Trước khi đọc bài này thì mình xin giải thích cho các bạn về thuật ngữ UG. UG là viết tắc của từ Under Ground, trong Công nghệ thông tin thì đây chỉ một thế giới ngầm, nơi tập trung những con người khác nhau thực hiện hành vi tội phạm thuộc lĩnh vực CNTT như hack Credit card (tài khoản ngân hàng), ship hàng hóa từ nước ngoài về bằng thẻ tín dụng hack được,... Bài này cũng mục đích cho mọi người thấy rõ thêm một mặt tối của giới công nghệ thông tin không chỉ ở Việt nam mà trên thế giới.
 |
| Vòng xoáy UG – Tâm sự của 1 hacker |
1. – Lời khuyên bị bỏ quên
Bài học đầu tiên của tôi khi bắt đầu nghiên cứu bảo mật là một lời khuyên của một đàn anh: “Không bao giờ được nhúng tay vào chàm, quyền lực điều khiển thông tin là một ma lực, nếu anh trong sạch ma lực sẽ không phát tán, còn nếu anh nhúng tay vào chàm, chính ma lực này sẽ đưa anh đi hết từ sai lầm này đến sai lầm khác”.
Hàng đêm, lời khuyên này cứ quay về cùng với sự tù túng và khổ sở nơi bị giam giữ làm tôi rơi nước mắt. Tôi thấm thía, cuộc sống có rất nhiều người tốt đã cho tôi những lời khuyên “xương máu”, tôi đã bỏ qua vì một giây phút để ma lực của đồng tiền bất chính lôi kéo. Hy vọng câu chuyện của tôi sẽ một lần nữa thức tỉnh các bạn, hãy lấy bài học của tôi làm gương, vì tôi đang phải trả giá quá đắt!
2. – Cuộc đời nâng niu – tôi từ chối
Tôi sinh ra và lớn lên tại một tỉnh miền trung, năm cấp 3 là một học sinh giỏi nằm trong đội tuyển thi quốc gia của trường PTTH Năng Khiếu của tỉnh. Tôi là một thư sinh và tính tình có phần nhút nhát. Với khả năng học của mình, tôi dễ dàng thi vào khoa CNTT danh giá của trường ĐHBK TP.HCM. Kể từ đây, cuộc sống xa nhà khiến tôi bắt đầu phải tự lập mọi việc và đồng tiền trở nên rất quan trọng. Không nhiều tiền, tôi bắt đầu tìm vui từ internet.
Ngay lập tức tôi trở nên say mê máy tính và mạng Internet, tôi bị mê hoặc bởi thế giới các hacker – những con người tự do và đầy quyền lực. Nhanh chóng hòa nhập được vào thế giới ngầm hacker Việt Nam, làm quen được với những người bạn cũng sở thích nghiên cứu như mình, tôi thu thập được rất nhiều kiến thức và kinh nghiệm. Và đến một lần, khi tôi được một người bạn gởi cho thông tin của một chiếc thẻ tín dụng và hướng dẫn tường tận cách thức mua đồ trên mạng, ngay lập tức tôi bị cuốn hút vào một thế giới – thế giới của những kẻ “shipping” (mua hàng bằng thẻ tín dụng của người khác).
Món hàng đầu tiên mua được là một chiếc laptop mới tinh, mê mẩn với thành quả đầu tiên của mình, đêm hôm đó tôi không thể nào ngủ được, những suy nghĩ về chuyện “thần kỳ” vừa rồi và những ý định làm giàu tiếp theo cứ thay nhau xuất hiện trong đầu. Gần sáng, tôi thiếp đi với một nụ cười thoả mãn trên môi, tay vẫn không rời chiếc laptop …
Sáng hôm đó tôi không đến trường nữa, những ngày sau đó cũng vậy! Tôi ngồi lỳ bên chiếc laptop của mình, để nghiên cứu về “công nghệ” ship hàng của thế giới ngầm: Làm sao để lấy được các thông tin thẻ tín dụng của người khác, những hệ thống mua hàng trực tuyến cho chuyển hàng về Việt Nam, nghiên cứu cách sử dụng thẻ tín dụng sao cho hiệu quả, nghiên cứu thương thuyết với nơi mua hàng.
