Le ministère de la Sécurité publique arrête neuf groupes de pirates informatiques qui ont attaqué des centaines de sites Web

Des informations publiées hier soir (31 mai) par le ministère de la Sécurité publique ont indiqué que les unités professionnelles relevant du ministère avaient rapidement détecté et empêché de nouvelles astuces criminelles de certains sujets utilisant la haute technologie pour s'emparer des biens d'organisations, d'individus et d'entreprises au Vietnam.

En piratant des failles de sécurité dans des sites Web, les individus ont pris le contrôle de l'administration de centaines de sites Web, volé des données d'information ou pénétré illégalement dans les systèmes de serveurs d'un certain nombre d'entreprises opérant dans le secteur des services de portefeuille électronique, puis ont effectué des transactions d'achat et de vente, s'appropriant des milliards de dongs.

Il convient de mentionner que pour les sites Web qui ne peuvent pas être piratés par eux-mêmes, le sujet dans ce cas a embauché des pirates informatiques étrangers pour rechercher les vulnérabilités des sites Web, attaquer et prendre le contrôle, afin que le sujet puisse les utiliser à des fins d'appropriation de données.

Les sujets de l'affaire.

Sur la base des preuves recueillies, la police a déterminé l’ampleur, la nature, les méthodes et les ruses des activités criminelles, les rôles et les positions des sujets, et a clarifié les identités et les antécédents des quatre principaux sujets de l’affaire, notamment :

1. Do Tuan Anh, né en 1996, ville natale de Cam Pha, Quang Ninh.

2. Nguyen Thi Anh, née en 1996, ville natale de Binh Xuyen, Vinh Phuc.

3. Do Van Phi (frère de Do Tuan Anh) né en 1995 ; ville natale de Cam Pha, Quang Ninh.

4. Nguyen Thi Bao Thoa, née en 1996 ; ville natale de Cam Pha, Quang Ninh.

Le 15 mai, le Département de la cybersécurité et de la prévention et du contrôle des crimes de haute technologie, en coordination avec le Département de la police criminelle du ministère de la Sécurité publique et la police de la ville de Hanoi, a rapidement découvert quatre sujets dans la province de Thai Nguyen qui utilisaient des astuces de haute technologie pour s'approprier les actifs d'entreprises fournissant des services de paiement intermédiaires et des portefeuilles électroniques.

Le 29 mai, les unités professionnelles du ministère de la Sécurité publique ont travaillé en étroite collaboration avec la police de la ville de Hanoi et la police de la province de Thai Nguyen pour attraper les individus en flagrant délit de crime, les détenir temporairement et perquisitionner d'urgence leur domicile.

Les résultats de la perquisition ont permis de saisir une grande quantité d'argent liquide, des livrets d'épargne d'une valeur totale de plus de 3 milliards de VND; 3 motos; 30 cartes ATM de différentes banques, 6 ordinateurs, 4 téléphones iPhone, des dizaines de téléphones Nokia avec des cartes SIM « indésirables » et de nombreux objets et documents liés aux actes illégaux des personnes concernées.

Attaques illégales sur des centaines de sites Web

Au cours de l'enquête, les quatre suspects ont d'abord reconnu leurs crimes, dont Do Tuan Anh était le cerveau et le meneur. Do Tuan Anh a avoué avoir entrepris, depuis 2013, des recherches et des analyses, découvrant des vulnérabilités dans les bases de données de nombreuses entreprises et piratant illégalement des centaines de sites web.

Après avoir pris le contrôle des comptes administrateurs des sites Web, les sujets ont créé de faux soldes pour un certain nombre de comptes précédemment créés et les ont utilisés pour acheter des informations sur différents types de cartes à gratter.

Lors du processus de consommation de cartes à gratter volées, les sujets utilisent de nombreux numéros de téléphone « indésirables » pour contacter les revendeurs de cartes à gratter, et les revendeurs « mettent les cartes au rebut » pour les vendre rapidement à un prix réduit supérieur au prix général du marché.

L'argent sera ensuite transféré par les agents sur différents comptes bancaires détenus par les sujets (ces comptes bancaires sont achetés par les sujets flottant sur le marché).

Pour éviter d'être détectés par les autorités, les individus ont utilisé de nombreuses astuces pour dissimuler leur identité physique et ont retiré de l'argent liquide aux distributeurs automatiques de nombreuses banques de la province de Thai Nguyen et de certaines provinces voisines.

Pour certains sites Web que Do Tuan Anh ne pouvait pas attaquer lui-même, il a engagé des pirates étrangers pour rechercher les vulnérabilités et attaquer et prendre le contrôle afin de pouvoir les utiliser pour voler des données de ces sites Web.

De septembre 2018 à avril 2019, le sujet a attaqué les systèmes de bases de données de 5 entreprises, s'appropriant des dizaines de milliers de données de cartes téléphoniques et de cartes de jeu de toutes sortes d'une valeur allant jusqu'à près de 5 milliards de VND.

Par ce biais, le ministère de la Sécurité publique avertit les organisations, les particuliers et les entreprises d'accroître leur vigilance, de renforcer la sécurité des informations sur les sites Web, les courriers électroniques et les appareils électroniques... d'établir un processus de connexion en plusieurs étapes, de recevoir des avertissements précoces et de ne pas laisser les sujets profiter de ces informations et commettre des actes illégaux.