Le ministère de la Sécurité publique arrête un groupe de 9 pirates informatiques qui s'attaquaient à des centaines de sites web.
Quatre individus âgés de 23 à 24 ans ont pris le contrôle de centaines de sites web, volé des données et accédé illégalement aux systèmes serveurs de plusieurs entreprises.
Les informations publiées hier soir (31 mai) par le ministère de la Sécurité publique indiquent que les unités professionnelles relevant du ministère ont rapidement détecté et empêché de nouvelles manœuvres criminelles de certains individus utilisant des technologies de pointe pour s'emparer des biens d'organisations, de particuliers et d'entreprises au Vietnam.
En exploitant les failles de sécurité de sites web, les individus ont pris le contrôle de l'administration de centaines de sites, volé des données ou pénétré illégalement les systèmes serveurs de nombreuses entreprises du secteur des services de portefeuille électronique, puis effectué des transactions d'achat et de vente, s'appropriant des milliards de dongs.
Il convient de mentionner que, pour les sites web qui ne peuvent pas être piratés par eux-mêmes, le sujet dans cette affaire a engagé des pirates informatiques étrangers pour rechercher les vulnérabilités du site, l'attaquer et en prendre le contrôle, afin de pouvoir les utiliser à des fins d'appropriation de données.
 |
| Les personnes concernées par cette affaire. |
Sur la base des éléments de preuve recueillis, la police a déterminé l'ampleur, la nature, les méthodes et les stratagèmes des activités criminelles, les rôles et les positions des personnes impliquées, et a clarifié l'identité et les antécédents des quatre principaux protagonistes de l'affaire, notamment :
1. Do Tuan Anh, né en 1996, ville natale de Cam Pha, Quang Ninh.
2. Nguyen Thi Anh, née en 1996, ville natale de Binh Xuyen, Vinh Phuc.
3. Do Van Phi (frère de Do Tuan Anh) né en 1995 ; ville natale de Cam Pha, Quang Ninh.
4. Nguyen Thi Bao Thoa, née en 1996 ; ville natale de Cam Pha, Quang Ninh.
Le 15 mai, le Département de la cybersécurité et de la prévention et du contrôle de la criminalité de haute technologie, en coordination avec le Département de la police criminelle du ministère de la Sécurité publique et la police de la ville de Hanoï, a rapidement découvert quatre individus dans la province de Thai Nguyen qui utilisaient des techniques de haute technologie pour s'approprier les actifs d'entreprises fournissant des services de paiement intermédiaires et des portefeuilles électroniques.
Le 29 mai, les unités professionnelles du ministère de la Sécurité publique ont collaboré étroitement avec la police de la ville de Hanoï et la police de la province de Thai Nguyen pour appréhender les suspects en flagrant délit, les placer en détention provisoire et perquisitionner d'urgence leurs domiciles.
Les perquisitions ont permis de saisir une importante somme d'argent liquide, des livrets d'épargne d'une valeur totale de plus de 3 milliards de VND ; 3 motos ; 30 cartes bancaires de différentes banques, 6 ordinateurs, 4 téléphones iPhone, des dizaines de téléphones Nokia avec des cartes SIM « jetables » et de nombreux objets et documents liés aux actes illégaux des suspects.
Attaques illégales contre des centaines de sites web
Au cours de l'enquête, les quatre suspects ont initialement reconnu les faits, Do Tuan Anh étant le cerveau et le chef de l'opération. Il a avoué avoir commencé, dès 2013, à rechercher et analyser les failles de sécurité des bases de données de nombreuses entreprises et à pirater illégalement des centaines de sites web.
Après avoir pris le contrôle des comptes d'administrateur des sites web, les individus ont créé de faux soldes pour un certain nombre de comptes précédemment créés et les ont utilisés pour acheter des informations sur différents types de cartes à gratter.
Lors de la consommation de cartes à gratter volées, les individus utilisent de nombreux numéros de téléphone « inutiles » pour contacter des vendeurs de cartes à gratter, et ces derniers « démantèlent » les cartes pour les vendre rapidement à un prix réduit supérieur au prix du marché.
L'argent sera ensuite transféré par les agents vers différents comptes bancaires détenus par les sujets (ces comptes bancaires sont achetés par les sujets sur le marché).
Pour éviter d'être repérés par les autorités, les individus ont eu recours à de nombreuses astuces pour dissimuler leur identité et ont retiré de l'argent liquide aux distributeurs automatiques de nombreuses banques de la province de Thai Nguyen et de certaines provinces voisines.
Pour certains sites web que Do Tuan Anh ne pouvait pas attaquer lui-même, il a engagé des pirates informatiques étrangers pour rechercher des vulnérabilités, attaquer et prendre le contrôle afin de pouvoir voler des données sur ces sites.
De septembre 2018 à avril 2019, le sujet a attaqué les systèmes de bases de données de 5 entreprises, s'appropriant des dizaines de milliers de données de cartes téléphoniques et de cartes de jeu de toutes sortes, d'une valeur allant jusqu'à près de 5 milliards de VND.
Par ce biais, le ministère de la Sécurité publique met en garde les organisations, les particuliers et les entreprises afin qu'ils redoublent de vigilance, renforcent la sécurité des informations sur leurs sites web, leurs courriels et leurs appareils électroniques, mettent en place une procédure de connexion en plusieurs étapes, reçoivent des alertes précoces et ne permettent pas à des individus d'en profiter et de commettre des actes illégaux.