Hai mươi giờ một ngày, 30 ngày một tháng, ngay trên giường ngủ của mình, tôi đã hoàn toàn thấu đáo các thủ thuật trong việc mua hàng từ nước ngoài về Việt Nam. Tuần lễ sau đó, những món hàng rất giá trị liên tục được gửi về Việt Nam như laptop, ĐTDĐ, iPod … Không dùng hết và thừa thãi, tôi bán cho người khác. Mắt tôi hoa lên khi nhận những xấp tiền từ tay người mua, nhưng dường như vẫn chưa đủ, tôi cần nhiều tiền hơn để thoát khỏi cái kiếp nghèo hèn và tủi thân của một thằng sinh viên tỉnh lẻ. Tôi lại suy nghĩ, lại tìm tòi, tôi tìm cách dấn sâu thêm cuộc đời mình vào chàm mà không nhận ra, đồng tiền thật đáng sợ !
3. – Sinh viên Việt Nam tham gia đường dây tội phạm công nghệ cao quốc tế
Dạo đó, trong thế giới ngầm của hacker Việt Nam có đồn đại về một cách thức kiếm tiền nhiều hơn cả shipping. Đó là cách làm CASHOUT (rút tiền từ máy ATM), nhưng muốn làm được việc đó thì phải có quan hệ móc nối với tổ chức tội phạm quốc tế ở các nước như Mỹ, Úc, Anh… Tin đồn râm ran về một hacker Việt Nam mỗi tháng kiếm được tiền tỷ bằng cách này đến tai tôi. Như một con thiêu thân, tôi tiếp tục lao vào tìm hiểu.
Chỉ một thời gian ngắn “ngưu tầm ngưu mã tầm mã”, tôi đã tìm hiểu được cách thức làm CASHOUT và móc nối được với tổ chức tội phạm chuyên nghiệp làm giả thẻ ATM để rút tiền ở Châu Âu. Tôi tham gia một mắt xích của đường dây với vai trò cung cấp thông tin thẻ tín dụng cho tổ chức ở nước ngoài, những cá nhân ở nước ngoài sẽ dùng thông tin này chế tạo ra những chiếc thẻ ATM giả để đi rút tiền ở các điểm ATM. Được 30% số tiền rút được, phi vụ đầu tiên tôi được chia 2.000 USD cho tuần lễ đầu tiên. Cầm tiền được chuyển về qua dịch vụ Western Union, tôi gần như không thở được! Không còn nghi ngờ gì nữa, tôi sẽ là tỷ phú ngay khi còn là một sinh viên!
Tháng đó tôi kiếm được gần 200 triệu đồng, tôi mua xe SH, hai chiếc điện thoại di động xịn nhất, quần áo hàng hiệu,… những thứ này chỉ làm tôi thay đổi bề ngoài nhưng trong đầu tôi nhận thức đã thay đổi quá nhiều, mọi thứ nhỏ bé lại và dễ dàng hơn khi ta có nhiều tiền! Tôi đang có nhiều tiền và muốn kiếm thêm rất nhiều tiền, tôi phải có nhiều hơn như thế nữa !
Sau một thời gian làm ăn với đường dây CASHOUT quốc tế, mâu thuẫn đã xuất hiện: việc chia tiền nhiều khi không đúng thoả thuận, nhiều vụ không thanh toán. Mâu thuẫn nhỏ thành lớn… tôi rút khỏi đường dây này.
4. – Công nghệ sản xuất thẻ ATM
Khi rút khỏi đường dây CASHOUT quốc tế, nguồn tài chính hàng tháng không còn nhưng mức độ tiêu tiền của tôi không hề giảm. Tôi phải tiếp tục !!! Tôi tự tìm hiểu công đoạn còn lại của đường dây – dập thẻ ATM và tự đi rút tiền !
