Thứ Ba, 24 tháng 6, 2014

Những góc khuất của vụ nghe lén 14.000 điện thoại

Cập nhật lúc 15:41               
Vụ việc Công ty TNHH Việt Hồng bị phát hiện kinh doanh phần mềm theo dõi martphone trái phép Ptracker để chiếm quyền điều khiển, lấy cắp thông tin, theo dõi người dùng... đang gây chấn động dư luận.  

 ptracker, Việt Hồng, Mspy, nghe lén

Căn cứ tài liệu kiểm tra, xác minh, thu thập được từ lời khai của những người có liên quan và khai thác dữ liệu máy chủ công ty, cơ quan điều tra bước đầu xác định: Công ty TNHH Công nghệ Việt Hồng hoạt động theo giấy phép Đăng ký kinh doanh số 0104689899 do Sở KH&ĐT Hà Nội cấp ngày 2/6/2010. Lĩnh vực hoạt động kinh doanh liên quan đến hoạt động xây dựng và cung cấp các sản phẩm, dịch vụ viễn thông, công nghệ thông tin, kinh doanh phần mềm máy tính. Toàn bộ hoạt động liên quan đến kinh doanh phần mềm ptracker của Công ty Việt Hồng đều do đối tượng Nguyễn Mạnh Hùng - Phó Giám đốc công ty phụ trách. Bản thân Giám đốc công ty là Đặng Hồng Đăng chỉ kinh doanh cửa thép chống cháy, không tham gia vào hoạt động kinh doanh phần mềm và cũng không được chia lợi nhuận từ mảng kinh doanh này.
Trước tháng 6/2013, đối tượng Nguyễn Việt Hùng đã sử dụng danh nghĩa cá nhân và danh nghĩa của Công ty Việt Hồng để kinh doanh thiết bị giám sát hành trình, phục vụ cho các khách hàng là tổ chức, công ty có nhu cầu định vị, xác định vị trí của nhân viên, xe ô tô... Tuy nhiên, do các thiết bị này hoạt động không ổn định nên Hùng nảy sinh ý định viết một phần mềm cài vào smartphone Android, thay thế cho thiết bị giám sát trên. Để thực hiện ý tưởng này, Hùng đã liên hệ với Lê Thanh Lâm, kỹ sư lập trình để thuê viết phần mềm.
Tháng 9/2013, Lâm đã viết xong phần mềm trên, bổ sung một số tính năng như bí mật ghi âm cuộc thoại, lấy tin nhắn từ điện thoại. Hùng trả công cho Lâm làm 2 đợt, tổng cộng 8 triệu đồng và hứa sẽ thưởng thêm nếu làm tốt. Đồng thời, Hùng cũng thuê Lâm vào làm việc chính thức tại Việt Hồng với mức lương 15 triệu đồng/tháng.
Kể từ đó đến nay, Hùng tiếp tục chỉ đạo Lâm phát triển chức năng bí mật ghi âm xung quanh, lấy danh bạ điện thoại, quay phim, chụp ảnh, lấy lịch sử duyệt web từ điện thoại bị giám sát, đồng thời tăng lương cho Lâm. Ngoài ra, Lâm và các nhân viên trong công ty còn được hưởng tiền thưởng từ doanh thu kinh doanh phần mềm ptracker.
PTracker nguy hiểm như thế nào?
Theo kết quả thanh tra liên ngành của Sở TT&TT và PC50 (Công An TP. Hà Nội), phần mềm này có chức năng chạy ẩn, dữ liệu được bí mật lấy từ điện thoại bị giám sát rồi chuyển về máy chủ của Việt Hồng. Ptracker có chức năng cơ bản là xem tin nhắn, danh bạ, ghi âm cuộc thoại, ghi âm môi trường xung quanh, định vị vị trí điện thoại, quay phim, chụp ảnh, bật/tắt 3G. Nó còn cho phép người sử dụng điều khiển từ xa điện thoại bị cài phần mềm giám sát bằng cách nhắn tin tới điện thoại này. Khi tin nhắn lệnh được thực hiện thành công, tổng đài 8189 sẽ hồi đáp với nội dung: Ptrackersms: OK, song tin này sẽ không hiển thị trên điện thoại bị giám sát nên nạn nhân không thể hay biết.
Toàn bộ dữ liệu được lấy từ điện thoại sẽ được gửi về máy chủ của Việt Hồng nên nhân viên kỹ thuật của công ty này có toàn quyền xem, xóa, khai thác nội dung dữ liệu đó mà không cần tới tài khoản hay mật khẩu của người đã mua phần mềm ptracker. Theo thống kê bằng quyền quản trị của Lâm, số lượng tài khoản đã từng cài phần mềm ptracker lên tới 14.140 tài khoản, trong đó có 7447 tài khoản chưa bị xóa dữ liệu trong máy chủ của Việt Hồng. 670 tài khoản vẫn đang trong thời gian giám sát, nói cách khác là gói dịch vụ mà "khách hàng" mua vẫn còn hiệu lực.
