Ổ nhóm cho thuê sim ảo, chiếm đoạt hơn 17 tỷ đồng "hiện nguyên hình" sau khi hacker 10X bị bắt

Cơ quan CSĐT Công an tỉnh Yên Bái vừa kết thúc điều tra, chuyển hồ sơ đến Viện KSND tỉnh đề nghị truy tố 14 bị can sử dụng thủ đoạn phạm tội mới để chiếm đoạt tài sản. Cơ quan CSĐT xác định tổng số tiền khách hàng đã chuyển đến các tài khoản của nhóm đối tượng là hơn 17,3 tỉ đồng. 

Xuất thân "khủng" của hacker 10X 

Theo hồ sơ vụ án, ngày 7/11/2020, Phòng Cảnh sát hình sự đã bắt giữ Nguyễn Trung Tính (SN 2001, trú tại xã Yên Thái, Văn Yên, Yên Bái) khi đối tượng đang rao bán một tài khoản trộm cắp được trên mạng Internet.

Từ đó, Cơ quan CSĐT Công an tỉnh Yên Bái đã ra quyết định khởi tố vụ án hình sự “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”. Qua lời khai của Tính, cơ quan điều tra đã thực hiện lệnh bắt giữ Lý Trọng Thiên (SN 2001, trú tại Vũng Liêm, Vĩnh Long).

Được biết, dù chưa học hết lớp 2 nhưng Nguyễn Trung Tính đã bỏ học, thường xuyên lên mạng internet và là đối tượng nghiện game. Để có tiền tiêu xài, đối tượng nghĩ ra cách hack tài khoản Facebook để chiếm đoạt tài sản. Đầu tháng 1/2020, Tính và Thiên đã cùng nhau hack các tài khoản Facebook với mục đích đòi tiền chuộc, lừa đảo bạn bè người thân của chủ tài khoản và bán tài khoản.

Ngày 26/10/2020, sau khi cùng Thiên hack được tài khoản của bị hại, Tính đã sử dụng tài khoản làm giả của nạn nhân để lừa vay của anh P.H.L (trú tại Hà Nội) 800.000 đồng. Ngày 30/10/2020, Thiên hack tài khoản của chị N.T.H (trú tại Vĩnh Phúc) rồi sử dụng tài khoản này nhắn tin cho chị V.T.T (trú tại Vĩnh Phúc), yêu cầu nạn nhân chuyển cho 2 mã thẻ cào Viettel, mỗi mã có mệnh giá là 100.000 đồng; nhắn tin vay của tài khoản là chị P.T.T.T (ở tại Mê Linh) số tiền là 300.000 đồng...

Ngày 7/11/2020, khi Tính đang rao bán tài khoản của bị hại với giá 200.000 đồng thì bị phát hiện và bắt giữ.

Căn cứ tài liệu thu thập, Phòng Cảnh sát hình sự Công an tỉnh Yên Bái đã xác định có một nhóm đối tượng trên mạng Internet có liên kết chặt chẽ với nhau. Các đối tượng thường vào mạng internet tại một thời điểm nhất định trong ngày, thông thường từ 13h ngày hôm trước đến 6h hôm sau để trao đổi thông tin, thống nhất hack và chiếm đoạt tài khoản của các nạn nhân.

Các đối tượng đã thuê trực tuyến các số thuê bao điện thoại của nhiều nhà mạng khác nhau trên 2 trang mạng http://simthue.com. Hình thức hoạt động của 2 website nhằm mục đích thu lợi nhuận từ khách hàng ảo (qua điều tra, xác minh là các sim trả trước đã kích hoạt của một số nhà mạng) để nhận mã code - nội dung tin nhắn SMS mục đích tạo lập các tài khoản trên các trang mạng xã hội.

Tiền thuê đối với website rentcode, mỗi tin nhắn có giá tiền từ 500 đến 1.000 đồng; website simthue có giá từ 1.000 đến 2.000 đồng.

Hành trình truy tìm ổ nhóm cho thuê sim online

Để đi tìm câu trả lời cho thắc mắc người thực sự đứng sau ổ nhóm chiếm đoạt tài sản quy mô khủng này là ai, một tổ công tác từ tỉnh Yên Bái đã xuống Hà Nội điều tra. 

Gần 2 tuần ròng rã với sự phối hợp chặt chẽ của cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, các trinh sát đã xác định được địa chỉ nghi vấn tại đường Đại La, quận Hai Bà Trưng (Hà Nội).

Xác định được địa chỉ nhà của đối tượng đã khó nhưng làm rõ ai là đối tượng điều hành không dễ dàng. Quá trình rà soát, 2 đơn vị phối hợp đã xác định được chủ website rentcode là Trần Duy Dương (SN 1994, ở một khu chung cư tại phường Vĩnh Tuy, quận Hai Bà Trưng) và chủ website simthue là Đỗ Quốc Cường (SN 1985, ở 27 Lê Văn Lương, phường Nhân Chính, quận Thanh Xuân, thành phố Hà Nội).

