Trong kỷ nguyên số 4.0, khi Internet và các nền tảng mạng xã hội như Facebook, Zalo trở thành “hơi thở” của đời sống hiện đại, kết nối hàng triệu người dùng, thì đây cũng chính là mảnh đất màu mỡ cho các loại hình tội phạm phi truyền thống phát triển. Sự bùng nổ của giao dịch trực tuyến đi kèm với sự thiếu hụt về kiến thức an ninh mạng của đại bộ phận người dân đã tạo ra những lỗ hổng chết người. Một trong những vụ án điển hình, gây chấn động dư luận và được coi là hồi chuông cảnh tỉnh mạnh mẽ nhất cho người dùng mạng xã hội tại Việt Nam trong giai đoạn 2019-2020 chính là chuyên án triệt phá đường dây lừa đảo xuyên quốc gia do Lê Khắc Ngọ, hay còn được biết đến với biệt danh trong giới ngầm là “Mr. Hunter”, cầm đầu. Bài viết này sẽ đi sâu phân tích chân dung đối tượng, mổ xẻ chi tiết phương thức thủ đoạn tinh vi và tái hiện quá trình sa lưới pháp luật đầy kịch tính của nhóm tội phạm này.

Chân dung trùm sò công nghệ Mr. Hunter và con đường sa ngã

Lê Khắc Ngọ, sinh năm 1991, lớn lên tại vùng đất Hoằng Hóa, Thanh Hóa. Đây là địa phương trong một thời gian dài từng được nhắc đến như một “điểm nóng” về tình trạng các nhóm thanh niên trẻ am hiểu công nghệ nhưng lệch lạc về tư tưởng, tham gia vào các hoạt động “thế giới ngầm” trên mạng (Underground). Ngọ là một thanh niên có tư duy nhạy bén và am hiểu nhất định về công nghệ thông tin, đặc biệt là các mánh khóe trên mạng xã hội. Tuy nhiên, thay vì sử dụng kiến thức đó để phát triển sự nghiệp chân chính hay khởi nghiệp (startup), Ngọ lại bị cuốn vào vòng xoáy của đồng tiền bất chính, chọn con đường “tà đạo” để làm giàu nhanh chóng.

Với biệt danh “Mr. Hunter” đầy bí ẩn trên không gian mạng, Lê Khắc Ngọ không hoạt động đơn lẻ theo kiểu “sói cô độc” mà đã xây dựng một mạng lưới chân rết cực kỳ bài bản, có tổ chức chặt chẽ. Đối tượng này đã tập hợp, chiêu mộ những thanh niên lêu lổng, nghiện game online nhưng rành rẽ về máy tính tại địa phương để hình thành nên một ổ nhóm tội phạm chuyên nghiệp.

Sự tinh vi và nguy hiểm của Ngọ nằm ở tư duy quản lý tội phạm: hắn hiếm khi xuất hiện trực tiếp mà chỉ đạo mọi hoạt động từ xa, ẩn mình sau các tài khoản ảo (clone). Hắn phân công nhiệm vụ rõ ràng cho từng nhóm đàn em: nhóm chuyên đi hack tài khoản, nhóm chuyên soạn thảo kịch bản lừa đảo (social engineering), và nhóm chuyên tẩu tán tài sản (rửa tiền). Chúng liên tục thay đổi phương thức liên lạc, sử dụng các ứng dụng nhắn tin bảo mật cao và sim rác để tránh sự truy vết của lực lượng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao. Mục tiêu của Lê Khắc Ngọ và đồng bọn không giới hạn ở một tỉnh thành cụ thể mà trải rộng trên quy mô toàn quốc, nhắm vào sự nhẹ dạ, cả tin và thiếu kiến thức bảo mật của người dùng Facebook cũng như sơ hở trong quy trình xác thực của các dịch vụ ngân hàng trực tuyến.

Phân tích chuyên sâu: Thủ đoạn lừa đảo chiếm đoạt tài sản trên không gian mạng

Để thực hiện trót lọt hàng loạt vụ lừa đảo với tổng số tiền chiếm đoạt lên tới hàng tỷ đồng mà không bị phát hiện trong thời gian dài, Lê Khắc Ngọ và đồng bọn đã sử dụng một quy trình khép kín với những kịch bản được dàn dựng công phu, đánh vào điểm yếu tâm lý lớn nhất của con người: lòng tham, sự tin tưởng người thân và nỗi sợ hãi hoặc sự chủ quan.

