Cái kết của một tài năng IT đi sai ngã rẽ

một ngày trướcBài gốc

Ngày 31/5, Công an tỉnh Hà Tĩnh thông tin, Cơ quan An ninh điều tra Công an tỉnh Hà Tĩnh vừa khởi tố vụ án, khởi tố bị can và ra lệnh bắt bị can để tạm giam đối với Trần Quang Huy (SN 2004) về tội Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

Lúc thực hiện hành vi, Huy (trú tại phường Quang Trung, TP Nam Định, Nam Định) là sinh viên năm 3 Khoa Công nghệ thông tin, Trường Đại học Tài chính ngân hàng Hà Nội.

Được đánh giá là sinh viên xuất sắc trên lĩnh vực IT, thời gian qua, Huy thường xuyên tham gia các trang web, diễn đàn tin học trên mạng internet và cả các diễn đàn của các hacker.

Vào khoảng cuối năm 2024, trên diễn đàn BreachForums (diễn đàn tin tặc nước ngoài), Huy thấy bài đăng tìm người lấy cắp thông tin trên các hệ thống dữ liệu tại Việt Nam như: Cổng thông tin dịch vụ công Quốc gia, Bảo hiểm xã hội, mã số thuế, đăng kiểm… Huy đã sử dụng tài khoản telegram của mình liên hệ với người đăng bài.

Sau đó hai bên bàn bạc, thống nhất cách thức đăng nhập vào các hệ thống dữ liệu, sau khi thu thập được dữ liệu trên hệ thống sẽ chuyển lại cho người đăng và Huy sẻ được trả 1.000.000 đồng/1 lần cung cấp dữ liệu.

Đỉnh điểm của hành vi phạm pháp luật là vào khoảng tháng 3/2025, Huy xâm nhập vào hệ thống Cổng thông tin dịch vụ công tỉnh Hà Tĩnh để lấy cắp dữu liệu.

Nhận thức được hành vi này là vi phạm pháp luật, nên Huy đã thay đổi địa chỉ IP đăng nhập tài khoản và địa chỉ IP của máy chủ nhằm che dấu hành vi của mình.

Mục đích của việc thay đổi địa chỉ IP là để đối phó với cơ quan chức năng, nếu bị phát hiện, cơ quan chức năng sẽ không truy xét ra được địa chỉ thật của máy tính được dùng để xâm nhập trái phép.

Cụ thể, vào tối 25/3, Trần Quang Huy sử dụng máy tính cá nhân thông qua tiện ích Proxy sever nhập địa chỉ IP ảo được Huy mua trên mạng internet.

Sau khi đổi địa chỉ IP máy tính, Huy truy cập vào trang Cổng thông tin dịch vụ công tỉnh Hà Tĩnh tại địa chỉ https://motcua.hatinh.gov.vn, đồng thời sử dụng các dòng lệnh được lập trình bằng ngôn ngữ PHP để máy tính này tự động tra cứu các thông tin trong hệ thống Cổng thông tin Dịch vụ công Hà Tĩnh.

Với các câu lệnh của Huy, hệ thống chạy tự động cho đến sáng ngày 26 tháng 03 năm 2025, Huy đã thực hiện việc tra cứu và lưu giữ 7.278 dữ liệu của công dân, bao gồm nhiều trường thông tin như: họ tên, số định danh cá nhân, số chứng minh nhân dân, giới tính, dân tộc, tôn giáo, tình trạng hôn nhân, nhóm máu, ngày tháng năm sinh, quê quán, nơi thường trú...

Quá trình Trần Quang Huy xâm nhập lấy cắp dữ liệu, từ đêm 25/3 đến sáng ngày 26/3/2025, tài khoản đã thực hiện truy vấn hơn 12.000 lần vào Cơ sở dữ liệu quốc gia về dân cư, vượt quá giới hạn truy vấn Cơ sở dữ liệu quốc gia về dân cư được cấp cho tỉnh Hà Tĩnh.

Từ dấu hiệu bất thường này, Lãnh đạo Công an tỉnh Hà Tĩnh đã chỉ đạo các đơn vị nghiệp vụ lập án đấu tranh, điều tra làm rõ. Sau 2 tháng tập trung cao độ, áp dụng các biện pháp nghiệp vụ, chân dung đối tượng thực hiện các cuộc xâm nhập, đánh cắp dữ liệu dần lộ diện.

Vì đã tìm mọi cách che giấu hành vi, xóa vết điện tử nên Trần Quang Huy hết sức ngạc nhiên khi các trinh sát Phòng An ninh mạng và phòng chống tội phạm công nghệ cao Công an Hà Tĩnh và điều tra viên Cơ quan An ninh điều tra Công an tỉnh ập vào bắt quả tang khi đối tượng đang ở phòng trọ tại địa chỉ Ngõ 83B, đường Tân Triều Mới, xã Tân Triều, huyện Thanh Trì, thành phố Hà Nội.

Hoàng Mai

Nguồn Người Đưa Tin : https://nguoiduatin.vn/cai-ket-cua-mot-tai-nang-it-di-sai-nga-re-204250531214851664.htm