Hãy đăng ký thành viên để có thể dễ dàng trao đổi, giao lưu và chia sẻ về kiến thức đồ họa.
  1. Hãy đăng ký subscribe kênh Youtube mới của Việt Designer tại địa chỉ: Youtube.com/VietDesignerChannel để theo dõi các video về thiết kế đồ họa. Do trước đó kênh cũ bị Youtube quét không rõ lý do, trong thời gian chờ kháng cáo nếu các bạn thấy video trên diễn đàn bị die không xem được thì có thể vào kênh mới để tìm xem video sơ cua nhé.
    Loại bỏ thông báo

Hacker đánh sập trang web của Bkav chiếm đoạt hàng nghìn tài khoản

Chủ đề thuộc danh mục 'Đọc báo - Tin nóng hổi' được đăng bởi dennisph91, 18/8/15.

Lượt xem: 24,841

  1. dennisph91 Thành viên cấp 2

    (Cadn.com.vn) - “Trên thang điểm từ 1 đến 10, mức độ nguy hiểm của nó là 11” - chuyên gia bảo mật Bruce Schneier đã dành những từ ngữ ngắn gọn như vậy để nói về sự nghiêm trọng của lỗ hổng bảo mật nằm trong phần mềm mã nguồn mở Open SSL. Cảnh báo ấy có cơ sở khi một thanh niên có trình độ văn hóa mới lớp 11 ở TP Tam Kỳ (Quảng Nam) đã phát hiện lỗ hổng bảo mật trên để đột nhập lấy dữ liệu với mục đích chiếm đoạt tài sản của hàng nghìn người.

    Chiếm đoạt hàng nghìn tài khoản

    Theo kết quả điều tra ban đầu của CQĐT CATP Tam Kỳ, ngày 8-4-2014, Trương Quý Pháp (1993, trú đường Huỳnh Thúc Kháng, P. An Xuân, TP Tam Kỳ) vào các diễn đàn chuyên về bảo mật trên mạng Internet và phát hiện có thông báo về lỗ hổng bảo mật đối với phần mềm Open SSL. Đây là phần mềm chuyên được các trang mạng thanh toán điện tử, ngân hàng sử dụng để mã hóa dữ liệu thông tin giao dịch khách hàng. Sau khi phát hiện lỗ hổng trên, ngày 9-4-2014, tại nhà mình, Pháp sử dụng máy tính cá nhân đã được kết nối Internet dùng trình duyệt Google Chrome vào trang website exploit-db.com tải chương trình 32745test.py về máy tính của mình. Sau đó Pháp dùng ngôn ngữ lập trình AutoIt viết chương trình Onepay.au3 và 52 chương trình khác. Viết chương trình xong, Pháp thực thi lệnh chạy chương trình tấn công vào cơ sở dữ liệu trang web Onepay.vn và 52 web thương mại điện tử khác.

    f0ZIphU.jpg
    CQĐT CATP Tam Kỳ thực hiện lệnh bắt và khám xét nơi ở của Trương Quý Pháp.

    Trương Quý Pháp cho chương trình này chạy từ 23 giờ ngày 9-4 đến 8 giờ ngày 10-4 thì thực hiện lệnh dừng. Khi hai chương trình trên ngừng chạy thì kết quả tạo ra file Onepay.vn.txt cùng 52 file khác chứa nội dung là các thông tin về việc khách hàng sử dụng thẻ tín dụng để thanh toán trực tiếp thông qua trang web Onepay.vn và 52 trang web thương mại điện tử khác. Tiếp đến, Pháp dùng ngôn ngữ lập trình AutoIt viết chương trình hbfilter.au3 nhằm mục đích chỉ lọc lấy thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật. Sau khi chạy chương trình hbfilter.au3, Pháp tạo ra các file khác như: cc.txt, cc test.txt, cc new.txt… là các file văn bản chứa thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật của 30.036 tài khoản cá nhân của người nước ngoài (đa số quốc tịch Australia).

    Ngày 11-4-2014, Pháp thực hiện cho chạy đoạn mã: scriptfly.com... Sau khi đoạn mã trên chạy, kết quả tạo ra file scriptfly.com-127… chứa thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật của 3.454 tài khoản cá nhân người nước ngoài.