Kỹ thuật Hack Facebook: Từ “Phishing” đến chiếm đoạt danh tính

Bước đầu tiên và quan trọng nhất trong quy trình lừa đảo của nhóm Mr. Hunter là chiếm quyền kiểm soát (hack) các tài khoản Facebook cá nhân “chính chủ”. Không sử dụng các kỹ thuật tấn công vũ lực (brute-force) tốn thời gian, nhóm của Ngọ sử dụng kỹ thuật “Phishing” (tấn công giả mạo) rất phổ biến nhưng hiệu quả cao.

Chúng rải thảm hàng loạt đường link độc hại dưới vỏ bọc hấp dẫn như: “Bình chọn thí sinh tài năng nhí”, “Xem ai đang ghé thăm tường nhà bạn”, hoặc các tin tức giật gân (fake news). Khi người dùng tò mò click vào, một giao diện đăng nhập Facebook giả mạo (fake login) sẽ hiện ra. Nếu người dùng nhập tên tài khoản và mật khẩu vào đây, thông tin sẽ lập tức được gửi về máy chủ của Ngọ.

Sau khi đã nắm trong tay quyền truy cập (“nắm key”), việc đầu tiên chúng làm không phải là lừa đảo ngay, mà là “nằm vùng”. Ngọ chỉ đạo đàn em âm thầm nghiên cứu kỹ lịch sử tin nhắn, cách xưng hô (mày/tao, anh/em, cậu/tớ), các sự kiện quan trọng của gia đình và đặc biệt là xác định các mối quan hệ thân thiết hoặc những người thân đang sinh sống ở nước ngoài, người kinh doanh buôn bán. Đây là những mục tiêu tiềm năng nhất vì thói quen giao dịch tài chính thường xuyên của họ.

Kịch bản “người thân gặp nạn” và ma trận lòng tin

Khi đã hiểu rõ “con mồi”, chúng bắt đầu nhắn tin cho danh sách bạn bè, người thân của chủ tài khoản bị hack. Kịch bản được xây dựng rất đa dạng và thay đổi liên tục để tránh bị nghi ngờ:

• Kịch bản 1: Nhờ nhận tiền hộ từ nước ngoài gửi về (thường là qua Western Union).
• Kịch bản 2: Đang có việc gấp cần vay tiền nóng để xử lý sự cố (tai nạn, viện phí) và hứa sẽ trả ngay trong ngày.
• Kịch bản 3: Nhờ thanh toán hộ đơn hàng online hoặc mua giúp thẻ cào điện thoại.

Vì tin tưởng tuyệt đối vào uy tín của người chủ tài khoản thực sự (đã bị hack), nhiều nạn nhân đã không ngần ngại làm theo hướng dẫn mà không hề gọi điện thoại xác nhận lại (Video call) hoặc kiểm chứng thông tin.

Ma trận website giả mạo và bẫy thu thập thông tin tài chính

Đỉnh cao trong thủ đoạn công nghệ của băng nhóm Lê Khắc Ngọ là việc thiết kế và vận hành các website lừa đảo giả mạo các dịch vụ tài chính.

Khi nạn nhân đồng ý nhận tiền giúp hoặc thực hiện giao dịch, nhóm của Ngọ sẽ gửi một đường link yêu cầu truy cập để “xác nhận giao dịch” hoặc “kiểm tra trạng thái chuyển tiền”. Các đường link này thường có tên miền gần giống với các trang web chính thức (ví dụ: https://www.google.com/search?q=nhantienkieuhoi-bank.com, https://www.google.com/search?q=western-union-vn.weebly.com…) và giao diện được thiết kế giống đến 90-95% so với trang web của các ngân hàng hay tổ chức Western Union.

Tại đây, nạn nhân sẽ bị yêu cầu nhập các thông tin cực kỳ nhạy cảm bao gồm: Tên đăng nhập (User) và Mật khẩu (Password) của tài khoản Internet Banking. Ngay khi nạn nhân nhập liệu, phần mềm gián điệp phía sau sẽ thu thập toàn bộ dữ liệu này và gửi về cho các đối tượng hacker.

