dụng hoặc tài khoản PayPal, các kẻ lừa đảo nhận tiền rồi dùng các thông tin của người mua đặt hàng ở một nơi khác [nhà thầu cung cấp thứ ba] với giá chính thức. Hàng hóa sau đó được chuyển cho chính kẻ lừa đảo, và những nạn nhân như Higginbotham nhận được hoá đơn cho sản phẩm họ không đặt mua mà cũng không được nhận. Sau khi bị phản đối từ người mua, ngân hàng bèn quay ngược lại nhà thầu thứ ba để tính tiền với họ.
Trong khi đó, tiền gian lận được chuyển bất hợp pháp vào các tài khoản ngân hàng khác nhau tại Mỹ, sau đó lại chuyển vào những tài khoản [ở ngoại quốc] cho mất hết dấu vết.
“Những kẻ sống ở nước ngoài thường cảm thấy như họ có vẻ bất khả xâm phạm”, Calhoun nói vậy. Ông đã tham dự một diễn đàn về Operation eMule với các nhà điều tra liên bang và hai nhà điều tra gian lận bán lẻ khác tại cuộc họp ngày 1 tháng 10 của Merchant Risk Council, một tổ chức đặt cơ sở tại Seattle được thành lập để chống các kế hoạch lừa đảo trực tuyến.
Theo mô tả thì “Operation eMule” đã xâm nhập vào một số diễn đàn tội phạm lén lút và xác định các nhóm tội phạm không gian ảo xuyên quốc gia hoạt động rất nhiều tại Việt Nam”. Họ cho biết rằng các tập đoàn lừa đảo dựa chủ yếu vào việc trao đổi sinh viên quốc tế.
Lôi kéo sự tham gia
Craig Sorum, một viên chức trông coi về điều tra tội phạm mạng ở Minneapolis của FBI, cho biết trong một cuộc phỏng vấn gần đây rằng trong nhiều trường hợp, những kẻ gian lận được tuyển dụng thông qua các trang mạng tìm kiếm việc làm của những kẻ lừa đảo, quảng cáo họ là những công ty hợp pháp tuyển dụng lao động được trả lương cao mà công việc lại nhàn hạ. [Chúng tôi] Chưa liên lạc được với Sorum để đưa ra bình luận về trường hợp cụ thể. Hồ sơ PayPal cho thấy Võ có liên quan đến 24 tài khoản eBay và ít nhất 56 tài khoản được mở dưới danh tính bị đánh cắp, theo tờ khai hữu thệ. Khoảng 247.000 $ chuyển vào các tài khoản này. Chính phủ cho hay cô cũng đã mở ít nhất 26 tài khoản ngân hàng tại Wells Fargo, Capital One, Eastwood và HSBC dưới danh tính purloined.
Tiền gửi vào các tài khoản tổng cộng 352.676 $, trong đó gần 200.000 $ đã được chuyển đến Việt Nam hoặc Canada.
Các nhà điều tra cho thấy Văn – người vừa giành giải thưởng là một sinh viên hóa sinh xuất sắc tại Winona State – liên quan đến 157 tài khoản eBay và 310 tài khoản PayPal đã được mở dưới danh tính bị đánh cắp.
Bản khai hữu thệ viết rằng hơn 1 triệu USD luân lưu qua các tài khoản đó. Bản khai cũng nói Văn đã mở ít nhất sáu tài khoản ngân hàng với Wells Fargo và Eastwood bằng danh tính bị đánh cắp. Tiền gửi tại các tài khoản này tổng cộng khoảng 524.000 $, trong đó 480.020 $ được chuyển đến Việt Nam.
“Tôi không biết khi nào thì ông ta có thời giờ để làm điều đó. Ông dành tất cả thời gian của mình để học tập”, Thomas Nalli, một giáo sư hóa học tại Winona State làm việc thân cận với Văn cho biết hôm thứ Bảy. “Tôi hy vọng đó không phải là sự thật.”
Chính phủ nói rằng họ có bằng chứng khá chắc chắn liên quan đến Võ và Văn về những tội chuyển tiền gian lận, trộm cắp danh tính và rửa tiền.
(Dan Browning • 612-673-4493)
Bản tiếng Việt: Tạ Dzu
© Đàn Chim Việt
--Hai du học sinh Việt bị nghi tham gia vào đường dây tội phạm mạng (VOA)--Hacker xấu ở Việt Nam “ngang tầm” thế giới (04/01/2011)
-Hai du học sinh Việt bị nghi tham gia vào đường dây tội phạm mạng (VOA)-
Hai du học sinh Việt Nam đang bị tình nghi có liên hệ với một đường dây tội phạm mạng có nguồn gốc từ Việt Nam.
Theo kết quả điều tra của Bộ An ninh Nội địa Hoa Kỳ thì hai sinh viên ở độ tuổi 22, đã giả mạo danh tính của rất nhiều người Mỹ để lừa đảo trên mạng với số tiền lên tới nhiều triệu đôla Mỹ.
