'Chân dung' sinh viên giỏi IT vừa bị khởi tố vì xâm nhập cổng dịch vụ công đánh cắp dữ liệu

Ngày 31-5, Công an tỉnh Hà Tĩnh cho biết Cơ quan An ninh điều tra Công an tỉnh này đã khởi tố bị can và ra lệnh bắt tạm giam đối với Trần Quang Huy (21 tuổi) về tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

Trần Quang Huy bị bắt giữ. Ảnh: CA.

Lúc thực hiện hành vi, Huy (trú tại phường Quang Trung, TP Nam Định, Nam Định) là sinh viên năm 3 Khoa Công nghệ thông tin, Trường Đại học Tài chính ngân hàng Hà Nội.

Được đánh giá là sinh viên xuất sắc trên lĩnh vực IT, thời gian qua, Huy thường xuyên tham gia các trang web, diễn đàn tin học trên mạng internet và cả các diễn đàn của các hacker.

Theo cơ quan công an, khoảng cuối năm 2024, trên diễn đàn BreachForums (diễn đàn tin tặc nước ngoài), Huy thấy bài đăng tìm người lấy cắp thông tin trên các hệ thống dữ liệu tại Việt Nam, như: Cổng thông tin dịch vụ công Quốc gia, Bảo hiểm xã hội, mã số thuế, đăng kiểm…

Huy đã sử dụng tài khoản telegram của mình liên hệ với người đăng bài. Sau đó, hai bên bàn bạc, thống nhất cách thức đăng nhập vào các hệ thống dữ liệu. Sau khi thu thập được dữ liệu trên hệ thống, Huy sẽ chuyển cho người đăng và được trả một triệu đồng cho mỗi lần cung cấp dữ liệu.

Tối 25-3-2025, Huy xâm nhập vào hệ thống Cổng thông tin dịch vụ công tỉnh Hà Tĩnh (tại địa chỉ https://motcua.hatinh.gov.vn) để lấy cắp dữ liệu.

Nhận thức được hành vi này là vi phạm pháp luật, Huy đã thay đổi địa chỉ IP đăng nhập tài khoản và địa chỉ IP của máy chủ nhằm che dấu hành vi của mình. Mục đích của việc thay đổi địa chỉ IP để đối phó với cơ quan chức năng, nếu bị phát hiện, cơ quan chức năng sẽ không truy xét ra được địa chỉ thật của máy tính được dùng để xâm nhập trái phép.

Huy cũng sử dụng các dòng lệnh được lập trình bằng ngôn ngữ PHP để máy tính này tự động tra cứu các thông tin trong hệ thống Cổng thông tin Dịch vụ công Hà Tĩnh.

Đến sáng 26-3, Huy đã thực hiện việc tra cứu và lưu giữ 7.278 dữ liệu của công dân. Trong đó, bao gồm nhiều trường thông tin như: họ tên, số định danh cá nhân, số chứng minh nhân dân, giới tính, dân tộc, tôn giáo, tình trạng hôn nhân, nhóm máu, ngày tháng năm sinh, quê quán, nơi thường trú...

Huy đã thực hiện truy vấn hơn 12.000 lần vào cơ sở dữ liệu quốc gia về dân cư, vượt quá giới hạn truy vấn Cơ sở dữ liệu quốc gia về dân cư được cấp cho Hà Tĩnh.

Từ dấu hiệu bất thường này, lãnh đạo Công an tỉnh Hà Tĩnh đã chỉ đạo các đơn vị nghiệp vụ lập án đấu tranh, điều tra. Sau hai tháng tập trung cao độ, áp dụng các biện pháp nghiệp vụ, các trinh sát Phòng An ninh mạng và phòng chống tội phạm công nghệ cao và điều tra viên Cơ quan An ninh điều tra Công an tỉnh Hà Tĩnh bắt quả tang Huy khi Huy đang ở Hà Nội.

Công an Hà Tĩnh đã chứng minh Huy đánh cắp hàng chục triệu thông tin về bảo hiểm xã hội, bảo hiểm y tế, thông tin về biển số xe, thông tin về điện lực, về tiêm chủng vacxin, về thuê bao di động trên cả nước.

ĐẠI HUỆ