Thông qua một số diễn đàn hacker trên thế giới, tôi biết được có một loại máy tạo thẻ ATM có tên ABSR. Chiếc máy này thực chất dùng để backup một chiếc thẻ ATM, phòng khi bị mất thẻ chính hay muốn dùng chung thẻ trong một gia đình ! Tội phạm quốc tế sử dụng loại máy này để tạo ra thẻ rút tiền!
Chỉ với vài thủ thuật Google nhỏ, tôi đã tìm ra website rao bán chiếc máy đó trên Internet, shipping về Việt Nam. Một tuần sau “hàng” được chuyển về đến TPHCM, khi đến hải quan nhận hàng tôi hơi run vì sợ bị phát hiện loại máy “đặc chủng này”. Rất may, tôi chỉ phải làm thủ tục đóng thuế và mang chiếc máy về phòng trọ.
Hai ngày sau chiếc thẻ ATM đầu tiên được ra đời tại phòng trọ của tôi, câu hỏi lớn nhất lúc đó là liệu chiếc thẻ này có “làm việc” được không. Tôi phóng xe ra đường, vào một điểm ATM của V_bank, sau khi nhập password tôi rút được khoản tiền tương đương 200 USD, và không rút thêm được nữa ! Hôm sau mới biết là ở Việt Nam thì thẻ ATM giao dịch quốc tế chỉ rút tối đa 200 USD trong một ngày.
Muốn kiếm được số tiền nhiều hơn nên tôi đã tạo ra nhiều thẻ và sử dụng chúng trong cùng một ngày. Số tiền kiếm được mỗi ngày bây giờ bằng một chuyến ăn hàng của giai đoạn trước – vài ngàn USD ! Điều làm tôi thấy thoả mãn nhất là từ nay, tôi đã nắm trọn “dây chuyền” công nghệ sản xuất thẻ ATM trong tay – một quyền lực mạnh chưa từng có!!! Làm ra bao nhiêu tiền một ngày giờ đây do tôi quyết định. Tôi đã trở thành tội phạm quốc tế!
5. – Đại gia tuổi 19
Công việc mỗi ngày là “sản xuất” trên dưới 10 chiếc thẻ, ngày ngủ nướng, đêm tôi đi rút tiền ở các máy ATM. Sau một tháng số tiền tôi có được đã là vài trăm triệu. Tiền nhiều, nên cần được tiêu nhiều! Những gì tôi thích, hay chưa có tôi đều mua cho mình và chỉ mua những loại tốt nhất. Chẳng mấy chốc đại gia tuổi 19 được mọi người xung quanh biết đến và nể phục vì cách tiêu tiền và ăn chơi.
Học hết năm thứ nhất tôi đã bắt đầu chán việc học hành, việc học thật vô nghĩa so với số tiền mình kiếm được hàng tháng. Tôi quyết định bỏ học và theo đuổi những gì mà mình thích. Trong một lần đi chơi ở Hà Nội, tôi cảm thấy thích nên quyết định ra Hà Nội sống và tiếp tục thực hiện công việc làm giả ATM tại địa bàn Hà Nội.
Thời gian này tôi cũng góp vốn vào một công ty ở Hà Nội để trở thành đại cổ đông của công ty này. Tạo dựng cho mình một vỏ bọc hoàn hảo, tiền nhiều – xe đẹp, cổ đông lớn của một công ty đã giúp tôi tạo dựng hình ảnh tốt với những người xung quanh mình. Và hàng ngày từ ngôi nhà thuê, công việc làm giả thẻ ATM vẫn âm thầm thực hiện, tôi không thể dứt khỏi ma lực của đồng tiền …
Ở Việt Nam lúc này xuất hiện thêm rất nhiều các casher – những người tay nhúng chàm như tôi, việc trao đổi thông tin và kinh nghiệm với những “chuyên gia” spamer, casher người Việt hora_, tuanpham_, blackcash_, tntr_, gonewiththe_, seam_, secretma_,tieukhucb_, tayninhb_,… khiến cho việc làm chúng tôi ngày càng chuyên nghiệp. Đồng thời, quá trình hợp tác cũng giúp chúng tôi khai thác triệt để những thông tin thẻ tín dụng hơn, do có 1 số người ở quốc gia khác. Điều này giúp cho danh sách ngân hàng có thể rút tiền ra được ngày càng nhiều hơn. Các chiến hữu từ Nhật, Đức, Mỹ,… đã khiến cho công việc tiến triển mạnh mẽ và nhịp nhàng hơn trước nhiều.
