Gần 2 năm theo dấu “trùm” không gian mạng

Giữa năm 2023, quá trình trinh sát trên không gian mạng, Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Công an TP Huế đã phát hiện nghi vấn đường dây mua bán dữ liệu cá nhân nên bí mật xác minh, theo dõi. Qua đó, phát hiện hoạt động mua bán dữ liệu cá nhân diễn ra trên phạm vi toàn quốc. Các đối tượng tại nhiều tỉnh, thành đã móc nói với những phương thức, thủ đoạn hết sức tinh vi nhằm tránh sự phát hiện của lực lượng chức năng. Các đối tượng dùng sim “rác”, tài khoản ngân hàng (từ việc làm giả, mua, thuê lại của người khác), sau đó tạo các tài khoản ảo trên Zalo, Facebook, Telegram để phạm tội đã gây không ít khó khăn cho công tác xác minh, truy tìm.

Cơ quan An ninh điều tra đọc lệnh bắt tạm giam các đối tượng trong đường dây mua bán gần 56 triệu dữ liệu cá nhân.

Tuy nhiên, với các biện pháp nghiệp vụ sắc bén, linh hoạt và sự chỉ đạo sâu sát của Ban Giám đốc Công an TP Huế; sau gần 2 năm điều tra, Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao chủ trì phối hợp cùng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an, Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội vừa triệt phá thành công chuyên án, bắt giữ các đối tượng trong đường dây mua bán gần 56 triệu dữ liệu cá nhân; thu giữ nhiều máy móc, thiết bị, sim “rác”, phong tỏa nhiều tài khoản ngân hàng... liên quan đến hoạt động của đường dây này.

Hiện, Cơ quan An ninh điều tra Công an TP Huế đã ra quyết định khởi tố vụ án, khởi tố các bị can và bắt tạm giam đối với: Lê Công Định (SN 1997, trú tại TP Hà Nội); Nguyễn Minh Tú (SN 1999, trú tại TP Hồ Chí Minh) và Dương Thanh Lâm (SN 1982, trú tại TP Hồ Chí Minh) về hành vi “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”, theo Điều 288, Bộ luật Hình sự. Qua điều tra bước đầu cho thấy, trong thời gian tham gia “cò” môi giới cho một công ty bất động sản, Lê Công Định nhận thấy nhu cầu mua bán thông tin dữ liệu cá nhân ngày càng nở rộ nên quyết định lên mạng thu thập và mua dữ liệu cá nhân để phục vụ môi giới bất động sản và rao bán kiếm tiền. Qua đấu tranh, từ năm 2019 đến cuối năm 2024, Lê Công Định đã tiến hành mua bán hơn 53 triệu thông tin dữ liệu cá nhân. Ngoài ra, Nguyễn Minh Tú và Dương Thanh Lâm đã mua bán hơn 2,6 triệu thông tin dữ liệu cá nhân. Số tiền thu lợi bất chính của 3 đối tượng khoảng 1 tỷ đồng.

Theo cơ quan điều tra, các đối tượng thực hiện hoạt động trên các trang, nhóm mạng kín với hàng chục nghìn đến hàng vạn thành viên. Việc mua, bán dữ liệu cá nhân như: CCCD, địa chỉ, số điện thoại, vị trí công tác, nơi làm việc, nơi ở... của công dân được các đối tượng thực hiện với tần suất, số lượng càng gia tăng. Đây chính là nguyên nhân mà mỗi người dùng điện thoại, dùng mạng xã hội liên tiếp nhận được các cuộc gọi, các tin nhắn... của người lạ. Kẻ lạ mặt nói đúng các thông của người dùng rồi mời chào mua bảo hiểm, đầu tư chứng khoán, vay tiền không cần thế chấp, mua căn hộ, đang nợ “tín dụng đen”, hoàn tất dữ liệu CCCD, mở, nâng cấp thẻ tín dụng, visa...

Thậm chí, có những trường hợp lãnh đạo công ty, doanh nghiệp, đơn vị bất ngờ nhận được các cuộc gọi của kẻ lạ yêu cầu xử lý cán bộ cấp dưới, công nhân viên vì người này “có vi phạm”, “bị nợ tiền”... Việc mua bán dữ liệu cá nhân được các đối tượng thường tiến hành qua Zalo, Messenger và thanh toán qua nhiều tài khoản ngân hàng. Tại TP Huế, khoảng gần 1 triệu dữ liệu của cán bộ, công chức, viên chức của các cơ quan Đảng, Nhà nước, sở, ngành, dữ liệu cán bộ, nhân viên các doanh nghiệp và của công dân bị mua bán.

