Diễn biến mới vụ trộm cước viễn thông 1,7 tỷ đồng

Ông Tạ Vũ Ngọc Hà - Tổng Giám đốc Tessi Asia- cho biết, tất cả các cuộc tấn công làm phát sinh cước viễn thông 1,7 tỷ đồng của Cty trong các tháng 11, 12/2012 và các cuộc tấn công mới diễn ra trong năm 2013 đều đi qua “cánh cổng” IP tĩnh nói trên. Khi cánh cổng bí mật bị gỡ bỏ, hệ thống được setup (sắp xếp) lại, các cuộc tấn công cũng lập tức tan biến.

Như báo PLVN đưa tin, Cty TNHH Tessi Asia mới có đơn trình báo cơ quan chức năng về vụ trộm cước viễn thông với giá trị gần 2 tỷ đồng xảy ra tại DN này. Thanh tra Bộ Thông tin và Truyền thông kết luận sơ bộ, đây là hành vi phá hoại, trộm cước viễn thông có tổ chức và bài bản; các số gọi đến nghi ngờ là đầu số cá độ hoặc "phim đen".

Hình minh họa
Hình minh họa

Bước đầu tìm hiểu của các cơ quan chức năng cho thấy, với công nghệ mà Tessi Asia đang sử dụng, thủ phạm muốn trộm cước từ Cty TNHH Tessi Asia buộc phải đột nhập vào bên trong Cty và để lại hàng loạt thủ tục khai báo phức tạp.

Điều bất ngờ là, ngay trong ngày diễn ra cuộc họp giữa Cục Cảnh sát phòng, chống tội phạm công nghệ cao (C50); Thanh tra Bộ Thông tin và Truyền thông; Cty TNHH Tessi Asia cùng một cựu quản trị mạng của Tessi Asia liên quan tới vụ việc này, thì hệ thống tổng đài của Cty cũng bị tấn công đồng loạt; trong đó, số máy lẻ của một thành viên Cty bị tấn công dồn dập, bị đặt chuyển tiếp tới một số khác và không gọi được.

Kết quả kiểm tra hệ thống sau đó phát hiện một dải IP tĩnh đã được đặt cứng trong hệ thống để phục vụ cho việc xâm nhập qua đường truyền Internet từ xa chứ không cần đột nhập, cài đặt và tấn công theo cách thức cơ học thông thường.

Ông Tạ Vũ Ngọc Hà - Tổng Giám đốc Tessi Asia- cho biết, tất cả các cuộc tấn công làm phát sinh cước viễn thông 1,7 tỷ đồng của Cty trong các tháng 11, 12/2012 và các cuộc tấn công mới diễn ra trong năm 2013 đều đi qua “cánh cổng” IP tĩnh nói trên. Khi cánh cổng bí mật bị gỡ bỏ, hệ thống được setup (sắp xếp) lại, các cuộc tấn công cũng lập tức tan biến.

Từ phân tích công nghệ, cơ quan chức năng hướng nghi vấn vào những người đang hoặc từng làm việc cho Tessi Asia. Khi được hỏi, một nhân viên từng là quản trị mạng của Tessi Asia một mực khẳng định không hề biết về những bất ổn thuộc hệ thống của Cty do mình quản trị; khi tiếp quản hệ thống cũng không setup (sắp xếp) lại mà hoàn toàn nhờ phía đối tác bên bán hỗ trợ nên không phát hiện dải IP tĩnh “ẩn dật” bên trong hệ thống.

Nhân viên này cũng là người được giao đăng ký khóa điện thoại chiều gọi quốc tế nhưng để lại 2 đầu số và ngày 18/10/2012 bất ngờ xin nghỉ việc. Trong hai tháng tiếp theo, đã phát sinh hàng trăm cuộc gọi quốc tế từ 2 đầu số nói trên, các cuộc gọi đều xuất phát từ số máy lẻ của nhân viên này được cấp phát.

Cơ quan chức năng hiện vẫn sử dụng các biện pháp tiếp cận hành chính, chưa áp dụng bất kỳ biện pháp tố tụng nào khi tiến hành từng bước làm rõ vụ việc.

Đ. Hoàng

Đọc thêm