Chuẩn bị xét xử “hacker” Nhâm Hoàng Khang

Trước đó vào tháng 8/2022, TAND TP.HCM đã trả hồ sơ điều tra bổ sung, đề nghị Viện KSND TP.HCM điều tra làm rõ, bị can Nhâm Hoàng Khang (tên thường gọi là “You IT”, 35 tuổi). ngoài tội “cưỡng đoạt tài sản”, bị cáo này có dấu hiệu phạm tội khác, khi bị cáo này lấy trộm dữ liệu của 29.000 khách hàng của sàn T-Rex.

Theo cáo trạng, giữa năm 2018, ông Vũ Ngọc Châu thành lập trang web https://t-rex.exchange (sàn giao dịch tiền mã hóa T-Rex) để những người có nhu cầu mua bán các loại tiền mã hóa (bitcoin, Ethereum, USDT) kết nối. với nhau, thực hiện các giao dịch có phí dịch vụ. Khách hàng đăng ký mở tài khoản phải cung cấp đầy đủ thông tin cá nhân như số điện thoại, CMND hoặc CCCD, địa chỉ email, ảnh …

Nhâm Hoàng Khang là người có kiến ​​thức chuyên sâu về công nghệ thông tin. Khoảng cuối tháng 10/2020, hacker này dùng điện thoại truy cập vào trang web của T-Rex để đăng ký mở nhiều tài khoản. Khang phát hiện sàn giao dịch có lỗi lộ thông tin cơ sở dữ liệu, có thể lấy thông tin và tiền trong ví điện tử, tài khoản của người khác.

Đầu tháng 11/2020, Khang tấn công, chiếm đoạt tài khoản “Anh Ba” của nhân viên sàn T-Rex để chiếm đoạt gần 30.000 USD (tương đương hơn 685 triệu đồng). Phát hiện giao dịch bất thường, nhân viên kỹ thuật của sàn giao dịch này đã khóa tài khoản để không bán số tiền trên.

Khi bị khóa tài khoản, Khang vào nhóm Telegram của sàn giao dịch T-Rex yêu cầu mở lại và trả lại USDT đã chiếm đoạt, nhưng không được chấp thuận. Sàn giao dịch này yêu cầu khách hàng xác thực thông tin cá nhân để có tài khoản rút tiền. Khang thuê người chuyên kinh doanh dịch vụ mạng xã hội lấy lại mật khẩu tài khoản Facebook để tìm cách xác thực tài khoản trên T-Rex nhưng vẫn không mở được tài khoản.

Từ đó, Khang liên tục truy cập vào sàn T-Rex để lấy thông tin của 29.000 khách hàng, tạo quyền truy cập giả, lệnh rút tiền lớn, gửi tin nhắn đến nhóm Telegram của sàn T-Rex để đe dọa tấn công. Khang yêu cầu đưa 20.000 USD để cung cấp thông tin sửa lỗi, nếu không sẽ thông báo cho khách hàng biết sàn bị tấn công.

Bị đe dọa, ông Châu yêu cầu nhân viên chuyển tổng cộng gần 300 triệu đồng cho Khang. Đến giữa năm 2021, ông Châu gửi đơn tố cáo đến Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Bộ Công an.

Ngày 4/10/2021, Cục Cảnh sát hình sự (C02) phối hợp với Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) bắt được Khang khi đang ở Cần Thơ.

Trong quá trình điều tra, Khang khai đã dùng điện thoại truy cập vào trang web trao đổi tiền mã hóa T-Rex của Vũ Ngọc Châu để đăng ký nhiều tài khoản, chứ không lấy cắp thông tin của 29.000 khách hàng và gửi tin nhắn đe dọa. tấn công, tống tiền chủ sở hữu của sàn giao dịch này.

Về số tiền 300 triệu đồng nhận được, Khang cho rằng do anh Châu “trả công vì phát hiện lỗ hổng của sàn giao dịch”. Hacker sau đó kể lại, cho rằng mình đã chiến thắng khi tham gia cuộc thi phát hiện lỗ hổng bảo mật do sàn giao dịch T-Rex tổ chức và được thưởng số tiền trên.

Tuy nhiên, cơ quan điều tra xác định, căn cứ vào lời khai của ông Châu và các chứng cứ khác thì “có căn cứ cho thấy Khang đã nhắn tin đe dọa chủ tiệm đổi tiền”, chiếm đoạt gần 300 triệu đồng.

Ngoài ra, Khang khai nhận đã hack tài khoản Facebook của chị Phan Thị Anh Phương “Director Hoa Ha” để lấy thông tin cung cấp cho bà Nguyễn Phương Hằng (Tổng giám đốc Công ty cổ phần Đại Nam) qua Zalo. Do bà Phương không bị thiệt hại nên không tố cáo Khang.

Tin tặc cũng lấy danh sách 85 tài khoản người dùng, đăng tải một số hình ảnh lên trang web nội bộ của Báo điện tử VOV. Các tài khoản này không thuộc quyền quản trị và trang web này phục vụ cho hoạt động nội bộ của VOV, không liên quan đến trang thông tin điện tử của báo.

Ngày 25/4/2022, Công an TP.HCM có công văn đề nghị Sở Thông tin và Truyền thông ra quyết định xử phạt Khang về hành vi vi phạm trong lĩnh vực bưu chính viễn thông.