Các đối tượng: Định, Lâm và Tú trong đường dây mua bán gần 56 triệu dữ liệu cá nhân.

Ngoài việc mua bán gần 56 triệu dữ liệu cá nhân, các đối tượng trong đường dây còn bán cho các đối tượng lừa đảo nhằm giả mạo tài khoản ngân hàng, lừa đảo chiếm đoạt tài sản của các bị hại. Hay, các đối tượng “tín dụng đen” mua dữ liệu cá nhân để sử dụng thông tin đòi nợ, khủng bố người khác... Hành vi của các đối tượng đã trục lợi về tài chính (hàng tỷ đồng); giả mạo nhân thân của công dân; gây ảnh hưởng nghiêm trọng đến công tác quản lý nhà nước về trật tự xã hội, tạo điều kiện hoặc tiếp tay để các đối tượng khác thực hiện hành vi phạm tội khác, đặc biệt là tội phạm lừa đảo, cưỡng đoạt, chiếm đoạt tài sản, làm giả tài khoản ngân hàng, khủng bố tinh thần để đòi nợ... Hiện, Công an TP Huế đang tiếp tục đấu tranh, phối hợp cùng các đơn vị để xử lý triệt để các đối tượng khác có liên quan.

Qua đường dây mua bán gần 56 triệu dữ liệu cá nhân cho thấy, sự thiếu trách nhiệm, buông lỏng quản lý của một số tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do mình quản lý. Các đối tượng chiếm đoạt dữ liệu chủ yếu lợi dụng quyền quản trị, truy cập hệ thống được cấp để trích xuất dữ liệu trái phép và công khai rao bán trong thời gian dài nhưng chủ quản lý hệ thống không phát hiện, ngăn chặn, trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin.

Hiện, nhiều tổ chức, doanh nghiệp thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh; thiếu cơ sở pháp lý khi thu thập dữ liệu. Bên cạnh đó, một số đơn vị thu thập dữ liệu không xác định được dữ liệu cá nhân được sử dụng như thế nào, vào mục đích gì, chuyển giao cho ai, tác động thế nào. Nhiều hoạt động thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể...

Nhức nhối nạn mua bán dữ liệu cá nhân

Theo cơ quan điều tra, tình trạng mua bán dữ liệu cá nhân đang diễn ra công khai với các dữ liệu thô và dữ liệu đã qua xử lý trên không gian mạng đã khiến nhiều người bị đánh cắp thông tin trở nên mệt mỏi, ảnh hưởng đến cuộc sống hằng ngày của họ và nhiều bị hại còn trở thành nạn nhân của các vụ lừa đảo qua mạng. Chị H.T.H.N, một cán bộ đang công tác tại một sở ở TP Huế lo lắng: “Từ sau tết đến nay, tôi liên tục nhận các cuộc gọi, tin nhắn mời mua bảo hiểm, vay tín dụng không cần thế chấp, mua căn hộ... khiến mình cảm thấy rất phiền toái. Nhất là trong những giờ đang làm việc cũng bị kẻ lạ nhắn tin, gọi điện quấy rầy. Điều khiến tôi bất an là vì sao họ lại có thông tin cá nhân của tôi”.

Theo một trinh sát, tình hình mua bán dữ liệu, thông tin cá nhân hiện nay ở trên mạng diễn ra rầm rộ, công khai, thậm chí có sự bắt tay, móc ngoặc giữa một số nhân viên đang quản lý data khách hàng của các nhà mạng viễn thông, công ty tài chính, bất động sản... để đưa thông tin cá nhân ra ngoài. Việc mua bán này đương nhiên sẽ mang lại lợi ích, lợi nhuận cho những kẻ làm ăn phi pháp, tuy nhiên hậu quả mà khách hàng gánh chịu sẽ rất nặng nề.

