Hacker lĩnh án tù vì xâm nhập trái phép tài khoản của Vietnam Airlines
Tòa tuyên án - Ngày đăng : 15:27, 18/03/2021
Theo hồ sơ vụ án, cuối tháng 12/2019, Tổng Công ty hàng không Việt Nam (Vietnam Airlines) có công văn gửi Cục an ninh mạng phòng chống tội phạm công nghệ cao – Bộ Công an và Công an TP Hà Nội đề nghị điều tra, xử lý các đối tượng gian lận tài khoản Bông Sen Vàng gây thiệt hại cho Vietnam Airlines. Quá trình điều tra, cơ quan chức năng xác định năm 200 Lê Minh Tuấn làm dịch vụ du lịch và bán vé máy bay. Tuấn là cấp dưới của đại lý cấp 1 bán vé máy bay.
Năm 2013, Tuấn bắt đầu lập trình, viết phần mềm, viết web để hỗ trợ các đại lý bán vé máy bay của hãng hàng không Vietnam Airlines. Khi hỗ trợ đại lý, Tuấn sử dụng các tài khoản truy cập hệ thống SABRE – hệ thống đặt, giữ chỗ (hệ thống dữ liệu của Vietnam Airlines). Tài khoản này chỉ xem được một số thông tin cơ bản của chính đại lý đó.
Đến đầu năm 2017, Tuấn thấy nhiều đại lý có nhu cầu xem thông tin chuyến bay: những vé chưa thanh toán, mở bật mã chỗ đặt chỗ của đại lý khác… mà quyền truy cập cấp cho đại lý cấp 1 của Vietnam Airlines không xem được. Do đó, Tuấn nảy sinh ý định xây dựng trang Web cung cấp thông tin tình trạng chuyến bay để bán thông tin cho các đại lý bán vé máy bay, giúp cho các đại lý truy cập đặt vé được thuận tiện và bán được nhiều vé cho khách hàng.
Để có thể truy cập vào hệ thống dữ liệu của Vietnam Airlines mà không phải là người của Vietnam Airlines thì phải lấy được tài khoản cấp cao hơn đại lý cấp 1. Khoảng cuối năm 2017, đầu năm 2018, Tuấn lấy được tài khoản số 40488 và mật khẩu. Khi có được tài khoản này, Tuấn xem được nhiều thông tin trên hệ thống SABRE.
Theo cáo buộc, Tuấn đã có hành vi xâm nhập trái phép vào tài khoản 40488 – tài khoản được cấp cho Luong Nareth – Công ty phục vụ mặt đất tại Phnompenh, do chi nhánh Vietnam Airlines quản lý.
Sau đó, Tuấn chuyển đổi dữ liệu từ tài khoản 40488 trên hệ thống SABRE đưa lên trang web do Tuấn lập. Trang web này cung cấp đầy đủ các công cụ cho phép người sử dụng một số tính năng kiểm tra chuyến bay, tìm kiếm mã đặt chỗ, tìm kiếm theo tên của đại lý khác… mà các đại lý khác không có quyền truy cập. Tuấn giao cho Đặng Thị Tuyết Trinh quản lý trang web với tư cách admin. Khách hàng muốn truy cập trang web của Tuấn cần phải trả phí mỗi lần từ 500 đồng đến 2.000 đồng/lượt xem, chuyển tiền vào tài khoản ngân hàng của Trinh. Sau đó, Trinh sẽ tạo tài khoản và mật khẩu để họ truy cập.
Căn cứ cơ sở dữ liệu trang web do Tuấn lập và giao Trinh quản lý xác định từ 1/2/2018 đến 24/2/2020 có 361 tài khoản được đăng ký và sử dụng dịch vụ của Tuấn và Trinh với tổng số lần truy cập là 609.733 lượt, số tiền phí đã nộp vào tài khoản của Trinh là hơn 629 triệu đồng.
Ngoài ra, qua tài khoản 40488, Tuấn vào được trang web của Vietnam Airlines để lấy được thông tin của khách hàng trên các chuyến bay. Lợi dụng chương trình khuyến mại của Vietnam Airlines dành cho khách hàng bay hạng thương gia từ Úc đi Châu Âu (chương trình Bông Sen Vàng) và khách hàng không biết thông tin nên Tuấn đã mạo danh họ để tạo thẻ GLP (bông sen vàng), ép thẻ vào chuyến bay của khách để nhận tích điểm (dặm thưởng) vào thẻ của khách để nâng lên hạng vàng, quy đổi ra vé máy bay.
Cơ quan chức năng xác định, tổng cộng Tuấn đã đổi được 66 vé máy bay cho đường bay Hà Nội – Đà Nẵng – Sài Gòn trị giá hơn 170 triệu đồng.
Ngày 10 và 11/7/2020, gia đình Lê Minh Tuấn đã nộp 170 triệu đồng khắc phục hậu quả và trả lại cho Tổng công ty Hàng không Việt Nam.
Sau khi nghị án, căn cứ vào toàn bộ hồ sơ vụ án, các tình tiết liên quan cũng như diễn biến tại phiên toà, HĐXX đã quyết định tuyên phạt bị cáo Tuấn mức án 15 tháng tù và bị cáo Trinh mức án 12 tháng tù nhưng cho bị cáo này được hưởng án treo theo đúng tội danh như cáo trạng đã truy tố.