Tin An Ninh Mạng

Bắt một sinh viên lớp kỹ sư tài năng ĐHBK HCM chuyên ăn cắp CC

hacker 18
Mở rộng điều tra vụ hai web underground Vietexpert.info và hkvfamily.info, Bộ Công an vừa bắt Nguyễn Văn Hòa, sinh viên lớp kỹ sư tài năng Đại học Bách khoa TP.HCM. Số tiền kiếm được từ việc bán thông tin thẻ tín dụng, Hòa đưa cho bố để mua đất tại TP.HCM và Bình Dương. Khi bị bắt, người Hòa hôi hám bẩn thỉu, móng tay, móng chân toàn đất…

Báo CAND đã đưa tin ban đầu về việc Cục Cảnh sát hình sự phối hợp với Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao triệt phá “thế giới ngầm” (gọi tắt là UG) của bọn tội phạm sử dụng công nghệ cao, bắt 9 đối tượng trong ổ nhóm lập ra các diễn đàn trong UG của tội phạm sử dụng công nghệ cao, hack thông tin thẻ tín dụng (cc) của người nước ngoài để ship hàng hóa về Việt Nam nhằm chiếm đoạt nhiều tỷ đồng.

Tiếp tục mở rộng vụ án, Cơ quan CSĐT Bộ Công an đã bắt giữ thêm một số đối tượng khác, trong đó đáng chú ý có 1 “trùm hacker”, chuyên hack vào các tài khoản của người nước ngoài để trộm cắp thông tin thẻ tín dụng (cc). Đáng tiếc rằng đây là một sinh viên rất giỏi, đang học lớp kỹ sư tài năng của Trường Đại học Bách khoa TP Hồ Chí Minh…

Tìm ra “trùm hacker” là một sinh viên của lớp kỹ sư tài năng

Đó là Nguyễn Văn Hòa, 23 tuổi, trú tại khu phố 6, phường 3, TP Đông Hà, tỉnh Quảng Trị, hiện đang là sinh viên lớp kỹ sư tài năng (Đại học Bách khoa TP Hồ Chí Minh) vừa bị cơ quan CSĐT – Bộ Công an bắt giữ. Riêng đối tượng này bị khởi tố và bắt tạm giam với tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác, bởi đây chính là “trùm hacker” của các diễn đàn trong thế giới ngầm UG.

Đáng tiếc rằng, Hòa học rất giỏi, đặc biệt là về công nghệ thông tin. Chính vì niềm đam mê về công nghệ mà Hòa có thể ngồi nhiều giờ, nhiều ngày để nghiên cứu và viết lập trình. Nguyên nhân chính đã đẩy Nguyễn Văn Hòa vào con đường phạm tội chính là việc tham gia vào diễn đàn UG – trở thành công cụ để kiếm tiền bất hợp pháp cho các đối tượng khác.

{

}

921663.jpg

Trùm hacker” Nguyễn Văn Hòa bị bắt giữ cùng tang vật vụ án.

Theo lời khai của Hòa, cậu ta bắt đầu hoạt động trong “thế giới ngầm” từ năm 2010. Đây là đối tượng trực tiếp sử dụng kiến thức về công nghệ thông tin để tấn công vào các trang web nước ngoài để lấy cắp thông tin, thẻ tín dụng của người nước ngoài. Lấy cắp được thông tin và thẻ tín dụng, cậu ta lên mạng Internet để bán cho các đối tượng trong nước lấy tiền. Tất cả số tiền đó được chuyển đến tài khoản mang tên Nguyễn Văn Hòa tại Ngân hàng Đông Á. Tổng số tiền mà các đối tượng mua cc chuyển đến tài khoản của Nguyễn Văn Hòa hơn 7 tỷ đồng.

Theo ước tính, Hòa đã tấn công vào rất nhiều trang web và lấy cắp được khoảng 300.000 thông tin thẻ tín dụng. Nếu mỗi thông tin thẻ tín dụng này mà được các đối tượng sử dụng để ship một mặt hàng trị giá khoảng 3 triệu đồng thì tổng số tiền mà các chủ thẻ nước ngoài bị chiếm đoạt lên tới 900 tỷ đồng.

Mặc dù kiếm được rất nhiều tiền nhưng Hòa lại không hề ăn chơi thậm chí không hề quan tâm tới việc chăm sóc bản thân. Khi bắt giữ Hòa, các điều tra viên cũng cảm thấy ngạc nhiên khi thấy người Hòa hôi hám bẩn thỉu, móng tay, móng chân toàn đất… Thậm chí nơi ăn ở của đối tượng này cũng rất nhếch nhác, không hề được sự quan tâm, chỉ dẫn của gia đình.

