Министерство общественной безопасности арестовало 9 хакерских групп, атаковавших сотни веб-сайтов

В опубликованной вчера вечером (31 мая) информации Министерство общественной безопасности заявило, что профессиональные подразделения министерства оперативно выявили и предотвратили новые преступные действия некоторых субъектов, использующих высокие технологии для присвоения активов организаций, частных лиц и предприятий во Вьетнаме.

Взломав уязвимости безопасности веб-сайтов, преступники взяли под контроль администрирование сотен веб-сайтов, похитили информационные данные или незаконно проникли в серверные системы ряда предприятий, работающих в сфере услуг электронных кошельков, и оттуда провели операции купли-продажи, присвоив миллиарды донгов.

Стоит отметить, что для веб-сайтов, которые невозможно взломать самостоятельно, фигурант дела нанял иностранных хакеров для сканирования уязвимостей веб-сайтов, атаки и захвата контроля, чтобы затем использовать их в целях кражи данных.

Субъекты дела.

На основании собранных доказательств полиция определила масштаб, характер, методы и уловки преступной деятельности, роли и должности фигурантов, а также выяснила личности и биографию четырех основных фигурантов дела, в том числе:

1. До Туан Ань, 1996 года рождения, родной город Кам Фа, Куангнинь.

2. Нгуен Тхи Ань, 1996 года рождения, родной город Бинь Сюен, Винь Фук.

3. До Ван Пхи (брат До Туан Ань), 1995 г.р.; родной город Кампха, Куангнинь.

4. Нгуен Тхи Бао Тоа, 1996 года рождения; родной город Кампха, Куангнинь.

15 мая Департамент кибербезопасности и предупреждения и борьбы с высокотехнологичными преступлениями совместно с Департаментом уголовной полиции Министерства общественной безопасности и полицией города Ханой оперативно выявили в провинции Тхай Нгуен четырех лиц, которые с помощью высокотехнологичных уловок присваивали активы предприятий, предоставляющих посреднические платежные услуги и электронные кошельки.

29 мая профессиональные подразделения Министерства общественной безопасности тесно взаимодействовали с полицией города Ханой и полицией провинции Тхай Нгуен, чтобы задержать подозреваемых с поличным при совершении преступлений, временно задержать их и срочно провести обыск в их жилищах.

В результате обыска было изъято большое количество наличных денег, сберегательные книжки на общую сумму более 3 млрд донгов, 3 мотоцикла, 30 банковских карт для банкоматов, 6 компьютеров, 4 телефона iPhone, десятки телефонов Nokia с «мусорными» SIM-картами, а также множество предметов и документов, имеющих отношение к противоправным действиям фигурантов.

Незаконные атаки на сотни веб-сайтов

В ходе расследования четверо вышеупомянутых фигурантов первоначально признали свою вину, а До Туан Ань был вдохновителем и руководителем. До Туан Ань признался, что с 2013 года начал проводить исследования и сканирование, обнаруживая уязвимости в базах данных многих компаний и предприятий, а также незаконно взламывал сотни веб-сайтов.

Получив контроль над учетной записью администратора веб-сайта, злоумышленники создали поддельные балансы для ряда ранее созданных учетных записей и использовали их для покупки информации на различных скретч-картах.

В процессе использования украденных скретч-карт субъекты используют множество «мусорных» номеров телефонов для связи с дилерами скретч-карт, а дилеры «снимают данные с карт», чтобы быстро продать их по более высокой ставке, чем общая рыночная цена.

Затем деньги будут переведены агентами на различные банковские счета, принадлежащие субъектам (эти банковские счета покупаются субъектами, обращающимися на рынке).

Чтобы избежать обнаружения властями, преступники прибегали к различным уловкам, чтобы скрыть свою физическую личность, и снимали наличные в банкоматах многих банков в провинции Тхай Нгуен и некоторых соседних провинциях.

Для некоторых веб-сайтов, которые До Туан Ань не мог атаковать сам, он нанимал иностранных хакеров для сканирования на предмет уязвимостей и атак с целью получения контроля, чтобы он мог использовать их для кражи данных с этих веб-сайтов.

С сентября 2018 года по апрель 2019 года злоумышленник атаковал системы баз данных пяти предприятий, похитив десятки тысяч данных телефонных и игровых карт всех видов на общую сумму около 5 миллиардов донгов.

Тем самым Министерство общественной безопасности предупреждает организации, частных лиц и предприятия о необходимости проявлять бдительность, усиливать информационную безопасность на веб-сайтах, в электронной почте и на электронных устройствах, внедрять многоступенчатый процесс входа в систему, получать ранние предупреждения и не позволять субъектам злоупотреблять ситуацией и совершать незаконные действия.