Giải mã “chiêu” đánh cắp sim MobiFone

Giải mã “chiêu” đánh cắp sim MobiFone
TP - Biết được mật mã (password) do sơ hở tại một cơ sở giao dịch MobiFone, thủ phạm đã truy nhập vào mạng VPN của MobiFone và dễ dàng lấy được những số điện thoại đẹp theo ý muốn.
Giải mã “chiêu” đánh cắp sim MobiFone ảnh 1
Mạng mobile liệu có an toàn cho khách hàng?  ảnh: Hồng Vĩnh

Hacker có thể lấy cả những số chưa kích hoạt. Việc này diễn ra trong suốt mấy tháng trời.

Nguyễn Văn Nhuần (Hoàng Liệt, Hoàng Mai, Hà Nội) – người tấn công vào hệ thống mạng của MobiFone để lấy trộm số sim đẹp của nhà cung cấp này– từng làm việc cho một đại lý của MobiFone.

Nhờ mối quan hệ quen biết này, Nhuần đã biết được password để truy nhập mạng VPN (mạng riêng ảo dùng để làm việc nội bộ, có chứa toàn bộ cơ sở dữ liệu khách hàng và số điện thoại) ở một đại lý tại khu vực Ngọc Khánh (Hà Nội).

Là một người am hiểu lĩnh vực thông tin, lại từng làm những công việc liên quan đến khách hàng MobiFone, Nhuần hiểu rất rõ quy trình vào mạng và lấy sim ra sao. Một khi đã vào được mạng, người truy nhập có thể tra cứu thông tin khách hàng, cắt mã (code), hủy sim của bất cứ khách hàng nào.

Theo ông Lê Ngọc Minh – GĐ Cty VMS MobiFone, khi lấy được mật khẩu, Nhuần có thể hoạt động trên mạng như một nhân viên của Cty thực hiện công việc giao dịch hòa mạng cho khách hàng.

Ông Đinh Việt Hưng– Trưởng phòng Kinh doanh Cty cho biết, người này đã dùng phần mềm quét dò mật khẩu của người sử dụng. Tuy nhiên, ông Hưng khẳng định hệ thống an ninh đã phát hiện ra việc làm này và bộ phận kỹ thuật Cty đã cử nhân viên trực cả ngày đêm để theo dõi quá trình truy nhập bất hợp pháp của Nhuần.

Với sự hỗ trợ của một người bạn cách đây 3 năm là trưởng nhóm hacker nổi tiếng, Nhuần hợp pháp hóa các số sim lấy được bằng cách đưa đi hoà mạng trả sau.

Một số số điện thoại thuộc khu vực 2 (miền Trung), Nhuần đã mang vào tận Đà Nẵng để hòa mạng trả sau rồi bán lại cho người khác, chủ yếu qua sự giới thiệu.

Sau một quá trình theo dõi khá dài, Cty VMS MobiFone đã đề nghị Phòng chống tội phạm công nghệ cao (C15, Bộ CA) vào cuộc. Nhuần bị nhân viên Cty MobiFone lật tẩy khi đang thực hiện việc hòa mạng trả sau cho số điện thoại vừa lấy trộm được tại một cửa hàng giao dịch  MobiFone ở Đà Nẵng.

Sơ hở chết người

Ông Đinh Việt Hưng cho biết đây là sơ hở của một cửa hàng MobiFone, làm lộ mật khẩu truy nhập mạng VNP chứ không phải lỗi của Cty.  Tuy nhiên ông Hưng cũng thừa nhận rằng tình trạng lấy trộm sim sẽ còn xảy ra nếu các đại lý hoặc cửa hàng MobiFone tiếp tục bất cẩn.

Cần phải nhắc lại rằng trong 2 bài viết: “Khách hàng MobiFone: Có thể bị hacker “móc túi”? ra ngày 24/11/2005 và “Hacker có thể kiểm soát hệ thống tính cước ĐTDĐ?” ra ngày 25/02/2005, báo Tiền phong đã cảnh báo tình trạng mất an toàn của hệ thống bảo mật website MobiFone và hệ thống bảo mật nói chung của các mạng ĐTDĐ.

Chánh thanh tra Bộ BC&VT:

Sẽ xử lý hành chính Nguyễn Văn Nhuần

Sáng qua, 17/5, Thanh tra Bộ Bưu chính & Viễn thông (BV&VT) đã mời Nguyễn Văn Nhuần lên để đưa giấy mời làm việc. Theo đó, vào ngày 23/5, Nhuần sẽ phải đến trụ sở Bộ BC&VT làm việc với Thanh tra, đại diện Cty VMS MobiFone và công an.

Theo ông Nguyễn Thanh Hải – Chánh thanh tra Bộ BC&VT, cơ quan chức năng đã quyết định bị xử lý hành chính đối với hành vi xâm nhập trái phép hệ thống mạng của VMS MobiFone để răn đe. Nếu tái phạm, đối tượng sẽ bị xem xét xử lý hình sự.

Tuy nhiên, các chuyên gia kỹ thuật MobiFone lại khẳng định rằng hacker không thể làm được điều này.

Một trong những sơ hở chết người của MobiFone, theo một chuyên gia an ninh mạng có tên tuổi đã từng lên tiếng cảnh báo MobiFone và các mạng di động, là việc bảo vệ password truy nhập hệ thống được thực hiện khá lỏng lẻo.

Những người không còn làm việc ở MobiFone vẫn có thể nắm được password truy nhập hệ thống. “Việc bảo mật chủ yếu là do yếu tố con người chứ không phải chỉ dựa vào máy móc” – Chuyên gia trên nói.

Chính lãnh đạo Cty VMS MobiFone cũng phải thừa nhận Cty đã tổ chức rút kinh nghiệm và kiểm điểm cá nhân sơ suất trong việc quản lý và sử dụng tên khách hàng/mật khẩu (username/password) vì “khâu này luôn bị kẻ xấu lợi dụng” và “sẽ đào tạo nhân viên cửa hàng ý thức quản lý username/password”.

“Chúng tôi đã cho thay đổi lại toàn bộ mật khẩu các ứng dụng và quy định hoạt động truy nhập vào mạng từ các cửa hàng, đại lý”- ông Đinh Việt Hưng nói.

Lãnh đạo Cty VMS MobiFone cho biết tình trạng mất an toàn này đã buộc Cty phải tính đến việc truy nhập hệ thống bằng cách quay số truyền thống (dial-up) thay cho phương pháp mới hiện nay.

Tại những điểm bán hàng quan trọng, Cty phải dùng đến 2 – 3 cách truy nhập mạng để đảm bảo an toàn. Vẫn theo lãnh đạo MobiFone, cơ quan pháp luật cần xử lý nghiêm kẻ tấn công hệ thống mạng chứ không chỉ là xử lý hành chính.

“Chưa nói đến uy tín, hành vi tấn công của kẻ trộm ảnh hưởng rất nhiều đến hoạt động sản xuất kinh doanh của chúng tôi. Phải xử lý nghiêm để răn đe những kẻ có ý định tấn công vào hệ thống”.

MỚI - NÓNG