Từ quan hệ sẵn có và nguồn “hàng” còn dư lại khi không CASHOUT được, tôi bắt đầu phát triển thêm hoạt động của mình, dùng những thông tin đó để enroll (thiết lập online banking) của thẻ tín dụng đó và gửi đến các drop (những account ngân hàng nhận tiền và rút ra). Ngoài ra, tôi còn hợp tác với 1 số người bạn để đặt hàng và sử dụng giftcard (dạng thẻ tín dụng dùng làm quà tặng rất phổ biến ở nước ngoài).
Tôi đã kiếm thêm khá nhiều tiền từ đây và bắt đầu tham gia 1 số forum tín dụng chùa (thetindung, vietexpert) của người Việt để kiếm thêm nguồn hàng, rất bất ngờ khi tôi được các bạn ở đây ủng hộ và hợp tác khá nhiều. Cuộc sống trở nên như ở thiên đàng. Chúng tôi – những người Việt trẻ đã hoàn toàn chìm ngập trong mặt tối của đồng tiền mà cách đây ít lâu chúng tôi chỉ mới vừa chạm vào.
6. – Tâm lý tội phạm
Số tiền rút từ hệ thống ATM của V_bank ngày càng nhiều, nó không phải là con số hàng trăm triệu nữa mà là con số tiền tỷ. Có quá nhiều tiền, tôi phải lập rất nhiều tài khoản ở các ngân hàng khác nhau để gửi tiền của mình vào trong đó. Và do sở hữu số lượng tiền quá lớn, cộng với những hành động phạm tội của mình, trong lòng tôi bắt đầu cảm thấy lo ngại về một ngày sẽ bị các cơ quan công an phát hiện!
Trong thời gian đó, có một số “chiến hữu” của tôi bị bắt vì tội ship hàng từ nước ngoài về, và còn có một số thông tin nói rằng cơ quan công an đang lập chuyên án để bắt các đối tượng làm giả ATM ở Việt Nam. Ngay lập tức tôi bắt đầu tìm cách xóa dấu vết và làm một cách chặt chẽ hơn. Thay vì dùng thẻ trắng để in card, tôi thay bằng thẻ màu xanh cho giống với thẻ ATM của V_bank. Sợ khi thẻ bị kẹt trong máy sẽ để lại dấu vân tay, tôi dùng găng tay hoặc kẹp thẻ giữa hai ngón tay khi cho vào máy. Các máy được tôi chọn rút tiền thường vắng vẻ và đã được tôi quan sát rất kỹ.
Toàn bộ số tiền gửi trong các tài khoản ngân hàng được rút ra nhằm tránh tình trạng tài khoản bị phong tỏa. Khi dò hỏi xem tình hình các cơ quan điều tra đang nắm được các thông tin gì, mỗi người nói một kiểu càng làm tôi càng lo sợ hơn về kết cục của mình. Hàng ngày phải sống trong nỗi sợ hãi là một cực hình: sợ có ai biết, sợ có ai theo dõi những hành động của mình, sợ bị bắt … tôi đã quyết định dùng tiền kiếm được để chạy tội.
