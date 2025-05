Ngày 30/5, Cơ quan An ninh điều tra Công an tỉnh Hà Tĩnh cho biết, vừa khởi tố vụ án, khởi tố bị can và ra lệnh bắt bị can để tạm giam đối với Trần Quang Huy, 21 tuổi về tội “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”. Điều đáng lưu ý, bị can của vụ án này lại đang là một sinh viên IT đầy triển vọng nhưng đi sai ngã rẽ!

Huy là sinh viên năm 3, thuộc Khoa Công nghệ thông tin của một trường đại học ở Hà Nội, được đánh giá là một sinh viên xuất sắc trên lĩnh vực IT. Đáng lẽ, tương lai đang rộng mở phía trước, chỉ còn một năm nữa là tốt nghiệp đại học, với trình độ IT của mình, nhiều công việc đáng mơ ước đang chờ đợi phía trước, nhưng Trần Quang Huy đã tự huỷ hoại cuộc đời mình bằng hành vi vi phạm pháp luật nghiêm trọng.

Là một sinh viên IT, Trần Quang Huy thường xuyên tham gia các trang web, diễn đàn tin học trên mạng internet. Sẽ là điều bình thường, rất tích cực nếu như việc tham gia các diễn đàn tin học để tìm hiểu, nghiên cứu phục vụ việc học tập. Tuy nhiên, Trần Quang Huy lại thường xuyên tham gia các diễn đàn của các hacker (tin tặc), và kết cục là “đi với ma mặc áo giấy”.

Trần Quang Huy tại cơ quan điều tra (Ảnh: Công an Hà Tĩnh).

Vào khoảng cuối năm 2024, trên diễn đàn BreachForums (diễn đàn tin tặc nước ngoài), Huy thấy bài đăng tìm người lấy cắp thông tin trên các hệ thống dữ liệu tại Việt Nam như: Cổng thông tin dịch vụ công Quốc gia, Bảo hiểm xã hội, mã số thuế, đăng kiểm…

Huy đã sử dụng tài khoản telegram của mình liên hệ với người đăng bài. Sau đó hai bên bàn bạc, thống nhất cách thức đăng nhập vào các hệ thống dữ liệu, sau khi thu thập được dữ liệu trên hệ thống sẽ chuyển lại cho người đăng và Huy sẻ được trả 1 triệu đồng/lần cung cấp dữ liệu.

Đỉnh điểm của hành vi phạm pháp luật là vào khoảng tháng 3/2025, Huy xâm nhập vào hệ thống Cổng thông tin dịch vụ công tỉnh Hà Tĩnh để lấy cắp dữu liệu.

Nhận thức được hành vi này là vi phạm pháp luật, nên Huy đã thay đổi địa chỉ IP đăng nhập tài khoản và địa chỉ IP của máy chủ nhằm che dấu hành vi của mình. Mục đích của việc thay đổi địa chỉ IP là để đối phó với cơ quan chức năng, nếu bị phát hiện, cơ quan chức năng sẽ không truy xét ra được địa chỉ thật của máy tính được dùng để xâm nhập trái phép.

Cụ thể, vào tối 25/3, Trần Quang Huy sử dụng máy tính cá nhân thông qua tiện ích Proxy sever nhập địa chỉ IP ảo được Huy mua trên mạng Internet.

Sau khi đổi địa chỉ IP máy tính, Huy truy cập vào trang Cổng thông tin dịch vụ công tỉnh Hà Tĩnh tại địa chỉ https://motcua.hatinh.gov.vn, đồng thời sử dụng các dòng lệnh được lập trình bằng ngôn ngữ PHP để máy tính này tự động tra cứu các thông tin trong hệ thống Cổng thông tin Dịch vụ công Hà Tĩnh.

Với các câu lệnh của Huy, hệ thống chạy tự động cho đến sáng ngày 26/3/2025, Huy đã thực hiện việc tra cứu và lưu giữ 7.278 dữ liệu của công dân, bao gồm nhiều trường thông tin như: họ tên, số định danh cá nhân, số chứng minh nhân dân, giới tính, dân tộc, tôn giáo, tình trạng hôn nhân, nhóm máu, ngày tháng năm sinh, quê quán, nơi thường trú...

Quá trình Trần Quang Huy xâm nhập lấy cắp dữ liệu, từ đêm 25/3 đến sáng ngày 26/3/2025, tài khoản đã thực hiện truy vấn hơn 12.000 lần vào Cơ sở dữ liệu quốc gia về dân cư, vượt quá giới hạn truy vấn Cơ sở dữ liệu quốc gia về dân cư được cấp cho tỉnh Hà Tĩnh.

Từ dấu hiệu bất thường này, Lãnh đạo Công an tỉnh Hà Tĩnh đã chỉ đạo các đơn vị nghiệp vụ lập án đấu tranh, điều tra làm rõ. Sau 2 tháng tập trung cao độ, áp dụng các biện pháp nghiệp vụ, chân dung đối tượng thực hiện các cuộc xâm nhập, đánh cắp dữ liệu dần lộ diện.

Vì đã tìm mọi cách che giấu hành vi, xoá vết điện tử nên Trần Quang Huy hết sức ngạc nhiên khi các trinh sát Phòng An ninh mạng và phòng chống tội phạm công nghệ cao Công an Hà Tĩnh và điều tra viên Cơ quan An ninh điều tra Công an tỉnh ập vào bắt quả tang khi đối tượng đang ở phòng trọ xã Tân Triều, huyện Thanh Trì, TP Hà Nội.

Kết quả điều tra mở rộng chuyên án, ngoài hành vi xâm nhập vào hệ thống dữ liệu quốc gia về dân cư nói trên, Công an Hà Tĩnh đã chứng minh Trần Quang Huy đã nhiều lần xâm nhập trái phép vào cơ sở dữ liệu của nhiều cơ quan để đánh cắp số lượng đặc biệt lớn thông tin cá nhân, dữ liệu của người dân trên địa bàn cả nước.

Cụ thể: Trần Quang Huy đã đánh cắp hàng chục triệu thông tin về bảo hiểm xã hội, bảo hiểm y tế, thông tin về biển số xe, thông tin về điện lực, về tiêm chủng vacxin, về thuê bao di động.

Đây là phương thức, thủ đoạn mới của tội phạm công nghệ cao; đồng thời đây cũng là lời cảnh báo, cảnh tỉnh cho những ai có ý đồ đánh cắp dữ liệu, xâm nhập hệ thống trái phép thì đều phải trả giá đắt

Hiện nay, Công an tỉnh Hà Tĩnh đang tiếp tục đấu tranh mở rộng chuyên án.