Phạt ăn cắp số sim đẹp tới 50 triệu đồng

Thanh Tra Bộ Bưu chính Viễn thông cho biết đã xem xét hồ sơ vụ án "đột nhập vào hệ thống của MobiFone để ăn cắp số sim đẹp". Ngày 23/5, Bộ sẽ mời Nguyễn Văn Nhuần lên để xử lý vi phạm hành chính, mức phạt có thể lên tới 20-50 triệu đồng.

Số sim đẹp được bày bán công khai. (Ảnh: SGGP)

Theo Thanh Tra Bộ Bưu chính Viễn thông, việc một đối tượng tấn công vào hệ thống bảo mật của nhà cung cấp dịch vụ để trộm số rất ít xảy ra từ trước đến nay.

Thanh tra Bộ đã gửi văn bản yêu cầu ngày 23/5, Nguyễn Văn Nhuần đến giải trình toàn bộ sự việc, đồng thời nộp phạt hành chính. Trong trường hợp cố tình tái phạm thì sẽ bị xem xét xử lý hình sự.

Đột nhập hệ thống mạng không quá khó

Nguyễn Văn Nhuần ở Khu tập thể ôtô số 8 Hoàng Liệt, quận Hoàng Mai, Hà Nội, người tấn công vào hệ thống mạng để lấy trộm số sim đẹp, từng làm việc cho một đại lý của MobiFone. Nhờ mối quan hệ này, Nhuần đã biết được mật mã để truy nhập mạng VPN (mạng riêng ảo dùng để làm việc nội bộ, có chứa cơ sở dữ liệu khách hàng và số điện thoại) của một đại lý tại phố Ngọc Khánh, Hà Nội. Là một người am hiểu lĩnh vực thông tin, lại từng làm những công việc liên quan đến khách hàng MobiFone, Nhuần hiểu rất rõ quy trình vào mạng và lấy sim ra sao. Một khi đã vào được mạng, người truy nhập có thể tra cứu thông tin khách hàng, cắt mã (code), hủy sim của bất cứ khách hàng nào.

Quá trình truy nhập lấy sim của Nhuần bắt đầu từ cuối năm ngoái, với sự hỗ trợ của một người bạn từng là trưởng nhóm hacker nổi tiếng. Nhuần cho biết, đã hack trên website MobiFone và lấy được 6 số di động sim đẹp, bao gồm cả sim chưa sử dụng và đang hoạt động trên mạng. Các số điện thoại di động này đa phần đều có đầu 0905xxx.xxx. Trong đó có một số điện thoại thuộc khu vực 2 (miền Trung), sau khi lấy được, Nhuần đã mang vào tận Đà Nẵng để hòa mạng trả sau và bán lại cho người khác.

Để có được số sim đẹp, Nhuần xâm nhập vào hệ thống dữ liệu mạng, lấy thông tin về chủ thuê bao, sau đó, mua sim 090 trả trước có số bình thường và ra đại lý cắt hủy dịch vụ và chèn số đẹp vào, dựa trên dữ liệu đó. "Công việc này không quá khó khăn đối với một hacker", Nhuần cho biết.

Theo giới chuyên môn, sơ hở chết người của MobiFone nằm ở chỗ, thủ phạm đã sử dụng password để thoải mái truy nhập hệ thống mạng, quét số điện thoại trong vài tháng trời. Vậy mà, MobiFone vẫn không có hình thức nào xử lý, thậm chí họ vẫn khẳng định trên báo chí là hệ thống an ninh mạng của mình vào hàng tiên tiến với bức tường lửa không thể bị tấn công.

MobiFone không quản nổi đại lý

Trao đổi với VnExpress, ông Đinh Việt Hưng, Trưởng phòng Kinh doanh Công ty Thông tin Di động VMS - đơn vị chủ quản mạng di động MobiFone cho rằng, đây là sơ hở của một cửa hàng MobiFone, làm lộ mật khẩu truy nhập mạng VPN chứ không phải lỗi của công ty. “Khi xảy ra sự cố chúng tôi đã kỷ luật nhân viên để lộ mật khẩu và cũng có hình thức xử phạt với đại lý này”, ông cho biết.

Theo ông, tình trạng lấy trộm sim sẽ còn xảy ra nếu các đại lý hoặc cửa hàng MobiFone tiếp tục bất cẩn. Bởi một khi lấy được mật khẩu, hacker có thể hoạt động trên mạng như một nhân viên của công ty và có thể thực hiện công việc giao dịch hòa mạng cho khách hàng. Nhuần đã dùng phần mềm quét dò mật khẩu của người sử dụng. Hệ thống an ninh của MobiFone đã phát hiện ra điều này nên cử nhân viên trực cả ngày đêm theo dõi quá trình truy nhập bất hợp pháp của Nhuần.

Ông Hưng cho hay, việc Nguyễn Văn Nhuần truy cập trái phép vào hệ thống mạng, công ty đã biết từ rất lâu, thậm chí MobiFone còn mời Nhuần lên để cảnh cáo. Tuy nhiên, do chưa có đủ bằng chứng "để bắt tận tay day tận mặt" nên tạm thời công ty chưa thể ra tay. Mới đây, Nhuần bị nhân viên MobiFone phát hiện khi đang thực hiện việc hòa mạng trả sau cho số điện thoại vừa lấy trộm được tại một cửa hàng giao dịch MobiFone ở Đà Nẵng.

Tuy chưa biết đích xác hình thức xử phạt sẽ như thế nào nhưng theo nguồn tin riêng của VnExpress, chiều nay, Hoàng Văn Nhuần đã đến văn phòng luật sư để nhờ tư vấn.

Hồng Anh