7. – Kẻ cắp gặp bà già, còn hacker gặp kẻ trộm
Trong khi tìm cách quan hệ với các cơ quan chức năng, tôi đã để lộ thông tin về những hành động của mình với bà hàng xóm ở cạnh công ty mà tôi có cổ phần. Lúc đó tôi có nhu cầu chia sẻ và đang rất căng thẳng, bà hàng xóm này đã tỏ ra rất quen biết với các cơ quan điều tra. Bà ta khẳng định có thể giúp tôi dò hỏi xem có hồ sơ trong các cơ quan chức năng hay chưa.
Vài ngày căng thẳng trôi qua, bà hàng xóm nói với tôi là có quen rất thân với một người ở trong Tổng cục cảnh sát và là người đang nắm giữ hồ sơ của tôi trong tay. Như người chết đuối vớ được cọc, ngay lập tức tôi xin tạo quan hệ nhằm giúp chạy tội.
Trong thời gian chờ đợi kết quả thì bỗng nhiên một ngày số tiền 600 triệu đồng tôi mới rút từ ngân hàng về cất tại nhà bị biến mất. Vừa mất tiền vừa lo sợ, tôi không dám báo công an mà lại tiếp tục nhờ bà hàng xóm mong được sự giúp đỡ tìm ra kẻ cắp !!!
Hai ngày sau, một cuộc gặp gỡ được giữa tôi và một người tự xưng là cán bộ công an trong Tổng cục cảnh sát. Người này khẳng định với tôi là đã có hồ sơ, nhưng chưa trình lên lãnh đạo để ra lệnh bắt, nên vẫn có thể hủy bỏ hồ sơ được ! Người này ra một cái giá 7000 USD cho việc hủy hồ sơ và hẹn 2 ngày sau lên cơ quan của mình để làm việc. Do đã bị nắm thóp nên tôi chỉ còn biết gật đầu đồng ý.
Nhưng sau khi về nhà trấn tĩnh tôi suy nghĩ lại buổi nói chuyện và thấy rất nhiều thông tin mâu thuẫn, sinh nghi là mình bị lừa để lấy tiền nên những hôm sau đó tôi tránh không gặp bà hàng xóm cũng như ko liên lạc với người tự xưng là công an kia nữa. Bà hàng xóm bỗng trở nên hết sức lo lắng và thúc giục. Càng bị thúc ép tôi lại càng có cơ sở để nghi ngờ đây là một vụ sắp đặt giữa bà hàng xóm và người kia để moi tiền từ mình.
Tôi quyết định đi một nước cờ cao – nói với bà hàng xóm là đang nhờ cậy chỗ khác và nói buổi gặp hôm trước đã bị ghi âm hết lại, nếu bên kia làm hồ sơ tôi sẽ tung cuốn băng ghi âm ra ngoài. Nước cờ này có hiệu quả ngay lập tức, bà hàng xóm không bám riết nữa, mọi việc trở lại ổn định và tâm lý tôi bắt đầu vững vàng hơn.
Vào một buổi chiều tối tôi vui vẻ ghé qua công ty mà mình có cổ phần, xem tình hình làm ăn thế nào. Đang ngồi nói chuyện vui vẻ thì công an phường ập vào kiểm tra tạm trú tạm vắng ở công ty, mặc dù lúc đó mới chỉ là 7h tối ! Những người có mặt ở công ty đều không bị ảnh hưởng gì, riêng chỉ mình tôi được mời lên công an phường tra hỏi. Tôi bị nhốt và tra hỏi ở công an phường hai ngày hai đêm. Ở đây tôi được biết người tố giác tôi chính là bà hàng xóm, bà ta cũng đi nước cờ của mình!
8. – Làm việc với cơ quan điều tra
Công an phường không điều tra được gì từ tôi, ngoại trừ vài cú đánh đau điếng người! Tôi không khai gì hết và bị chuyển lên công an quận. Tại đây, nhiều ngày tôi vẫn không thừa nhận bất cứ điều gì, đơn giản chỉ vì trình độ tin học của người hỏi cung rất kém, đôi khi tôi phải giải thích cho họ một số thuật ngữ(?!)
