Министерство общественной безопасности арестовало 9 хакерских групп, атаковавших сотни веб-сайтов

В информации, опубликованной вчера вечером (31 мая) Министерством общественной безопасности, говорится, что профессиональные подразделения министерства оперативно выявили и предотвратили новые преступные действия некоторых субъектов, использующих высокие технологии для изъятия активов организаций, частных лиц и предприятий во Вьетнаме.

Взломав уязвимости в системах безопасности веб-сайтов, злоумышленники получили контроль над администраторами сотен веб-сайтов, похитили информационные данные или незаконно проникли в серверные системы ряда предприятий, работающих в сфере услуг электронных кошельков, а затем провели сделки купли-продажи, присвоив миллиарды донгов.

Стоит отметить, что в случае с веб-сайтами, которые невозможно взломать самостоятельно, субъект по данному делу нанял иностранных хакеров для сканирования уязвимостей веб-сайтов, атаки и захвата контроля, чтобы субъект мог использовать их в целях присвоения данных.

Субъекты дела.

На основании собранных доказательств полиция определила масштаб, характер, методы и уловки преступной деятельности, роли и положения фигурантов, а также выяснила личности и биографию четырех основных фигурантов дела, в том числе:

1. До Туан Ань, 1996 года рождения, родной город Кам Фа, Куангнинь.

2. Нгуен Тхи Ань, 1996 года рождения, родной город Бинь Сюен, Винь Фук.

3. До Ван Пхи (брат До Туан Ань), 1995 г.р.; родной город Кампха, Куангнинь.

4. Нгуен Тхи Бао Тоа, 1996 года рождения; родной город Кампха, Куангнинь.

15 мая Департамент кибербезопасности и предупреждения и борьбы с высокотехнологичными преступлениями совместно с Департаментом уголовной полиции Министерства общественной безопасности и полицией города Ханой оперативно выявили в провинции Тхай Нгуен четырех лиц, которые с помощью высокотехнологичных уловок присваивали активы предприятий, предоставляющих посреднические платежные услуги и электронные кошельки.

29 мая профессиональные подразделения Министерства общественной безопасности тесно взаимодействовали с полицией города Ханой и полицией провинции Тхай Нгуен, чтобы задержать подозреваемых с поличным при совершении преступлений, временно задержать их и срочно провести обыск в их жилищах.

В результате обыска было изъято большое количество наличных денег, сберегательные книжки на общую сумму более 3 миллиардов донгов, 3 мотоцикла, 30 карточек для банкоматов разных банков, 6 компьютеров, 4 телефона iPhone, десятки телефонов Nokia с «мусорными» SIM-картами, а также множество предметов и документов, имеющих отношение к противоправным действиям фигурантов.

Незаконные атаки на сотни веб-сайтов

В ходе расследования четверо фигурантов первоначально признали свою вину, а До Туан Ань был вдохновителем и руководителем. До Туан Ань признался, что с 2013 года начал проводить исследования и сканирование, обнаруживая уязвимости в базах данных многих компаний и предприятий, а также незаконно взламывал сотни веб-сайтов.

Получив контроль над учетными записями администраторов веб-сайтов, злоумышленники создали поддельные балансы для ряда ранее созданных учетных записей и использовали их для покупки информации о различных типах скретч-карт.

В процессе использования украденных скретч-карт субъекты используют множество «мусорных» номеров телефонов для связи с дилерами скретч-карт, а дилеры «утилизируют карты», чтобы быстро продать их по более высокой ставке, чем общая рыночная цена.

Затем деньги будут переведены агентами на различные банковские счета, принадлежащие субъектам (эти банковские счета покупаются субъектами, обращающимися на рынке).

Чтобы избежать обнаружения властями, преступники прибегали к различным уловкам, чтобы скрыть свою физическую личность, и снимали наличные в банкоматах многих банков в провинции Тхай Нгуен и некоторых соседних провинциях.

Для некоторых веб-сайтов, которые До Туан Ань не мог атаковать сам, он нанимал иностранных хакеров для сканирования на предмет уязвимостей, атак и захвата контроля, чтобы он мог использовать их для кражи данных с этих веб-сайтов.

С сентября 2018 года по апрель 2019 года злоумышленник атаковал системы баз данных пяти предприятий, похитив десятки тысяч данных телефонных и игровых карт всех видов на общую сумму около 5 миллиардов донгов.

Тем самым Министерство общественной безопасности предупреждает организации, частных лиц и предприятия о необходимости повысить бдительность, усилить информационную безопасность на веб-сайтах, в электронной почте и на электронных устройствах... внедрить многоступенчатый процесс входа в систему, получать ранние предупреждения и не позволять субъектам злоупотреблять ситуацией и совершать незаконные действия.