Đánh cắp mã OTP – Chìa khóa cuối cùng và quy trình rửa tiền

Có được thông tin đăng nhập chưa phải là đích đến cuối cùng, vì hệ thống bảo mật ngân hàng còn lớp khóa thứ hai là mã OTP (One Time Password). Ngọ và đồng bọn hiểu rất rõ điều này.

Ngay sau khi có được User/Pass, các đối tượng thực hiện lệnh chuyển tiền hoặc nạp tiền ví điện tử trên hệ thống ngân hàng thật. Lúc này, ngân hàng sẽ gửi mã OTP về điện thoại của nạn nhân. Đồng thời, trên giao diện website giả mạo mà nạn nhân đang thao tác, một thông báo hiện lên yêu cầu: “Vui lòng nhập mã xác thực OTP gửi về điện thoại để hoàn tất thủ tục nhận tiền”.

Do thiếu hiểu biết và đang trong tâm lý mong chờ tiền về, nạn nhân ngây thơ nhập mã OTP này vào web giả. Đây chính là hành động “trao trứng cho ác”. Có được mã OTP, nhóm của Ngọ lập tức nhập vào hệ thống thật để hoàn tất lệnh chuyển tiền.

Để tránh bị cơ quan chức năng phong tỏa tài khoản và truy vết dòng tiền, số tiền chiếm đoạt được sẽ ngay lập tức được “rửa” qua nhiều bước trung gian:

1. Chuyển lòng vòng qua hàng loạt tài khoản ngân hàng “rác” (tài khoản mua lại của sinh viên, người lao động nghèo).
2. Nạp vào các ví điện tử ẩn danh.
3. Mua mã thẻ game, thẻ điện thoại số lượng lớn rồi bán lại chiết khấu để đổi lấy tiền mặt sạch.

Chuyên án đấu tranh và quá trình vây bắt nghẹt thở của Công an Thanh Hóa

Trước tình hình tội phạm công nghệ cao diễn biến phức tạp, gây bức xúc trong nhân dân và ảnh hưởng xấu đến an ninh trật tự địa phương, Phòng Cảnh sát hình sự (Công an tỉnh Thanh Hóa) đã xác lập chuyên án trọng điểm để đấu tranh triệt phá.

Hành trình lần theo dấu vết số đầy gian nan

Việc truy bắt tội phạm công nghệ cao như Lê Khắc Ngọ gặp vô vàn khó khăn, khác hẳn với tội phạm hình sự truyền thống. Các đối tượng hoạt động hoàn toàn trên môi trường “ảo” (Cyberspace), sử dụng các công cụ fake IP (địa chỉ mạng giả) để che giấu vị trí thực, dùng sim rác để liên lạc và thường xuyên di chuyển địa điểm cư trú giữa các nhà nghỉ, khách sạn để xóa dấu vết.

Tuy nhiên, “vỏ quýt dày có móng tay nhọn”. Bằng các biện pháp nghiệp vụ sắc bén, kết hợp với sự phối hợp chặt chẽ của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cùng các đơn vị cung cấp dịch vụ mạng, các trinh sát dày dạn kinh nghiệm đã kiên trì thu thập từng mảnh dữ liệu nhỏ nhất. Từ những dòng log đăng nhập bất thường, các giao dịch mua bán thẻ game khả nghi, ban chuyên án dần khoanh vùng được địa điểm hoạt động của nhóm “Mr. Hunter”.

Các chứng cứ điện tử thu thập được từ các giao dịch bất minh, các đoạn chat log và lịch sử truy cập đã được các giám định viên phân tích tỉ mỉ, trở thành bằng chứng thép không thể chối cãi tố cáo hành vi phạm tội của Lê Khắc Ngọ và đồng bọn.

Thời khắc cất lưới và sa lưới pháp luật

Vào khoảng đầu năm 2020, sau nhiều tháng ròng rã theo dõi và củng cố hồ sơ, xác định thời cơ đã chín muồi, Ban chuyên án Công an tỉnh Thanh Hóa đã quyết định “cất lưới”. Hàng chục trinh sát đã đồng loạt ra quân, ập vào sào huyệt của nhóm đối tượng tại huyện Hoằng Hóa và các điểm nóng lân cận.