Toàn bộ số tiền kiếm được từ việc bán cc, theo Hòa khai, cậu ta đã gửi hết về nhà cho ba là ông Nguyễn Đông H.. Số tiền mà Hòa đã gửi cho gia đình là hơn 4 tỷ đồng, đặc biệt trong hai ngày 23 và 24/4/2012, Hòa đã gửi 1 tỷ đồng. Toàn bộ số tiền mà Nguyễn Văn Hòa gửi về gia đình được dùng để mua đất tại Bình Dương và TP Hồ Chí Minh.

Sự sa ngã của Nguyễn Văn Hòa thật đáng tiếc, bởi nếu phát triển đúng, có thể cậu ta sẽ là một con người tài năng và có ích cho đất nước. Thế nhưng, bây giờ, Hòa đang phải đối mặt với một mức án thích đáng của pháp luật. Đây là bài học dành cho các học sinh, sinh viên trẻ, có khả năng về công nghệ thông tin, nếu không tỉnh táo trước sự cám dỗ của việc phạm tội trong “thế giới ảo” thì sẽ trượt dài và mất hết tương lai, bởi dù tưởng là ảo nhưng hành vi phạm tội trước sau cũng sẽ bị cơ quan Công an phát giác.

Thêm nữa là bài học cho các gia đình trong việc quản lý con cái trong thời công nghệ. Không quan tâm, hỏi han, kiểm tra về số tiền mà con cái kiếm được quá lớn, đã vội thỏa mãn với “thành tích” đó chính là cái giá đắt phải trả cho bậc phụ huynh khi tận mắt chứng kiến con mình bị bắt. Lúc này, sự ân hận cũng đã quá muộn màng.

Khởi tố 13 đối tượng, bắt tạm giam 12 đối tượng phạm tội

Thông tin mới nhất chúng tôi nhận được, chiều 16/1, Viện KSND tối cao đã phê chuẩn các quyết định khởi tố bị can của Cơ quan CSĐT Bộ Công an đối với 13 đối tượng. Theo đó, 12 đối tượng bị khởi tố về tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản (theo điều 226b của BLHS), gồm: Huỳnh Phước Mẫn; Phạm Thái Thành; Lê Văn Hào Hoa; Phạm Trí Nhựt Quang; Vương Quốc Nhã; Vũ Việt Dũng; Lê Vĩnh Anh Văn; Nguyễn Ngọc Hảo; Vũ Đình Hùng; Nguyễn Quang Nhựt; Đỗ Hà Duy Thanh và Nguyễn Thị Diệu Ni (hai vợ chồng); khởi tố đối tượng Nguyễn Văn Hòa về tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác. Viện KSND tối cao cũng đã phê chuẩn lệnh bắt tạm giam đối với 12 đối tượng, đối tượng Nguyễn Thị Diệu Ni được áp dụng biện pháp cấm đi khỏi nơi cư trú.

921667.jpg

Cơ quan điều tra đang lấy lời khai của một đối tượng bị bắt giữ.

Theo lời khai của các đối tượng bị bắt giữ thì chúng đều tham gia vào hai diễn đàn dành cho giới tội phạm trong UG, chuyên trộm cắp cc của người nước ngoài, trao đổi, cung cấp các công cụ kỹ thuật để xâm nhập trái phép vào các website, mua bán và sử dụng trái phép cc của người nước ngoài, câu kết với nhau để mua hàng hóa trên mạng bằng cc trộm cắp được. Trên diễn đàn này, bọn chúng trộm cắp, chia sẻ, cho nhau các cc trộm cắp được, hoặc bán với giá cũng rất rẻ, từ 1-2 USD/cc.

Có các cc này, các đối tượng dùng mua hàng trên các trang bán hàng qua mạng như: newegg.com, walmart.com, bnamin.com… để mua các loại hàng hóa (nhiều nhất là các loại hàng điện tử đắt tiền như điện thoại di động Iphone, Ipad, máy tính xách tay…), sau đó trực tiếp ship, hoặc thuê người ship hàng về Việt Nam với tỷ lệ chia cho người ship thuê là 20-30% giá trị lô hàng. Số tiền các đối tượng thu được từ những việc làm bất chính trên rất lớn. Chẳng hạn, Huỳnh Phước Mẫn được hưởng lợi 800 triệu đồng; Lê Văn Hào Hoa thu được 1,3 tỷ đồng; Phạm Trí Nhựt Quang được 200 triệu đồng; Nguyễn Ngọc Hảo được 700 triệu đồng…

Ngoài ra, một số đối tượng còn thu được khá nhiều tiền từ các việc quản trị các diễn đàn trong UG. Như Huỳnh Phước Mẫn là người tạo ra diễn đàn www.vietexpert.info. Theo quy định, mỗi thành viên tham gia phải nộp vào tài khoản WMZ (tiền điện tử) của Mẫn 100 USD. Vũ Đình Hùng, tham gia quản trị kỹ thuật diễn đàn www.vietexpert.info từ năm 2012 với mục đích cài đặt, cấu hình, bảo trì các dịch vụ web trên máy chủ.