Một bài viết trên Star Tribune trích tài liệu của tòa án liên bang cho hay hàng loạt các công ty như eBay, PayPal, Amazon, Apple, Dell và Verizon Wireless đã bị dính vào vụ lừa đảo này.
Hai sinh viên Việt Nam này là Tram Vo và Khoi Van đang theo học tại trường Winona State University theo dạng thị thực sinh viên F1.
Họ đã đánh cắp được 180 tài khoản trên trang web đấu giá eBay và hơn 360 tài khoản PayPal cũng như tại các ngân hàng của Mỹ. Thông qua những tài khoản mà họ đánh cắp được, hai sinh viên đã mua những loại hàng hóa đắt tiền từ các công ty bán lẻ trên mạng rồi bán lại.
Khi các nạn nhân phát hiện ra rằng tài khoản của họ bị đánh cắp, họ đã không chấp nhận trả tiền cho các công ty bán lẻ sau khi số hàng này đã được gửi đi khiến cho các công ty này cuối cùng cũng trở thành nạn nhân.
Theo các nhà điều tra, hai sinh viên này đã thu về 1,25 triệu đôla từ hoạt động lừa đảo trên mạng này.
Các giới chức di trú chưa đưa ra bình luận gì về tình trạng thị thực của những sinh viên này và cho hay vụ việc vẫn đang trong quá trình điều tra. Hai sinh viên cũng chưa chính thức bị truy tố.
Vụ điều tra của Bộ An ninh Nội địa Hoa Kỳ có tên gọi là ‘Operation eMule’ được chính thức bắt đầu từ năm 2009 để điều tra các đường dây tội phạm có trụ sở ở Việt nam nhắm vào các hoạt động thương mại điện tử và các dịch vụ chuyển phát nhanh.
Các nhà điều tra ước tính đường dây này đã thu về “hàng trăm triệu đôla” cho các hoạt động kinh tế ‘bất hợp pháp’ ở Việt Nam.
Cũng theo các nhà điều tra thì đường dây này là một mạng lưới tinh vi và có sự tham gia của các chuyên gia kể cả các hacker, những người chuyên bán các thông tin cá nhân và thông tin về tài khoản của nạn nhân và cả những người vận chuyển hàng.
Các thành viên của mạng lưới này thường trao đổi với nhau qua một trang mạng bí mật mà chỉ có các thành viên kỳ cựu mới có thể truy cập.
Nguồn: Star Tribune, AP
Theo kết quả điều tra của Bộ An ninh Nội địa Hoa Kỳ thì hai sinh viên ở độ tuổi 22, đã giả mạo danh tính của rất nhiều người Mỹ để lừa đảo trên mạng với số tiền lên tới nhiều triệu đôla Mỹ.
Một bài viết trên Star Tribune trích tài liệu của tòa án liên bang cho hay hàng loạt các công ty như eBay, PayPal, Amazon, Apple, Dell và Verizon Wireless đã bị dính vào vụ lừa đảo này.
Hai sinh viên Việt Nam này là Tram Vo và Khoi Van đang theo học tại trường Winona State University theo dạng thị thực sinh viên F1.
Họ đã đánh cắp được 180 tài khoản trên trang web đấu giá eBay và hơn 360 tài khoản PayPal cũng như tại các ngân hàng của Mỹ. Thông qua những tài khoản mà họ đánh cắp được, hai sinh viên đã mua những loại hàng hóa đắt tiền từ các công ty bán lẻ trên mạng rồi bán lại.
Khi các nạn nhân phát hiện ra rằng tài khoản của họ bị đánh cắp, họ đã không chấp nhận trả tiền cho các công ty bán lẻ sau khi số hàng này đã được gửi đi khiến cho các công ty này cuối cùng cũng trở thành nạn nhân.
Theo các nhà điều tra, hai sinh viên này đã thu về 1,25 triệu đôla từ hoạt động lừa đảo trên mạng này.
Các giới chức di trú chưa đưa ra bình luận gì về tình trạng thị thực của những sinh viên này và cho hay vụ việc vẫn đang trong quá trình điều tra. Hai sinh viên cũng chưa chính thức bị truy tố.
Vụ điều tra của Bộ An ninh Nội địa Hoa Kỳ có tên gọi là ‘Operation eMule’ được chính thức bắt đầu từ năm 2009 để điều tra các đường dây tội phạm có trụ sở ở Việt nam nhắm vào các hoạt động thương mại điện tử và các dịch vụ chuyển phát nhanh.
Các nhà điều tra ước tính đường dây này đã thu về “hàng trăm triệu đôla” cho các hoạt động kinh tế ‘bất hợp pháp’ ở Việt Nam.
Cũng theo các nhà điều tra thì đường dây này là một mạng lưới tinh vi và có sự tham gia của các chuyên gia kể cả các hacker, những người chuyên bán các thông tin cá nhân và thông tin về tài khoản của nạn nhân và cả những người vận chuyển hàng.
Các thành viên của mạng lưới này thường trao đổi với nhau qua một trang mạng bí mật mà chỉ có các thành viên kỳ cựu mới có thể truy cập.
Nguồn: Star Tribune, AP