Lê Khắc Ngọ và các đồng phạm chủ chốt đã bị khống chế và bắt giữ khẩn cấp khi vẫn đang thực hiện các hành vi phạm tội trên máy tính. Tại hiện trường, cơ quan công an thu giữ khối lượng lớn tang vật gồm: nhiều bộ máy tính để bàn, hàng chục điện thoại di động, thẻ ATM của nhiều ngân hàng khác nhau, sim thẻ và các tài liệu ghi chép liên quan đến kịch bản lừa đảo chiếm đoạt tài sản. Tại cơ quan điều tra, trước những bằng chứng đanh thép và sự đấu tranh sắc sảo của điều tra viên, Ngọ và đồng bọn đã phải cúi đầu nhận tội, khai báo toàn bộ hành vi phạm pháp của mình.

Hậu quả pháp lý và bài học cảnh giác sâu sắc

Hành vi của Lê Khắc Ngọ và đồng bọn không chỉ gây thiệt hại lớn về tài sản cho nhiều cá nhân (có những nạn nhân mất hàng trăm triệu đồng tích cóp cả đời) mà còn gây mất an ninh trật tự, tạo tâm lý hoang mang, nghi kỵ trong cộng đồng sử dụng mạng xã hội. Đây là hành vi vi phạm pháp luật đặc biệt nghiêm trọng, xâm phạm trực tiếp đến quyền sở hữu tài sản của công dân được pháp luật bảo vệ và thách thức tính nghiêm minh của pháp luật.

Vụ án Lê Khắc Ngọ để lại bài học đắt giá cho người dân trong việc bảo vệ tài sản số:

1. Bảo mật thông tin: Tuyệt đối không click vào các đường link lạ không rõ nguồn gốc.
2. Nguyên tắc “3 Không” với OTP: Không cung cấp mã OTP cho bất kỳ ai, không nhập OTP vào các trang web lạ, không chia sẻ OTP kể cả với người tự xưng là nhân viên ngân hàng hay công an.
3. Xác minh đa chiều: Luôn gọi điện thoại trực tiếp (tốt nhất là Video Call) để xác minh danh tính khi nhận được tin nhắn vay tiền hay nhờ chuyển tiền từ người thân trên mạng xã hội.

Lưu trữ dữ liệu và tra cứu thông tin

Nhằm mục đích lưu trữ tư liệu, cảnh báo cộng đồng và giúp người dân dễ dàng tra cứu các trường hợp lừa đảo điển hình để phòng tránh, chúng tôi đã tổng hợp và số hóa hồ sơ vụ án này. Bạn đọc cần lưu ý rằng những thông tin trên sẽ được lưu lại trên trang web cá nhân chúng tôi. Để tham khảo thêm các hồ sơ tội phạm khác hoặc tìm hiểu về dự án cơ sở dữ liệu cảnh báo lừa đảo, vui lòng truy cập link dẫn tới trang chủ Nhập Kho tội phạm.

Thông tin chi tiết về đối tượng Lê Khắc Ngọ

Dưới đây là tóm tắt lý lịch trích ngang và tình trạng pháp lý của đối tượng dựa trên hồ sơ vụ án đã được cơ quan chức năng công bố công khai trên các phương tiện thông tin đại chúng:

• Họ và tên: Lê Khắc Ngọ
• Biệt danh: Mr. Hunter
• Năm sinh: 1991 (hoặc khoảng đầu thập niên 90 theo một số nguồn tin hiện trường)
• Quê quán: Xã Hoằng Quỳ, huyện Hoằng Hóa, tỉnh Thanh Hóa.
• Đã bị bắt hay chưa: Đã bị bắt. (Bị Phòng Cảnh sát hình sự Công an tỉnh Thanh Hóa bắt giữ vào khoảng tháng 1/2020 trong đợt cao điểm tấn công trấn áp tội phạm).
• Đã xử tội hay chưa: Đã bị khởi tố, hoàn tất kết luận điều tra và đưa ra xét xử trước pháp luật.
• Án phạt phải lãnh: Bị truy tố về tội “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản” (theo quy định tại Điều 290 Bộ luật Hình sự năm 2015, sửa đổi bổ sung năm 2017). Với tính chất phạm tội có tổ chức, chuyên nghiệp và chiếm đoạt số tiền lớn (hàng tỷ đồng), khung hình phạt áp dụng thường rất nghiêm khắc, dao động từ 12 đến 20 năm tù giam tùy theo phán quyết cụ thể của Tòa án nhân dân.
• Tình trạng hiện tại: Đang chấp hành án phạt tù theo quy định của pháp luật.