Hacker 9x chiếm đoạt tài khoản của hàng nghìn khách hàng OnePay
Một hacker chỉ mới học đến lớp 11 đã lợi dụng lỗ hổng bảo mật đối với phần mềm Open SSL thường được sử dụng bởi các cổng thanh toán online và ngân hàng để hack vào cổng thanh toán điện tử OnePay. Chỉ trong hai ngày, hàng ngàn tài khoản OnePay đã bị hai hacker trẻ tuổi này chiếm đoạt, số tiền bị đánh cắp cũng lên đến vài trăm triệu.
Theo kết quả điều tra ban đầu của CQĐT CATP Tam Kỳ, ngày 8-4-2014, Trương Quý Pháp (1993, trú đường Huỳnh Thúc Kháng, P. An Xuân, TP Tam Kỳ) vào các diễn đàn chuyên về bảo mật trên mạng Internet và phát hiện có thông báo về lỗ hổng bảo mật đối với phần mềm Open SSL. Đây là phần mềm chuyên được các trang mạng thanh toán điện tử, ngân hàng sử dụng để mã hóa dữ liệu thông tin giao dịch khách hàng. Sau khi phát hiện lỗ hổng trên, ngày 9-4-2014, tại nhà mình, Pháp sử dụng máy tính cá nhân đã được kết nối Internet dùng trình duyệt Google Chrome vào trang website http://www.exploit-db.com tải chương trình 32745test.py về máy tính của mình. Sau đó Pháp dùng ngôn ngữ lập trình AutoIt viết chương trình Onepay.au3 và 52 chương trình khác. Viết chương trình xong, Pháp thực thi lệnh chạy chương trình tấn công vào cơ sở dữ liệu trang web https://Onepay.vn và 52 web thương mại điện tử khác.
Trương Quý Pháp cho chương trình này chạy từ 23 giờ ngày 9-4 đến 8 giờ ngày 10-4 thì thực hiện lệnh dừng. Khi hai chương trình trên ngừng chạy thì kết quả tạo ra file Onepay.vn.txt cùng 52 file khác chứa nội dung là các thông tin về việc khách hàng sử dụng thẻ tín dụng để thanh toán trực tiếp thông qua trang web Onepay.vn và 52 trang web thương mại điện tử khác. Tiếp đến, Pháp dùng ngôn ngữ lập trình AutoIt viết chương trình hbfilter.au3 nhằm mục đích chỉ lọc lấy thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật. Sau khi chạy chương trình hbfilter.au3, Pháp tạo ra các file khác như: cc.txt, cc test.txt, cc new.txt… là các file văn bản chứa thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật của 30.036 tài khoản cá nhân của người nước ngoài (đa số quốc tịch Australia).
Ngày 11-4-2014, Pháp thực hiện cho chạy đoạn mã: https://www.scriptfly.com… Sau khi đoạn mã trên chạy, kết quả tạo ra file scriptfly.com-127… chứa thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật của 3.454 tài khoản cá nhân người nước ngoài.
Với những thông tin về tài khoản lấy được, Pháp đã gửi 31 tài khoản cho bạn mình là Vũ Minh Quý (1993, cùng trú P. An Xuân) để Quý sử dụng thực hiện hành vi chiếm đoạt tài sản và chia tiền lại cho Pháp. Ngoài chuyển thông tin tài khoản cho Quý, Pháp còn trực tiếp nhiều lần sử dụng thông tin tài khoản đánh cắp được từ 2 trang https://Onepay.vn và https://www.scriptfly.com để thanh toán hoặc đặt mua phần mềm qua mạng, sau đó bán lại phần mềm này cho khách hàng là người nước ngoài, hoặc thông qua chương trình chát ICQ.
Trương Quý Pháp cho chương trình này chạy từ 23 giờ ngày 9-4 đến 8 giờ ngày 10-4 thì thực hiện lệnh dừng. Khi hai chương trình trên ngừng chạy thì kết quả tạo ra file Onepay.vn.txt cùng 52 file khác chứa nội dung là các thông tin về việc khách hàng sử dụng thẻ tín dụng để thanh toán trực tiếp thông qua trang web Onepay.vn và 52 trang web thương mại điện tử khác. Tiếp đến, Pháp dùng ngôn ngữ lập trình AutoIt viết chương trình hbfilter.au3 nhằm mục đích chỉ lọc lấy thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật. Sau khi chạy chương trình hbfilter.au3, Pháp tạo ra các file khác như: cc.txt, cc test.txt, cc new.txt… là các file văn bản chứa thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật của 30.036 tài khoản cá nhân của người nước ngoài (đa số quốc tịch Australia).
Ngày 11-4-2014, Pháp thực hiện cho chạy đoạn mã: https://www.scriptfly.com… Sau khi đoạn mã trên chạy, kết quả tạo ra file scriptfly.com-127… chứa thông tin về họ tên, số thẻ tín dụng, hạn sử dụng, mã bảo mật của 3.454 tài khoản cá nhân người nước ngoài.
Với những thông tin về tài khoản lấy được, Pháp đã gửi 31 tài khoản cho bạn mình là Vũ Minh Quý (1993, cùng trú P. An Xuân) để Quý sử dụng thực hiện hành vi chiếm đoạt tài sản và chia tiền lại cho Pháp. Ngoài chuyển thông tin tài khoản cho Quý, Pháp còn trực tiếp nhiều lần sử dụng thông tin tài khoản đánh cắp được từ 2 trang https://Onepay.vn và https://www.scriptfly.com để thanh toán hoặc đặt mua phần mềm qua mạng, sau đó bán lại phần mềm này cho khách hàng là người nước ngoài, hoặc thông qua chương trình chát ICQ.
Được biết, Pháp học đến lớp 11 thì nghỉ, còn Quý mới học đến lớp 8. Năm Pháp học lớp 10 từng bị Cục Cảnh sát Phòng chống tội phạm công nghệ cao (Bộ CA) phát hiện, xử lý về hành vi tấn công làm sập trang web của Bkav. Còn Quý cũng từng bị xử lý vì tấn công làm sập trang web của Liên đoàn Bóng đá Malaysia vì đội bóng đá nước này thắng đội tuyển Việt Nam.
(Nguồn: CADN.com.vn)
