Biết được mật mã (password) do sơ hở tại một cơ sở giao dịch MobiFone, thủ phạm đã truy nhập vào mạng VPN của MobiFone và dễ dàng lấy được những số điện thoại đẹp theo ý muốn.

Mạng mobile liệu có an toàn cho khách hàng? ảnh: sim số đẹp
Hacker có thể lấy cả những số chưa kích hoạt. Việc này diễn ra trong suốt mấy tháng trời.

Nguyễn Văn Nhuần (Hoàng Liệt, Hoàng Mai, Hà Nội) – người tấn công vào hệ thống mạng của MobiFone để lấy trộm số sim đẹp của nhà cung cấp này– từng làm việc cho một đại lý của MobiFone.

Nhờ mối quan hệ quen biết này, Nhuần đã biết được password để truy nhập mạng VPN (mạng riêng ảo dùng để làm việc nội bộ, có chứa toàn bộ cơ sở dữ liệu khách hàng và số điện thoại) ở một đại lý tại khu vực Ngọc Khánh (Hà Nội).

Là một người am hiểu lĩnh vực thông tin, lại từng làm những công việc liên quan đến khách hàng MobiFone, Nhuần hiểu rất rõ quy trình vào mạng và lấy sim ra sao. Một khi đã vào được mạng, người truy nhập có thể tra cứu thông tin khách hàng, cắt mã (code), hủy sim số đẹp của bất cứ khách hàng nào.

Theo ông Lê Ngọc Minh – GĐ Cty VMS MobiFone, khi lấy được mật khẩu, Nhuần có thể hoạt động trên mạng như một nhân viên của Cty thực hiện công việc giao dịch hòa mạng cho khách hàng.

Ông Đinh Việt Hưng– Trưởng phòng Kinh doanh Cty cho biết, người này đã dùng phần mềm quét dò mật khẩu của người sử dụng. Tuy nhiên, ông Hưng khẳng định hệ thống an ninh đã phát hiện ra việc làm này và bộ phận kỹ thuật Cty đã cử nhân viên trực cả ngày đêm để theo dõi quá trình truy nhập bất hợp pháp của Nhuần.

Với sự hỗ trợ của một người bạn cách đây 3 năm là trưởng nhóm hacker nổi tiếng, Nhuần hợp pháp hóa các số sim số đẹp lấy được bằng cách đưa đi hoà mạng trả sau.

Một số số điện thoại thuộc khu vực 2 (miền Trung), Nhuần đã mang vào tận Đà Nẵng để hòa mạng trả sau rồi bán lại cho người khác, chủ yếu qua sự giới thiệu.

Sau một quá trình theo dõi khá dài, Cty VMS MobiFone đã đề nghị Phòng chống tội phạm công nghệ cao (C15, Bộ CA) vào cuộc. Nhuần bị nhân viên Cty MobiFone lật tẩy khi đang thực hiện việc hòa mạng trả sau cho số điện thoại vừa lấy trộm được tại một cửa hàng giao dịch MobiFone ở Đà Nẵng.

Sơ hở chết người

Ông Đinh Việt Hưng cho biết đây là sơ hở của một cửa hàng MobiFone, làm lộ mật khẩu truy nhập mạng VNP chứ không phải lỗi của Cty. Tuy nhiên ông Hưng cũng thừa nhận rằng tình trạng lấy trộm sim sẽ còn xảy ra nếu các đại lý hoặc cửa hàng MobiFone tiếp tục bất cẩn.

Cần phải nhắc lại rằng trong 2 bài viết: “ Khách hàng MobiFone: Có thể bị hacker “móc túi”? ra ngày 24/11/2005 và “ Hacker có thể kiểm soát hệ thống tính cước ĐTDĐ ?” ra ngày 25/02/2005, báo Tiền phong đã cảnh báo tình trạng mất an toàn của hệ thống bảo mật website MobiFone và hệ thống bảo mật nói chung của các mạng ĐTDĐ.
Nguồn sim số đẹp