    Với những thông tin về tài khoản lấy được, Pháp đã gửi 31 tài khoản cho bạn mình là Vũ Minh Quý (1993, cùng trú P. An Xuân) để Quý sử dụng thực hiện hành vi chiếm đoạt tài sản và chia tiền lại cho Pháp. Ngoài chuyển thông tin tài khoản cho Quý, Pháp còn trực tiếp nhiều lần sử dụng thông tin tài khoản đánh cắp được từ 2 trang Onepay.vn và scriptfly.com để thanh toán hoặc đặt mua phần mềm qua mạng, sau đó bán lại phần mềm này cho khách hàng là người nước ngoài, hoặc thông qua chương trình chát ICQ.

    jKM8xNC.jpg
    Trương Quý Pháp --- Vũ Minh Quý

    Qua kết quả điều tra ban đầu, từ ngày 10-4-2014 đến khi bị bắt, Pháp đã bán 2.036 thông tin về thẻ tín dụng cho hơn 10 người với giá trung bình từ 0,5 - 1,5USD/tài khoản. Việc thực hiện thanh toán tiền cho Pháp thông qua trang thương mại điện tử WebMoney mà Pháp đã đăng ký tài khoản ở đó. Đơn vị tiền tệ trong WebMoney là WMZ, sau khi thu được WMZ thông qua việc mua bán phần mềm hay bán thông tin tài khoản tín dụng, Pháp bán WMZ và thu tiền về tài khoản Ngân hàng Đông Á, Ngân hàng Á Châu của mình đã mở.

    Ngày 10-7, CQĐT CATP Tam Kỳ đã thực hiện lệnh bắt khẩn cấp và khám xét nơi ở đối với Trương Quý Pháp về hành vi “Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản”. Theo CQĐT, bước đầu, qua thực hiện sao kê 2 tài khoản (Ngân hàng Đông Á và Ngân hàng Á Châu) trong 5 tài khoản của Pháp, xác định số tiền chuyển vào tài khoản và được Pháp rút ra là 700 triệu đồng. Với số tiền chiếm đoạt được, Pháp dùng mua xe máy, sắm các thiết bị máy tính đắt tiền và tiêu xài.

    pYdXsKT.jpg
    Phiếu chi tiền mà Trương Quý Pháp rút ở các ngân hàng từ việc chiếm đoạt tài khoản.

    Đôi bạn cùng… lùi

    Mở rộng điều tra, CQĐT cũng đã khởi tố bị can đối với Vũ Minh Quý về hành vi giúp sức cho Trương Quý Pháp chiếm đoạt tài sản. Được biết, Quý hiện đang bị CATP Tam Kỳ tạm giam vì có hành vi mua bán trái phép chất ma túy. Trước đó, ngày 18-3-2015, trên đường tránh Nguyễn Hoàng (thuộc P. An Xuân, TP Tam Kỳ), Đội CSĐTTPVMT CATP Tam Kỳ bắt giữ Vũ Minh Quý khi y vừa xuống xe khách tuyến Hà Nội - Tam Kỳ. Khám xét tại chỗ, lực lượng chức năng thu giữ 20g ma túy (dạng đá). Qua đấu tranh, Quý khai mua số ma túy trên tại Hà Nội với giá 18 triệu đồng đem về bán cho các con nghiện trên địa bàn TP Tam Kỳ.

    Được biết, Pháp học đến lớp 11 thì nghỉ, còn Quý mới học đến lớp 8. Năm Pháp học lớp 10 từng bị Cục Cảnh sát Phòng chống tội phạm công nghệ cao (Bộ CA) phát hiện, xử lý về hành vi tấn công làm sập trang web của Bkav. Còn Quý cũng từng bị xử lý vì tấn công làm sập trang web của Liên đoàn Bóng đá Malaysia vì đội bóng đá nước này thắng đội tuyển Việt Nam.

    “Việc CATP Tam Kỳ triệt phá được đường dây của các đối tượng sử dụng công nghệ cao chiếm đoạt tài sản là thành tích rất đáng ngợi khen. Đây là vụ án đặc biệt nghiêm trọng khi các đối tượng sử dụng công nghệ cao phạm tội nhằm chiếm đoạt tài sản của những cá nhân, tổ chức trong và ngoài nước. Điều đó đã thể hiện tinh thần cương quyết đấu tranh với các loại tội phạm của CA tỉnh Quảng Nam nói chung và CATP Tam Kỳ nói riêng…”, Đại tá Huỳnh Sông Thu - Phó Giám đốc CA tỉnh nhấn mạnh.

