Hôm nay (18/3), TAND TP Hà Nội đưa Lê Minh Tuấn (SN 1980, ở quận 12, TP.HCM) và Đặng Thị Tuyết Trinh (SN 1987, ở Gò Vấp, TP.HCM) ra xét xử về tội Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác. 

Trước đó, vào tháng 12/2019, Tổng Công ty hàng không Việt Nam (Vietnam Airlines) có công văn gửi Cục an ninh mạng phòng chống tội phạm công nghệ cao - Bộ Công an và Công an TP Hà Nội đề nghị điều tra, xử lý các đối tượng gian lận tài khoản Bông Sen Vàng, gây thiệt hại cho Vietnam Airlines.

Xâm nhập hệ thống của Vietnam Airlines để gian lận thẻ Bông Sen Vàng
Hai bị cáo tại tòa

Kết quả điều tra cho thấy, năm 2008, Tuấn làm dịch vụ du lịch và bán vé máy bay. Anh ta làm đại lý cấp dưới của đại lý cấp 1 bán vé máy bay.

Năm 2013, Tuấn bắt đầu lập trình, viết phần mềm, viết web để hỗ trợ các đại lý bán vé máy bay của hãng hàng không Vietnam Airlines. Khi hỗ trợ đại lý, Tuấn dùng các tài khoản truy cập hệ thống SABRE – hệ thống đặt, giữ chỗ (hệ thống dữ liệu của Vietnam Airlines).

Đến đầu năm 2017, thấy nhiều đại lý có nhu cầu xem thông tin chuyến bay, Tuấn nảy sinh ý định xây dựng trang web cung cấp thông tin tình trạng chuyến bay để bán thông tin cho các đại lý bán vé máy bay, giúp các đại lý truy cập đặt vé được thuận tiện và bán được nhiều vé cho khách.

Để có thể truy cập vào hệ thống dữ liệu của Vietnam Airlines mà không phải là người của Vietnam Airlines thì phải lấy được tài khoản cấp cao hơn đại lý cấp 1.

Khoảng cuối năm 2017, đầu năm 2018, Tuấn lấy được tài khoản số 40488, là tài khoản được cấp cho Luong Nareth- Công ty phục vụ mặt đất tại Phnompenh (do Chi nhánh Vietnam Airlines – Chi nhánh Campuchia quản lý), sau đó Tuấn chuyển đổi dữ liệu từ tài khoản 40488 trên hệ thống SABRE đưa lên trang web viags.net do Tuấn lập.

Trang web này cung cấp đầy đủ các công cụ cho phép sử dụng một số tính năng kiểm tra chuyến bay, tìm kiếm mã đặt chỗ, tìm kiếm theo tên của đại lý khác... mà các đại lý khác không có quyền truy cập.

Tuấn giao cho Trinh quản lý trang web của Tuấn. Khách hàng muốn truy cập trang web của Tuấn phải trả phí mỗi lần từ 500 đồng đến 2.000 đồng/lượt xem và chuyển tiền vào tài khoản ngân hàng của Trinh.

 

Sau đó, Trinh sẽ tạo tài khoản và mật khẩu để họ truy cập vào trang web xem thông tin chuyến bay của Vietnam Airlines.

Căn cứ cơ sở dữ liệu trang web do Tuấn lập vào giao cho Trinh quản lý, CQĐT xác định, từ ngày 1/2/2018 đến 24/2/2020 có 361 tài khoản được đăng ký trên web “admin.viags.net” sử dụng dịch vụ truy cập trang web viags.net của Tuấn và Trinh.

Tổng cộng lượt truy cập là hơn 609 ngàn, số tiền phí nộp vào tài khoản của Trinh là hơn 629 triệu đồng.

Trong đó, số yêu cầu xem thông tin của Vietnam Airlines là hơn 348 ngàn lượt với tổng số phí là hơn 247 triệu đồng. Số tiền thu được hai bị cáo cùng sử dụng chung.

Ngoài ra, qua tài khoản 40488, Tuấn vào được trang web của Vietnam Airlines để lấy được thông tin của khách hàng trên các chuyến bay.

Lợi dụng chương trình khuyến mại Vietnam Airlines dành cho khách bay hạng thương gia từ Úc đi Châu Âu (chương trình Bông sen vàng) và khách hàng không biết thông tin, Tuấn mạo danh họ để tạo thẻ GLP (bông sen vàng), ép thẻ vào chuyến bay của khách để nhận tích điểm (gọi là dặm thưởng) vào thẻ của khách để nâng lên hạng vàng, quy đổi ra vé máy bay.

Tổng cộng Tuấn đổi được 66 vé máy bay cho đường bay Hà Nội- Đà Nẵng- Sài Gòn trị giá hơn 170 triệu đồng.

Sau khi xem xét, HĐXX tuyên phạt Tuấn 15 tháng tù; Trinh 12 tháng tù, nhưng hưởng án treo.

Xâm nhập trái phép tài khoản của Vietnam Airlines, gây thiệt hại hơn 16 tỷ

Xâm nhập trái phép tài khoản của Vietnam Airlines, gây thiệt hại hơn 16 tỷ

Các bị can đã tạo tài khoản Bông Sen Vàng ảo của Tổng Công ty Hàng không Việt Nam và thực hiện các giao dịch gian lận, gây thiệt hại cho Vietnam Airlines hơn 16,6 tỷ đồng.

T.Nhung