Điều nguy hiểm là dù có mua phần mềm hay không, thì ngay từ khi cài bản dùng thử, điện thoại bị cài phần mềm ptracker đã chính thức bị chiếm quyền điều khiển, toàn bộ dữ liệu sẽ bị lấy và gửi lên máy chủ. Nếu khách hàng nộp tiền thì Việt Hồng sẽ cấp tài khoản để khách hàng xem, khai thác nội dung lưu trữ trên máy chủ đó. Trong trường hợp khách không trả tiền thì đương nhiên không có tài khoản khai thác dữ liệu, nhưng bản thân nhân viên kỹ thuật của Việt Hồng lại có thể điều khiển, khai thác dữ liệu từ thiết bị bị cài ptracker.
Để duy trì các tính năng của phần mềm Ptracker, Công ty đã thuê máy chủ của Công ty CP Dữ liệu Toàn Cầu và đặt tại VDC.
Quy trình cài đặt rất đơn giản, chỉ mất khoảng 3-5 phút là toàn bộ các dữ liệu trong diện giám sát đều đã có thể được phần mềm lưu lại và tải lên máy chủ. Khách hàng lúc này chỉ cần đăng nhập vào trang giamsat.vhc.vn của Việt Hồng đã là để có thể tiến hành theo dõi thiết bị.
Thủ đoạn tinh vi
Tinh vi hơn, Hùng đã sử dụng 4 tài khoản ngân hàng để giao dịch mua ptracker tại Vietcombank, Agribank, Techcombank (đều đứng tên mình) và một tài khoản tại BIDV lấy tên Công ty. Đến tháng 2 vừa qua, Lâm xây dựng kênh thanh toán trực tuyến với VNPT EPay để thu tiền khách hàng bằng cách sử dụng mã nạp thẻ điện thoại. Theo số liệu của công ty Epay thì chỉ tính từ tháng 2 đến hết tháng 3/2014, tổng số tiền mà khách hàng thanh toán cho Việt Hồng để mua ptracker đã đạt hơn 104 triệu đồng.
Đặc biệt, đối với khách hàng có nhu cầu sử dụng gói dịch vụ cài đặt vĩnh viễn phần mềm ptracker vào điện thoại, nhân viên kỹ thuật sẽ cài trực tiếp vào máy cho khách tại trụ sở công ty, với giá dịch vụ là 5 triệu đồng/máy. Tối thiểu đã có 20 khách hàng sử dụng gói dịch vụ "nâng cao" này.
Sơ bộ thống kê, số tiền mà Hùng và công ty Việt Hồng thu được từ ptracker kể từ tháng 9/2013 đến nay tối thiểu là 900 triệu đồng. Đa số khách hàng đều cài ptracker để giám sát vợ, chồng, em gái chứ chưa phát hiện khách hàng nào sử dụng phần mềm này cho mục đích cạnh tranh không lành mạnh, lừa đảo, chiếm đoạt tài sản...
Hành vi kinh doanh của Việt Hồng đã vi phạm hàng loạt quy định và điều luật Công nghệ thông tin, Thanh tra Sở TT&TT nhấn mạnh. Thông qua việc tạo ra, cài đặt, phát tán, duy trì phần mềm Ptracker, Công ty Việt Hồng đã cố ý truy cập bất hợp pháp vào máy điện thoại của rất nhiều người để chiểm quyền điều khiển và can thiệp vào chức năng của máy điện thoại (điều khiển từ xa :tắt/bật 3G, tắt/ bật Wifi, bật/tắt chức năng ghi âm, chụp ảnh, quay video...); lấy cắp thông tin riêng để lưu giữ tại máy chủ. Mục đích là cung cấp cho khách hàng các thông tin riêng của người khác để thu lợi bất chính. Hoạt động này gây ảnh hưởng đến an toàn, bí mật thông tin riêng của người sử dụng điện thoại, làm mất an ninh, trật tự xã hội.
Đây là những vi phạm có dấu hiệu phạm tội hình sự nên Thanh tra Sở đã quyết định chuyển toàn bộ hồ sơ vụ việc lên Cơ quan cảnh sát điều tra để tiếp tục làm rõ hành vi vi phạm của phía Việt Hồng.
Không phải vụ duy nhất
Tuy nhiên, Ptracker không phải là phần mềm nghe lén điện thoại nguy hiểm duy nhất bị phát hiện tại Hà Nội thời gian gần đây. Giữa tháng 5 vừa qua, đoàn Thanh tra liên ngành cũng đã bắt giữ Lê Viết Tám (sinh năm 1973) vì hành vi giao dịch mua bán, cài đặt phần mềm giám sát điện thoại Mspy.
Tuy nhiên, số lượng khách hàng của Tám ít hơn nhiều so với Việt Hồng và số tiền mà Tám thu được từ việc bán Mspy cũng mới dừng lại ở 60 triệu đồng, chưa gây hậu quả, thiệt hại nhiều. Về mặt công nghệ, Mspy cũng không tinh vi như Ptracker khi Tám không xem được tất cả các thông tin thu được từ điện thoại bị giám sát.
Khai nhận với lực lượng chức năng, Tám cho biết do có nhu cầu giám sát  điện thoại của vợ nên khoảng tháng 1/2012, Tám đã vào mạng tìm kiếm phần mềm có tính năng giám sát và tình cờ phát hiện website omegaspy.com có cung cấp tính năng này. Tám nhận thấy phần mềm này độc đáo nên đã nảy sinh ý định kinh doanh mspy. 
(Theo VietNamnet) Trọng Cầm

Không có nhận xét nào:

Đăng nhận xét