    Trần Tân
    Nguồn: Báo CAĐN

    ...
    Dương Đức Sơn, Linh MeansChiVas18 thích bài viết này.
  2. nguyenvanhuy0612

    nguyenvanhuy0612 Thành viên cấp 2

  3. Hồng Sơn

    Hồng Sơn Helper

    - Dự là sẽ có nhiều thành phần vào phán "Ôi mấy a ấy thật là giỏi, thật là tài này nọ. Rồi lại lôi vào chuyện người tài của VN" Trong khi ăn trộm ở ngoài thì chửi bới đủ kiểu /:)
    Chỉnh sửa lần cuối: 18/8/15
  4. buituananh1993

    buituananh1993 Thành viên cấp 2

    E bằng tuổi 2 bạn ấy, Bằng tuổi hồi học lớp 8 em chỉ biết nhảy au và lớp 11 chỉ biết đá fifa. Đắng lòng
  5. JubJub

    JubJub Mới đăng kí

    Có tài mà ko biết tận dụng để kiếm tiền chính đáng =.=
    Hồng SơnBoo Mina thích bài viết này.
  6. khicon_9

    khicon_9 Thành viên cấp 1

    Đây với là hacker chứ không phải tụi trẩu ddos và tự gọi mình là hacker =)) =))
    hungnam9090Nguyễn Tất Thắng thích bài viết này.
  7. Emines

    Emines Mới đăng kí

    Rất có tiềm năng , nếu bạn ý được đào tạo và định hướng đúng sẽ thành người tài .
  8. echtammua

    echtammua Thành viên cấp 2

    xong luôn =)) thay vì tấn công mà báo lỗ hổng các cty sẽ có tiền cho còn phi pháp thì giỏi kiểu nào cũng có người giỏi hơn lần ra rồi bắt
  9. em_la_ngoc

    em_la_ngoc Thành viên cấp 2

    xuân này con không về :-H
  10. ChiVas18

    ChiVas18 Thành viên cấp 2

    lớp 11 mà sao viết code được nhiều thế nhỉ.ko hiểu thật.
  11. The Sun

    The Sun Thành viên cấp 1

    Khen là người tài chứ Dù Kun :D Dù đều là ăn trộm, nhưng nó trình độ cao thế kia mà. Cái tốt thì khen, còn cái xấu thì chê thôi. Đâu phải vì nó ăn trộm mà ko công nhận tài năng của nó :)
  12. SCE Team

    SCE Team Thành viên cấp 1

    Hacker mà sao lại dùng máy tính cá nhân với mạng nhà để tấn công %-(
    caodangtoi thích bài viết này
  13. rubia

    rubia Thành viên cấp 3

    2 thằng này cho vô tù, không cho gần cái máy tính hay điện thoại thì xác định sẽ bức rức khó chịu như con nghiện thiếu ma túy vậy. :)
  14. VISLOGO

    VISLOGO Mới đăng kí

    Theo mấy film USA mình hay coi thì mấy nhân vật này thường được FBI hay CIA tiếp cận đem về đào tạo :))
  15. tuanpv

    tuanpv Thành viên cấp 2

    Báo lỗ hổng cho cty nào chứ báo cho BKAV cũng bị bắt luôn =))
  16. huyhoangdlu

    huyhoangdlu Thành viên cấp 2

    thực ra ở nước ngoài thì nó trọng dụng, còn ở vn sau năm học lớp 11 thì thành tội phạm cmnr, chẳng trường nào cho học nữa
  17. CaoViet

    CaoViet Mới đăng kí

    "Được biết, Pháp học đến lớp 11 thì nghỉ, còn Quý mới học đến lớp 8. Năm Pháp học lớp 10 từng bị Cục Cảnh sát Phòng chống tội phạm công nghệ cao (Bộ CA) phát hiện, xử lý về hành vi tấn công làm sập trang web của Bkav. Còn Quý cũng từng bị xử lý vì tấn công làm sập trang web của Liên đoàn Bóng đá Malaysia vì đội bóng đá nước này thắng đội tuyển Việt Nam"
    Ở đâu đó trong mỗi con người VN luôn có một lòng yêu nước nồng nàn :))
    ToiHocDoHoa.com thích bài viết này
  18. ChaiBia

    ChaiBia Mới đăng kí

    lơp 11 viết chương trình pascal còn chưa vững :((
  19. Linh Means

    Linh Means Thành viên cấp 2

    Có 1 điều không thể phũ nhận là hack kiểu gì cũng bị bắt :))
  20. takid1412

    takid1412 Thành viên cấp 1

    Thua độ cay cú chứ yêu nước cái nỗi gì ^:)^

Ủng hộ diễn đàn