Trong quá trình quản trị kỹ thuật diễn đàn, Hùng có thể ra “thanked” (số lần được các thành viên cảm ơn trong bài viết, số “thanked” càng nhiều, thành viên có thể xem những bài viết có mức độ ẩn cao) để bán cho các thành viên trong diễn đàn với giá 10USD/ 100 thanked. Từ ngày 12/6/2012 đến nay, Hùng đã bán được 24.770 thanked, tương đương 2.477 USD…

(Nguồn: http://vnreview.vn/tin-tuc-an-ninh-…-lop-ky-su-tai-nang-dhbk-hcm-chuyen-an-cap-cc)

———————————————————————–

Thật tiếc cho một tài năng đã sử dụng kiến thức của mình sai mục đích :(

Re: Bắt một sinh viên lớp kỹ sư tài năng ĐHBK HCM chuyên ăn cắp CC

5lkJWeZ.png

1ubuUcV.png

Not Found

The requested URL /images/favicon.ico was not found on this server.


Apache/2.2.23 (CentOS) Server at www.canhsat-cnc.vn Port 80

Vulnerability Summary for CVE-2012-4558

Original release date:02/26/2013
Last revised:01/17/2014
Source: US-CERT/NIST
Overview

Multiple cross-site scripting (XSS) vulnerabilities in the balancer_handler function in the manager interface in mod_proxy_balancer.c in the mod_proxy_balancer module in the Apache HTTP Server 2.2.x before 2.2.24-dev and 2.4.x before 2.4.4 allow remote attackers to inject arbitrary web script or HTML via a crafted string.
Impact

CVSS Severity (version 2.0):

CVSS v2 Base Score:4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:p/A:N) (legend)
Impact Subscore: 2.9
Exploitability Subscore: 8.6
CVSS Version 2 Metrics:

Access Vector: Network exploitable; Victim must voluntarily interact with attack mechanism
Access Complexity: Medium
Authentication: Not required to exploit
Impact Type:Allows unauthorized modification
References to Advisories, Solutions, and Tools

By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on account of other sites being referenced, or not, from this page. There may be other web sites that are more appropriate for your purpose. NIST does not necessarily endorse the views expressed, or concur with the facts presented on these sites. Further, NIST does not endorse any commercial products that may be mentioned on these sites. Please address comments about this page to [email protected].
External Source: BID
Name: 64758
Hyperlink:http://www.securityfocus.com/bid/64758

External Source: DEBIAN
Name: DSA-2637
Hyperlink:http://www.debian.org/security/2013/dsa-2637

External Source: CONFIRM
Name: http://svn.apache.org/viewvc/httpd/…alancer.c?r1=1404653&r2=1413732&diff_format=h
Hyperlink:http://svn.apache.org/viewvc/httpd/…alancer.c?r1=1404653&r2=1413732&diff_format=h

External Source: CONFIRM
Name: http://support.apple.com/kb/HT5880
Hyperlink:http://support.apple.com/kb/HT5880

External Source: REDHAT
Name: RHSA-2013:1209
Hyperlink:http://rhn.redhat.com/errata/RHSA-2013-1209.html

External Source: REDHAT
Name: RHSA-2013:1208
Hyperlink:http://rhn.redhat.com/errata/RHSA-2013-1208.html

External Source: REDHAT
Name: RHSA-2013:1207
Hyperlink:http://rhn.redhat.com/errata/RHSA-2013-1207.html

External Source: REDHAT
Name: RHSA-2013:0815
Hyperlink:http://rhn.redhat.com/errata/RHSA-2013-0815.html

External Source: OVAL
Name: oval:eek:rg.mitre.oval:def:18977
Hyperlink:http://oval.mitre.org/repository/data/getDef?id=oval:eek:rg.mitre.oval:def:18977

External Source: FEDORA
Name: FEDORA-2013-4541
Hyperlink:http://lists.fedoraproject.org/pipermail/package-announce/2013-April/101196.html

External Source: APPLE
Name: APPLE-SA-2013-09-12-1
Hyperlink:http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html

External Source: CONFIRM
Name: http://httpd.apache.org/security/vulnerabilities_24.html
Type: Advisory
Hyperlink:http://httpd.apache.org/security/vulnerabilities_24.html

External Source: CONFIRM
Name: http://httpd.apache.org/security/vulnerabilities_22.html
Type: Advisory
Hyperlink:http://httpd.apache.org/security/vulnerabilities_22.html

Technical Details

Vulnerability Type (View All)

  • Cross-Site Scripting (XSS) (CWE-79)

CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4558

Re: Bắt một sinh viên lớp kỹ sư tài năng ĐHBK HCM chuyên ăn cắp CC

canhsat-cnc.vn đc cấp IP ngon khiếp

C:UsersAdministrator>tracert 27.118.18.157

Tracing route to 27.118.18.157 over a maximum of 30 hops

1

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !