公安部抓获攻击数百个网站的9x黑客组织
四名年龄在 23 至 24 岁之间的嫌疑人控制了数百个网站,窃取了数据信息,并非法侵入了多家企业的服务器系统。
越南公安部昨晚(5月31日)发布消息称,该部专业单位及时发现并阻止了一些犯罪分子利用高科技手段侵占越南组织、个人和企业资产的新伎俩。
通过利用网站的安全漏洞,这些人控制了数百个网站的管理员,窃取了信息数据或非法侵入了多家电子钱包服务行业的企业的服务器系统,并在那里进行买卖交易,侵吞了数十亿越南盾。
值得一提的是,对于自身无法入侵的网站,本案当事人雇佣境外黑客对网站进行漏洞扫描、攻击、控制,以实现数据窃取的目的。
![]() |
案件中的主体。 |
警方根据收集到的证据,确定了犯罪活动的规模、性质、手法、伎俩,以及犯罪嫌疑人的角色和职务,并明确了案件四名主要嫌疑人的身份和背景,包括:
1. Do Tuan Anh,1996年出生,家乡广宁省Cam Pha市。
2. Nguyen Thi Anh,1996年出生,家乡永福省平川市。
3. Do Van Phi(Do Tuan Anh的弟弟),1995年出生;家乡广宁省锦普市。
4. 阮氏宝托,1996年出生;家乡广宁省锦普市。
5月15日,网络安全与高科技犯罪预防控制局与公安部刑事警察局和河内市警察局配合,迅速在太原省发现四名嫌疑人使用高科技手段侵占支付中介服务企业和电子钱包企业资产。
5月29日,公安部各专业单位与河内市公安机关、太原省公安机关密切配合,对正在实施犯罪行为的犯罪嫌疑人进行抓捕、临时拘留,并对其住所进行紧急搜查。
搜查结果发现,该团伙共查获大量现金、存折等,总价值超过30亿越南盾;摩托车3辆;银行ATM卡30张;电脑6台;苹果手机4部;诺基亚手机数十部,SIM卡为“垃圾”卡;以及与犯罪嫌疑人违法行为有关的大量物品和文件。
数百个网站遭受非法攻击
经侦查,上述四人初步承认了犯罪事实,其中杜俊英是主谋和领导者。杜俊英供述,自2013年起,其对多家公司、企业数据库进行研究和扫描,发现其中存在漏洞,并非法入侵数百个网站。
在控制了网站的管理员帐户后,犯罪分子为一些先前创建的帐户创建了虚假余额,并用它们购买各种刮刮卡的信息。
在消费被盗刮刮卡的过程中,犯罪嫌疑人使用多个“垃圾”电话号码联系刮刮卡经销商,经销商“刮卡”后以高于一般市场价格的折扣率快速出售。
然后,代理人会将钱转移到对象持有的各个银行账户(这些银行账户是由市场上流通的对象购买的)。
为了避免被当局发现,嫌疑人使用多种手段隐藏身份,并在太原省和一些邻近省份的多家银行的自动取款机上提取现金。
对于杜俊英自己无法攻击的一些网站,他就雇佣外国黑客扫描漏洞,进行攻击,夺取控制权,以便窃取这些网站的数据。
2018年9月至2019年4月,该组织对5家企业的数据库系统发起攻击,窃取了数万张各类电话卡和游戏卡数据,价值高达近50亿越南盾。
公安部借此警示各组织、个人、企业提高警惕,加强网站、电子邮件、电子设备等信息安全……建立多级登录流程,提前预警,不让主体有机可乘,实施违法犯罪行为。