7.278 dữ liệu công dân Hà Tĩnh bị đánh cắp
Ngày 31/5, thông tin từ Cơ quan An ninh điều tra Công an tỉnh Hà Tĩnh, đơn vị vừa khởi tố vụ án, khởi tố bị can và ra lệnh bắt bị can để tạm giam đối với Trần Quang Huy (SN 2004, trú phường Quang Trung, thành phố Nam Định, tỉnh Nam Định) về tội "Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác" theo quy định tại Điều 289 Bộ luật Hình sự.
Theo hồ sơ điều tra, vào tối 25/3/2025, Trần Quang Huy sử dụng máy tính cá nhân thông qua tiện ích Proxy sever nhập địa chỉ IP ảo được Huy mua trên mạng Internet. Sau khi đổi địa chỉ IP máy tính, Huy truy cập vào trang Cổng thông tin dịch vụ công tỉnh Hà Tĩnh tại địa chỉ https://motcua.hatinh.gov.vn, đồng thời sử dụng các dòng lệnh được lập trình bằng ngôn ngữ PHP để máy tính tự động tra cứu các thông tin trong hệ thống Cổng thông tin Dịch vụ công Hà Tĩnh.
Hacker Trần Quang Huy đã truy cập vào trang Cổng thông tin dịch vụ công tỉnh Hà Tĩnh để đánh cắp dữ liệu.
Với các câu lệnh của Huy, hệ thống chạy tự động cho đến sáng ngày 26/03/2025 đã thực hiện việc tra cứu và lưu giữ 7.278 dữ liệu của công dân, bao gồm nhiều trường thông tin như: họ tên, số định danh cá nhân, số chứng minh nhân dân, giới tính, dân tộc, tôn giáo, tình trạng hôn nhân, nhóm máu, ngày tháng năm sinh, quê quán, nơi thường trú...
Quá trình Trần Quang Huy xâm nhập lấy cắp dữ liệu, từ đêm 25/3 đến sáng ngày 26/3/2025, tài khoản đã thực hiện truy vấn hơn 12.000 lần vào Cơ sở dữ liệu Quốc gia về dân cư, vượt quá giới hạn truy vấn Cơ sở dữ liệu Quốc gia về dân cư được cấp cho tỉnh Hà Tĩnh.
Từ dấu hiệu bất thường này, Lãnh đạo Công an tỉnh Hà Tĩnh đã chỉ đạo các đơn vị nghiệp vụ lập án đấu tranh, điều tra làm rõ. Sau 2 tháng tập trung cao độ, áp dụng các biện pháp nghiệp vụ, chân dung đối tượng thực hiện các cuộc xâm nhập, đánh cắp dữ liệu dần lộ diện.
Vết trượt của một IT xuất sắc
Sau nhiều nỗ lực thu thập các tài liệu, chứng cứ, bằng biện pháp nghiệp vụ, Công an Hà Tĩnh xác định đối tượng đã xâm nhập, tấn công vào Cổng dịch vụ công Hà Tĩnh đánh cắp 7.278 dữ liệu của công dân là Trần Quang Huy.
Theo CQĐT, Trần Quang Huy có hộ khẩu thường trú tại phường Quang Trung, thành phố Nam Định, tỉnh Nam Định là sinh viên năm 3, thuộc Khoa Công nghệ thông tin, Trường Đại học Tài chính ngân hàng Hà Nội. Huy được đánh giá là một sinh viên xuất sắc trên lĩnh vực IT.
Trần Quang Huy thường xuyên tham gia các trang web, diễn đàn tin học trên mạng internet. Thay vì phục vụ việc học tập, Huy thường xuyên tham gia các diễn đàn của các hacker (tin tặc).
Theo tài liệu cơ quan điều tra, trên diễn đàn BreachForums (diễn đàn tin tặc nước ngoài), Huy thấy bài đăng tìm người lấy cắp thông tin trên các hệ thống dữ liệu tại Việt Nam như: Cổng thông tin dịch vụ công Quốc gia, Bảo hiểm xã hội, mã số thuế, đăng kiểm… Huy đã sử dụng tài khoản telegram của mình liên hệ với người đăng bài. Sau đó hai bên bàn bạc, thống nhất cách thức đăng nhập vào các hệ thống dữ liệu, sau khi thu thập được dữ liệu trên hệ thống sẽ chuyển lại cho người đăng, Huy sẽ được trả 1 triệu đồng/lần cung cấp dữ liệu.
Là một sinh viên IT xuất sắc nhưng Huy đã đi sai đường dẫn đến vi phạm pháp luật.
Tất cả được Huy lên kế hoạch và triển khai tấn công vào hệ thống Cổng thông tin điện tử vào tối 25/03/2025 đến sáng 26/03/2025, đánh cắp 7.278 dữ liệu công dân. Tuy nhiên, hành vi vi phạm pháp luật của Huy đã không thể qua mặt được các trinh sát Phòng An ninh mạng và phòng chống tội phạm công nghệ cao, Cơ quan An ninh điều tra Công an Hà Tĩnh. Huy đã bị lực lượng công an ập vào bắt giữ khi đang ở phòng trọ tại địa chỉ ngõ 83B, đường Tân Triều Mới, xã Tân Triều, huyện Thanh Trì, thành phố Hà Nội.
Kết quả điều tra mở rộng chuyên án, ngoài hành vi xâm nhập vào hệ thống dữ liệu Quốc gia về dân cư nói trên, Công an Hà Tĩnh đã chứng minh Trần Quang Huy nhiều lần xâm nhập trái phép vào cơ sở dữ liệu của nhiều cơ quan để đánh cắp số lượng đặc biệt lớn thông tin cá nhân, dữ liệu của người dân trên địa bàn cả nước.
Cụ thể: Trần Quang Huy đã đánh cắp hàng chục triệu thông tin về bảo hiểm xã hội, bảo hiểm y tế, thông tin về biển số xe, thông tin về điện lực, tiêm chủng vacxin, thuê bao di động...
Cơ quan điều tra cho hay, đây là phương thức, thủ đoạn mới của tội phạm công nghệ cao; đồng thời cũng là lời cảnh báo, cảnh tỉnh cho những ai có ý đồ đánh cắp dữ liệu, xâm nhập hệ thống trái phép sẽ phải trả giá đắt.
Hiện, Công an tỉnh Hà Tĩnh đang tiếp tục đấu tranh mở rộng chuyên án.