Ngày 11/1, cơ quan CSĐT Công an tỉnh Yên Bái đã thi hành lệnh khám xét khẩn cấp địa điểm kinh doanh tại số 69 Đại La, phường Trương Định; khám xét khẩn cấp người, chỗ ở, đồ vật, tài sản tại phòng số 2310, T01, khu chung cư 458 Minh Khai, phường Vĩnh Tuy, quận Hai Bà Trưng đối với Trần Duy Dương. Quá trình khám xét đã thu giữ nhiều đồ vật, tài liệu cùng các sim vật lý của nhiều nhà mạng liên quan trực tiếp đến hành vi cho thuê sim online.

Trần Duy Dương khai từ tháng 8/2019, Dương bắt đầu xây dựng website rentcode bằng việc mua máy tính, mua và lắp ghép các thiết bị có chức năng như các thiết bị đầu cuối mạng viễn thông (GSM, simbank, gateway simbank). Sau đó, Dương thuê Trần Trung Triều (SN 1989, ở thôn Mỹ Trà, xã Bình Chánh, huyện Thăng Bình, tỉnh Quảng Nam) viết phần mềm kết nối (tool); thuê Hồ Đức Thuận (SN 1990, nơi cư trú quận Ngũ Hành Sơn, thành phố Đà Nẵng) thiết kế web. Sau khi hoàn thành, Dương tiếp tục thống nhất với Thuận và Triều tiếp tục bảo trì, sửa lỗi trong quá trình vận hành website. Tại số 69 Đại La, Dương thuê Trương Đình Luân (SN 1993, nơi ở tại huyện Lập Thạch, tỉnh Vĩnh Phúc) làm nhiệm vụ đảo sim, nhận và trả sim vật lý hằng ngày. Phòng Cảnh sát hình sự Công an tỉnh Yên Bái xác định tại số 69 Đại La có 2.993.526 lần khách thuê sim giao dịch thành công, với tổng số tiền là 1.480.100.040 đồng;

Dương đồng thời thuê Nguyễn Đình Cường (SN 1994, nơi cư trú huyện Nông Cống, tỉnh Thanh Hóa) làm nhiệm vụ chăm sóc; giải đáp các thắc mắc của khách hàng. Để website vận hành ổn định, Dương thông qua Vũ Quang Trung (SN 1984, nơi cư trú ở 458 Minh Khai, Hai Bà Trưng, Hà Nội) mua máy chủ (server), thuê Trung đặt dịch vụ lưu trữ dữ liệu (hosting), duy trì kết nối giữa các thiết bị đầu cuối mạng viễn thông và máy tính để tải dữ liệu lên dịch vụ lưu trữ dữ liệu máy chủ (hosting server).

Để có nguồn sim cắm vào các thiết bị đầu cuối Dương thông qua tài khoản người dùng (user) được nhà mạng Vinaphone cấp tự dùng các thông tin cá nhân của người khác đăng ký kích hoạt sim trả trước; thuê sim vật lý nhà mạng MobiFone của Nguyễn Duy Tùng (SN 1989, nơi cư trú: Quận Bắc Từ Liêm, thành phố Hà Nội); thuê sim online của hơn 20 người bằng cách chuyển cho tool, sau đó cài đặt từ xa. Dương sử dụng 4 tài khoản ngân hàng và 2 ví điện tử Momo. Xác định tổng số tiền khách đã chuyển vào các tài khoản là 11.478.118.500 đồng.

Căn cứ các tài liệu điều tra thu thập được, Cơ quan CSĐT triệu tập làm việc với các đối tượng: Khuất Quang Huy (SN 1992, ở tại phường Đại Mỗ, quận Nam Từ Liêm); Ngô Tiên Quyết (SN 1988, nơi cư trú huyện Đông Anh); Đỗ Quốc Cường (SN 1985, ở tại phường Nhân Chính, quận Thanh Xuân); Ngô Ngọc Chiên (SN 1991, ở huyện Mê Linh, thành phố Hà Nội).

Qua điều tra, xác minh xác định: Từ khoảng tháng 1/2018, Đỗ Quốc Cường xây dựng website simthue. Cường tự viết tool, thuê dịch vụ hosting server và tên miền http://www.simthue.com; thuê Ngô Ngọc Chiên lập trình, duy trì và bảo dưỡng web; thuê và cung cấp tài khoản quản trị web cho Khuất Quang Huy để Huy nhận tiền, giải đáp các thắc mắc của khách hàng; gửi tool, cung cấp tài khoản đại lý cho Ngô Tiên Quyết. Quyết tự mua các thiết bị Hub, Dcom 3G, khay sim (là thiết bị dùng cắm sim không bẻ sim khỏi kít) kết nối máy tính có kết nối mạng intemet, dùng tool đồng bộ các số điện thoại lên website.

Từ ngày 1/1/2018 đến ngày 9/4/2021 tổng số tiền khách hàng đã chuyển vào hơn 17,3 tỷ đồng. Tổng số sim mà các đối tượng thuê trên 2 website là: 4.787.603 sim, trong đó rentcode là 3.279.271 sim, simthue là 1.508.332 sim).

Han (t/h từ Tiền Phong, Công an nhân dân)