Sáng buổi hỏi cung thứ 4, các điều tra viên nói với tôi nếu không khai thì sẽ thông báo sự việc này về gia đình. Đây là đòn quyết định. Mệt mỏi và sợ liên lụy đến gia đình, tôi bắt đầu khai và thừa nhận những hành động của mình. Mức độ phức tạp của chuyên án đã lộ rõ ra, tôi được chuyển lên C15 thuộc Tổng cục cảnh sát mở rộng điều tra.
9. – Lực lượng cảnh sát mạng
Tôi rất ngạc nhiên và khâm phục khi làm việc với các cán bộ điều tra C15. Họ am hiểu tin học, tâm lý và rất nhẹ nhàng. Tôi có cảm giác trút bỏ được mọi thứ khi làm việc với các anh, tôi đã kể hết mọi thứ – như một sự trút bỏ. Qua quá trình làm việc với các anh, tôi mới hiểu rằng, với các cơ quan điều tra chuyên trách, việc tôi làm không sớm thì muộn cũng sẽ phơi bày ra ánh sáng. Lúc đó, tôi chỉ ước gì tôi bị bắt sớm hơn, và bị bắt bởi chính những con người đang làm việc rất nghiêm túc và công minh này.
Phần còn lại của câu chuyện chắc các bạn cũng đã biết qua các phương tiện truyền thông đại chúng. Tôi và một số người khác đã bị bắt, tất cả chúng tôi đều rất am hiểu lĩnh vực CNTT, rất trẻ, và mức độ liều lĩnh cao, mua sắm cho bản thân mình đầy đủ, từ ôtô, xe máy, điện thoại, vi tính, và ném tiền như rác vào những cuộc chơi phung phí.
10. – Hãy dũng cảm và thành thật
Tôi biết rằng mình chỉ là một trong những đường dây làm giả thẻ ATM tại Việt Nam. Còn rất nhiều những đường dây khác, quy mô lớn hơn và chuyên nghiệp hơn rất nhiều lần vẫn chưa lộ diện. Rất nhiều và rất nhiều bạn trẻ như tôi bị lôi kéo vào cuộc chơi “huỷ diệt” này.
Tôi mong các bạn hãy dũng cảm bước ra ánh sáng, thành thật và có thiện chí bù đắp cho những lỗi lầm đã gây nên. Cơ quan điều tra có đầy đủ tầm nhìn và sự rộng lượng theo đúng tinh thần luật pháp Việt Nam. Các bạn không thể né tránh hay phủ nhận những gì các bạn đã làm mãi được, càng không thể qua mặt được cơ quan chuyên trách, những người có trình độ và đủ hồ sơ giấy tờ về các bạn. Giờ đây tôi biết mình sẽ phải trả giá, tôi ân hận thì đã quá muộn, vì tôi đã bất tuân một quy luật đơn giản của cuộc sống – luật nhân quả !
Cuộc sống là vậy, làm một việc tốt bạn sẽ được đền đáp, ngược lại nếu làm một việc xấu, hay lấy đi dù chỉ một xu của ai đó, bạn sẽ phải trả lại với một cái giá rất đắt. Mong rằng tôi có cơ hội để sử dụng kiến thức và sự hiểu biết của mình để phục vụ xã hội, tự làm ra những đồng tiền trong sạch và có ý nghĩa!
Nguồn: Internet
Lực lượng ban đầu sẽ gồm 12 – 15 chuyên gia bảo mật thực hiện theo dõi các cuộc tấn công mạng và cung cấp chi tiết những đối tượng thuộc mạng Anh đang bị tấn công trong thời gian thực. Song song đó, các cơ quan chính phủ như MI5 hay GCHQ sẽ phải chia sẻ thông tin tình báo theo kế hoạch CISP (Cyber Security Information Sharing Partnership) để tăng cường khả năng phòng vệ cho nền kinh tế nước này trước tấn công mạng.
