Xâm nhập hệ thống dữ liệu quốc gia, đánh cắp hàng triệu thông tin cá nhân theo 'đơn hàng', nam sinh IT tài năng bị bắt

Ngày 31/5, Cơ quan An ninh điều tra Công an tỉnh Hà Tĩnh cho biết đã khởi tố, bắt tạm giam Trần Quang Huy (SN 2004, quê TP. Nam Định, tỉnh Nam Định) – sinh viên năm 3 Trường Đại học Tài chính - Ngân hàng Hà Nội – để điều tra về tội “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác” theo Điều 289 Bộ luật Hình sự.

Theo hồ sơ, Trần Quang Huy là sinh viên có học lực nổi bật, hiểu biết sâu về lập trình và an ninh mạng. Tuy nhiên, thay vì sử dụng kiến thức để phát triển sự nghiệp hợp pháp, Huy lại chọn dấn thân vào các diễn đàn hacker ngầm. Tại đây, Huy phát hiện một bài đăng tìm người có thể truy cập trái phép vào các hệ thống dữ liệu ở Việt Nam như các hệ thống công vụ, trong đó có cả Cổng dịch vụ công Quốc gia, Bảo hiểm xã hội, mã số thuế, đăng kiểm...

Huy đã sử dụng tài khoản Telegram của mình liên hệ với người đăng bài. Sau khi thống nhất cách thức đăng nhập vào các hệ thống dữ liệu, thu thập được dữ liệu trên hệ thống sẽ chuyển lại cho người đăng và Huy sẽ được trả 1 triệu đồng/lần cung cấp dữ liệu.

Vào tối 25/3/2025, Huy đã sử dụng proxy ẩn danh, thiết lập chuỗi lệnh tự động bằng PHP để xâm nhập Cổng dịch vụ công tỉnh Hà Tĩnh, truy vấn dữ liệu liên tục suốt đêm. Kết quả: hơn 7.200 bản ghi thông tin cá nhân công dân – bao gồm họ tên, số định danh cá nhân, số chứng minh nhân dân, giới tính, dân tộc, tôn giáo, tình trạng hôn nhân, nhóm máu, ngày tháng năm sinh, quê quán, nơi thường trú bị đánh cắp.

Công an phát hiện, trong một đêm này, tài khoản của Huy đã thực hiện truy vấn hơn 12.000 lần vào Cơ sở dữ liệu quốc gia về dân cư, vượt quá giới hạn truy vấn Cơ sở dữ liệu quốc gia về dân cư được cấp cho tỉnh.

Nhận thấy có dấu hiệu bất thường, Công an Hà Tĩnh lập chuyên án điều tra. Sau gần 2 tháng truy vết, các trinh sát Phòng An ninh mạng phối hợp Cơ quan An ninh điều tra đã xác định Huy là đối tượng thực hiện hành vi. Đối tượng bị bắt giữ tại phòng trọ ở huyện Thanh Trì, TP.Hà Nội khi đang tiếp tục truy cập hệ thống trái phép.

Quá trình mở rộng điều tra cho thấy, ngoài vụ việc tại Hà Tĩnh, Trần Quang Huy đã từng nhiều lần xâm nhập trái phép vào hàng loạt hệ thống khác, chiếm đoạt số lượng đặc biệt lớn thông tin cá nhân, dữ liệu của người dân trên địa bàn cả nước. Cụ thể: Trần Quang Huy đã đánh cắp hàng chục triệu thông tin về bảo hiểm xã hội, bảo hiểm y tế, thông tin về biển số xe, thông tin về điện lực, về tiêm chủng vaccine, về thuê bao di động.

Hiện Công an tỉnh Hà Tĩnh đang tiếp tục được điều tra mở rộng vụ án.

HL (SHTT)