Bài 1: Ai đã bị 'cậu IT' tống tiền?

Đến nay, Cơ quan CSĐT Công an TPHCM đã làm rõ nhiều tình tiết vụ Nhâm Hoàng Khang cưỡng đoạt tài sản đối với chủ sàn tiền ảo T-Rex. Cơ quan điều tra cũng làm rõ hành vi xâm nhập vào trang Facebook cá nhân của nghệ sĩ để cung cấp cho bà Nguyễn Phương Hằng (Tổng giám đốc Công ty cổ phần Đại Nam; đang bị bắt tạm giam).

Tấn công sàn tiền ảo

Ngày 14-7-2022, Viện Kiểm sát nhân dân (KSND) TPHCM cho biết, đã hoàn tất cáo trạng, chuyển hồ sơ sang Tòa án nhân dân TPHCM để xét xử Nhâm Hoàng Khang (SN 1988, ngụ TP.Cần Thơ, tạm trú Q.Tân Bình, TPHCM) về tội cưỡng đoạt tài sản.

Theo kết luận điều tra, ông Vũ Ngọc Châu (ngụ P.Thảo Điền, TP.Thủ Đức, TPHCM) là chủ website: https://t-rex.exchange (còn gọi là sàn tiền ảo T-Rex) tại Việt Nam từ giữa năm 2018. Sàn T-Rex đăng ký giấy phép hoạt động tại Estonia. Mục đích hoạt động của sàn T-Rex là tạo không gian mạng để những người có nhu cầu mua bán các đồng tiền mã hóa, gồm: Bitcoin (BTC), Ethereum (ETH), USDT kết nối với nhau, thực hiện giao dịch mua bán. Sàn T-Rex sẽ thu phí dịch vụ giao dịch của các bên.

Cách thức thực hiện giao dịch là khách hàng truy cập vào website https://t-rex.exchange, cung cấp thông tin về CMND hoặc CCCD, số ĐTDĐ, email, hình ảnh hoặc video cá nhân... để đăng ký mở tài khoản. Khi có người mua thì người bán và người mua thực hiện cuộc gọi video cho nhau để xác nhận việc giao dịch. Sau khi bên mua chuyển tiền cho bên bán, bên bán xác thực đã nhận được tiền thì sàn T-Rex sẽ chuyển đồng tiền mã hóa đó vào tài khoản của người mua.

Ông Châu thuê cô Lê Ngọc Thanh Vy làm nhân viên lo việc quảng cáo cho sàn T-Rex, ông Nguyên Đông làm nhân viên tiếp thị, thiết kế giao diện website, ông Pham Manh Tân làm tài xế, còn Nhâm Hoàng Khang phụ trách thiết kế website, dựng phim, sửa chữa ĐTDĐ...

Khoảng cuối tháng 10-2020, Khang sử dụng ĐTDĐ iPhone 12 Pro Max truy cập vào website https://t-rex.exchange, đăng ký mở nhiều tài khoản. Trong đó, có tài khoản "linhtuan290491" (email là Ltkc9553@gmail.com). Sau khi có tài khoản, Khang phát hiện sàn T-Rex có nhiều lỗi có thể xâm nhập để chiếm đoạt thông tin tài khoản của người khác, như: lấy được hết tiền trong ví điện tử, thông tin CMND khách hàng trên sàn, thông tin cơ sở dữ liệu...

Ngày 01-11-2020, Khang đã tấn công, chiếm quyền điều khiển đối với tài khoản "Anh Ba" (là tài khoản của nhân viên sàn T-Rex), chiếm đoạt hơn 29.672 USDT (giá trị giao dịch trên sàn tại thời điểm này là hơn 685 triệu đồng).

Phát hiện có giao dịch bất thường, bên bán là tài khoản "Anh Ba" chưa nhận được tiền đồng (qua chuyển khoản) từ bên mua là tài khoản "linhtuan290491" và chưa được sàn T-Rex xác thực, thì hơn 29.672 USDT đã được chuyển từ tài khoản "Anh Ba" sang tài khoản "linhtuan290491", nhân viên kỹ thuật của sàn T-Rex đã khóa tài khoản "linhtuan290491" để tránh bị người sử dụng tài khoản này bán hơn 29.672 USDT đã chiếm đoạt.

Nhâm Hoàng Khang lúc bị bắt giữ

Nhâm Hoàng Khang lúc bị bắt giữ

Sau khi tài khoản "linhtuan290491" bị khóa, Khang vào group Telegram của sàn T-Rex, yêu cầu mở tài khoản, trả lại số tiền Khang đã nạp vào khi mở tài khoản và số tiền hơn 29.672 USDT lấy từ tài khoản "Anh Ba". Tuy nhiên, yêu cầu của Khang không được chấp thuận. Nhân viên của sàn T-Rex yêu cầu Khang phải xác thực thông tin cá nhân đối với tài khoản "linhtuan290491".