Trước tình hình mua bán dữ liệu cá nhân diễn ra công khai trên không gian mạng, thời gian qua, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an và các đơn vị nghiệp vụ của công an nhiều địa phương đã đấu tranh, triệt xóa nhiều đường dây quy mô lớn. Điển hình, tháng 10/2024, Cơ quan Cảnh sát điều tra Công an tỉnh Tuyên Quang phối hợp với Phòng Cảnh sát hình sự Công an TP Huế bắt giữ Nguyễn Na (SN 2001, trú thị xã Hương Thủy, TP Huế) về hành vi “Sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”. Trước đó, qua công tác nắm tình hình trên không gian mạng, Phòng Cảnh sát hình sự Công an tỉnh Tuyên Quang phát hiện nhiều hình ảnh CCCD/CMND, hộ chiếu, giấy phép lái xe... của nhiều người dân trên địa bàn tỉnh được rao bán công khai trên mạng Internet để sử dụng vào mục đích trái pháp luật. Bằng các biện pháp nghiệp vụ, Cơ quan công an xác định, các đối tượng đã sử dụng tài khoản Facebook, Telegram ảo để nhắn tin, liên lạc với người mua.

Đối tượng Nguyễn Thị Huyền Trang trong đường dây mua bán 6,2 triệu dữ liệu cá nhân.

Tiếp đó, các đối tượng dùng tiền ảo để giao dịch với nhau gây rất nhiều khó khăn cho công tác xác minh, truy vết. Bằng các biện pháp nghiệp vụ, Cơ quan công an xác định, Nguyễn Na chính là đối tượng tàng trữ, mua bán các dữ liệu cá nhân. Bước đầu xác định, Na đã mua bán khoảng hơn 800.000 dữ liệu cá nhân của hơn 60.000 người dân tại Tuyên Quang và các tỉnh, thành trong cả nước. Quá trình điều tra, cơ quan điều tra xác định số tiền đối tượng thu được từ việc mua bán dữ liệu cá nhân, Na đã sử dụng để tham gia đánh bạc trên mạng Internet. Công an tỉnh Tuyên Quang đã ra quyết định khởi tố vụ án, khởi tố bị can đối với Na về hành vi “Sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” và “Đánh bạc”...

Hay, vào năm 2022, một đường dây mua bán dữ liệu cá nhân trên toàn quốc với số lượng lớn lần đầu tiên được Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Thừa Thiên Huế (nay là Công an TP Huế) triệt xóa. Trong vụ án này, Cơ quan công an đã bắt giữ các đối tượng gồm: Lê Đất (SN 1988), Nguyễn Thanh Quý (SN 1984), Ngô Thị Hồng Nhung (SN 1998), Thái Thị Oanh (SN 1999, cùng trú tại TP Huế) và Nguyễn Thị Huyền Trang (SN 1987, trú tại TP Thái Nguyên, tỉnh Thái Nguyên). Qua đấu tranh, Lê Đất và các đối tượng khai đã mua, quản lý trái phép khoảng 6,2 triệu thông tin dữ liệu cá nhân trên cả nước. Việc mua bán trao đổi tài khoản cá nhân được các đối tượng tiến hành qua Zalo, Messenger và chuyển tiền thanh toán qua nhiều tài khoản ngân hàng. Tổng số tiền mà các đối tượng đã giao dịch trên 3 tỷ đồng, số tiền thu lợi bất chính là trên 2,3 tỷ đồng.

Ngoài ra, các đối tượng còn sử dụng tài khoản truy cập trái phép vào mạng riêng ảo (VPN) nội bộ của Công ty tài chính để truy cập vào hệ thống công ty với mục đích kiểm tra trạng thái hồ sơ khách hàng đã từng vay tại ngân hàng. Hành vi trên của các đối tượng đã gây mất an toàn thông tin, an ninh mạng, xâm phạm nghiêm trọng đến thông tin cá nhân của người dân, mất an ninh, trật tự trên địa bàn tỉnh Thừa Thiên Huế nói riêng và cả nước nói chung.

Việc lộ lọt thông tin cá nhân đã và đang trở thành vấn đề đáng báo động. Cơ quan công an khuyến cáo, người dân phải quản lý chặt chẽ dữ liệu cá nhân của bản thân, không cho mượn, thuê, mua bán giấy tờ cá nhân; không đăng tải hình ảnh căn cước, giấy phép lái xe, hộ chiếu... lên mạng xã hội. Chỉ cung cấp dữ liệu cá nhân cho cơ quan, tổ chức có thẩm quyền theo quy định của pháp luật. Không truy cập vào các đường dẫn lạ; không cung cấp các thông tin cá nhân cho bất kỳ dịch vụ, tài khoản điện tử nào khi chưa tìm hiểu kỹ. Khi phát hiện dữ liệu cá nhân của bản thân bị mua bán đề nghị thông báo ngay cho Cơ quan công an nơi gần nhất để được hướng dẫn giải quyết.

Tác giả: Hải Lan

Nguồn tin: antg.cand.com.vn