Khang sử dụng tài khoản Zalo "Nhâm Hoàng Khang" liên lạc với Nguyễn Minh Tuấn qua tài khoản Zalo "Nguyễn Minh Tuấn" (số điện thoại 0334078271, là người quen của Khang, chuyên làm các dịch vụ trên mạng xã hội như giúp tăng lượt theo dõi, lấy lại mật khẩu tài khoản Facebook...). Sau đó, Khang thuê Tuấn chụp ảnh CCCD, quay clip cầm CCCD và tờ giấy có ghi dòng chữ "đăng ký T-Rex 1-11-2020" gửi cho Khang, để Khang xác thực tài khoản trên sàn T-Rex. Tuấn đồng ý.

Lúc này, Hoàng Bá Dũng đang ở cùng Tuấn. Tuấn nhờ Dũng lấy CCCD của Dũng rồi thực hiện các bước theo yêu cầu của Khang, để Tuấn gửi thông tin của Dũng cho Khang. Tuấn được Khang trả tiền công là 2 triệu đồng. Sau khi xác thực được thông tin chủ tài khoản "linhtuan290491" là Hoàng Bá Dũng trên sàn T-Rex, nhưng tài khoản đã bị khóa vẫn không được mở lại.

Khang liên tục truy cập vào sàn T-Rex, chiếm đoạt thông tin 29.000 khách hàng của sàn này, gồm: tên tài khoản, email, số ví điện tử, mã OTP, số tiền điện tử có trong ví tổng. Khang tạo truy cập giả với số lượng lớn, liên tục làm những lệnh rút tiền từ sàn T-Rex và nhắn tin vào group Telegram của sàn này để đe dọa, uy hiếp sẽ làm sập sàn.

Ông Châu đã báo cho cô Vy biết là sàn T-Rex có lỗi về bảo mật và bị kẻ gian lấy trộm thông tin khách hàng. Đối tượng cho biết tên là Nhâm Hoàng Khang, sử dụng số điện thoại 0966666654, yêu cầu phải đưa 20.000 USD thì sẽ cung cấp thông tin để khắc phục lỗi, nếu không thì sẽ công bố cho khách hàng biết sàn T-Rex bị tấn công. Ông Châu bảo cô Vy liên hệ với số điện thoại 0966666654 để thương lượng với Khang, xin giảm số tiền xuống.

"Cậu IT" Nhâm Hoàng Khang

"Cậu IT" Nhâm Hoàng Khang

Cô Vy gọi đến số điện thoại trên, nói rõ là nhân viên của sàn T-Rex, muốn thương lượng liên quan đến việc sàn này bị lộ thông tin khách hàng. Khang cho cô Vy biết tên là Nhâm Hoàng Khang. Sau đó, Khang sử dụng tài khoản Zalo "Nhâm Hoàng Khang" đăng ký bằng số điện thoại 0907260000 của mình để nhắn tin vào tài khoản Zalo "Lê Vy" (sau đó tài khoản này đổi tên thành "Vivian") để trao đổi với cô Vy.

Khang cho cô Vy biết mình đã tấn công vào sàn T-Rex, chiếm đoạt được toàn bộ thông tin 29.000 khách hàng của sàn T-Rex và đã lấy được hơn 29.672 USDT từ tài khoản "Anh Ba". Khang yêu cầu trong 2 ngày, phải trả lại số tiền đã nạp vào các tài khoản của Khang trên sàn T-Rex là hơn 10 triệu đồng và đưa thêm 20.000 USD là tiền công về việc phát hiện ra lỗi trên sàn T-Rex (do lỗi bảo mật nên Khang lấy được hơn 29.672 USDT từ tài khoản "Anh Ba" mà không cần thực hiện các bước xác thực giao dịch). Nếu không, Khang sẽ tấn công, làm cho sàn T-Rex bị sập và gửi mail cho khách hàng biết sàn này bị tấn công.

Cưỡng đoạt hàng trăm triệu đồng

Sau khi kiểm tra, đối chiếu, xác định Khang đã nạp vào 4 tài khoản khác nhau trên sàn T-Rex, đang có số tiền hơn 10 triệu đồng, ngày 07-11-2020, ông Châu bảo cô Tạ Thị Thu Thủy (nhân viên kế toán) chuyểm trả số tiền đó vào tài khoản của Khang mở tại Ngân hàng ACB. Sau đó, Khang tiếp tục nhắn tin cho cô Vy, yêu cầu đưa thêm 20.000 USD cho công phát hiện lỗi. Ông Châu thỏa thuận trả 30 triệu đồng, nhưng Khang không đồng ý.

Sau nhiều lần xin giảm số tiền, Khang nhắn tin cho cô Vy, yêu cầu phải đưa 400 triệu đồng trong 2 tháng, mỗi tháng trả 200 triệu đồng thì sẽ trả lại dữ liệu thông tin 29.000 khách hàng của sàn T-Rex. Nếu không thì sàn T-Rex phải tự công bố lên trang chủ thông tin sàn đã bị tấn công hoặc Khang sẽ gửi email cho tất các các khách hàng biết thông tin tài khoản của họ đã bị lấy cắp.

Thậm chí Khang còn dọa đưa thông tin này lên mạng, bán thông tin cho các đối thủ cạnh tranh và sẽ làm cho tất cả các khách hàng không đăng nhập được trên sàn T-Rex.

Ngày 11-11-2020, ông Châu bảo cô Thủy chuyển 50 triệu đồng vào tài khoản của Khang mở tại Ngân hàng ACB, nhưng Khang không đồng ý và chuyển trả lại ngay sau đó. Khang tiếp tục nhắn tin cho cô Vy, đe dọa, uy hiếp. Lúc này, ông Châu buộc phải chấp thuận yêu cầu của Khang, để tránh ảnh hưởng đến hoạt động và uy tín của sàn T-Rex.

Tính đến ngày 28-11-2020, ông Châu đã 3 lần đưa cho ông Tân tổng cộng là 141,8 triệu đồng để chuyển đến tài khoản của Khang. Đến cuối tháng 11-2020, ông Châu nói cho ông Tân biết Khang đã tấn công sàn T-Rex, lấy được thông tin khách hàng, nên buộc phải chuyển tiền cho Khang để đối tượng không tấn công sàn T-Rex.

Đến tháng 12-2020, do cô Vy nghỉ việc nên ông Châu giao cho ông Tân trao đổi với với Khang về việc chuyển tiền. Ông Tân sử dụng tài khoản Zalo "Tan Phạm" để liên lạc với Khang. Sau khi biết sự việc, ông Đông cũng sử dụng tài khoản Zalo "Dong Nguyen" để nhắn tin, nói chuyện với Khang, nhằm mục đích trì hoãn, kéo dài thời gian thương lượng.

Từ ngày 15-12-2020 đến 25-1-2021, ông Châu đã 6 lần chuyển cho ông Tân, tổng cộng là 120 triệu đồng để chuyển đến tài khoản của Khang. Sau đó, Khang nhắn tin cho ông Tân là chuyển thêm 30 triệu đồng nữa là đủ. Ngày 01-02-2021, ông Châu đưa 30 triệu đồng để ông Tân chuyển cho Khang.

Tài khoản của "cậu IT" còn gần 300 triệu đồng

Ngày 16-6-2021, ông Châu gửi đơn đến Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an để tố cáo hành vi của Khang. Ngày 04-10-2021, Khang bị Cơ quan Cảnh sát điều tra Bộ Công an bắt tạm giam để điều tra về hành vi cưỡng đoạt tài sản.

Quá trình điều tra, công an thu giữ chiếc ĐTDĐ iPhone 12 Pro Max mà bị can sử dụng để phạm tội. Cơ quan điều tra cũng phong tỏa số tiền gần 300 triệu đồng trong tài khoản của Khang ở ngân hàng, số tiền này đối tượng đã chiếm đoạt của ông Châu.

Tại trụ sở công an, Khang đã khai nhận hành vi sử dụng ĐTDĐ truy cập vào website của sàn T-Rex, đăng ký mở nhiều tài khoản. Phát hiện sàn này tồn tại nhiều lỗi có thể chiếm đoạt được thông tin tài khoản của người khác, Khang tấn công, chiếm quyền điều khiển. Qua đó, Khang chiếm đoạt được hơn 29.672 USDT, nhưng tài khoản của đối tượng bị sàn khóa nên chưa bán được.

Khang khai có nhắn tin cho nhân viên của sàn, nhưng không thừa nhận hành vi đe dọa, uy hiếp sẽ gửi email tới 29.000 khách hàng về việc sàn T-Rex bị tấn công để chiếm đoạt tài sản. Khang khai số tiền 291,8 triệu đồng mà nhân viên của sàn T-Rex gửi vào số tài khoản ngân hàng của mình là tiền do chủ sàn T-Rex trả công cho việc phát hiện lỗ hổng trên sàn này. Tuy nhiên, sau đó đối tượng lại thay đổi lời khai, cho rằng đã tham gia cuộc thi dò lỗ hổng bảo mật do sàn T-Rex tổ chức và đã thắng cuộc nên được thưởng tiền.

Quá trình điều tra, cơ quan chức năng thu thập đủ tài liệu, chứng cứ xác định Khang đã thực hiện hành vi đe dọa, uy hiếp tinh thần để chiếm đoạt 291,8 triệu đồng của ông Châu.

(Còn tiếp...)

Duy Ngọc - Thanh Tuấn

Nguồn CA TP.HCM: http://congan.com.vn/vu-an/bai-1-ai-da-bi-cau-it-tong-tien_134024.html