Theo đó, khoảng cuối năm 2024, trên diễn đàn BreachForums (diễn đàn tin tặc nước ngoài), Huy thấy bài đăng tìm người lấy cắp thông tin trên các hệ thống dữ liệu tại Việt Nam như: Cổng thông tin dịch vụ công Quốc gia, Bảo hiểm xã hội, mã số thuế, đăng kiểm… Huy đã sử dụng tài khoản telegram của mình liên hệ với người đăng bài. Sau đó, hai bên bàn bạc, thống nhất cách thức đăng nhập vào các hệ thống dữ liệu, sau khi thu thập được dữ liệu trên hệ thống sẽ chuyển lại cho người đăng và Huy sẻ được trả 1.000.000đ/1 lần cung cấp dữ liệu.
Đỉnh điểm của hành vi phạm pháp luật là vào khoảng tháng 3/2025, Huy xâm nhập vào hệ thống Cổng thông tin dịch vụ công tỉnh Hà Tĩnh để lấy cắp dữu liệu. Nhận thức được hành vi này là vi phạm pháp luật, nên Huy đã thay đổi địa chỉ IP đăng nhập tài khoản và địa chỉ IP của máy chủ nhằm che giấu hành vi của mình. Mục đích của việc thay đổi địa chỉ IP là để đối phó với cơ quan chức năng, nếu bị phát hiện, cơ quan chức năng sẽ không truy xét ra được địa chỉ thật của máy tính được dùng để xâm nhập trái phép.
Cụ thể, vào tối 25/3/2025, Trần Quang Huy sử dụng máy tính cá nhân thông qua tiện ích Proxy sever nhập địa chỉ IP ảo được Huy mua trên mạng Internet. Sau khi đổi địa chỉ IP máy tính, Huy truy cập vào trang Cổng thông tin dịch vụ công tỉnh Hà Tĩnh tại địa chỉ https://motcua.hatinh.gov.vn, đồng thời sử dụng các dòng lệnh được lập trình bằng ngôn ngữ PHP để máy tính này tự động tra cứu các thông tin trong hệ thống Cổng thông tin Dịch vụ công Hà Tĩnh. Với các câu lệnh của Huy, hệ thống chạy tự động cho đến sáng ngày 26/3/2025, Huy đã thực hiện việc tra cứu và lưu giữ 7.278 dữ liệu của công dân, bao gồm nhiều trường thông tin như: họ tên, số định danh cá nhân, số chứng minh nhân dân, giới tính, dân tộc, tôn giáo, tình trạng hôn nhân, nhóm máu, ngày tháng năm sinh, quê quán, nơi thường trú...
|
|
| Đối tượng Trần Quang Huy tại Cơ quan điều tra. |
Quá trình Trần Quang Huy xâm nhập lấy cắp dữ liệu, từ đêm 25/3 đến sáng ngày 26/3, tài khoản đã thực hiện truy vấn hơn 12.000 lần vào Cơ sở dữ liệu quốc gia về dân cư, vượt quá giới hạn truy vấn Cơ sở dữ liệu quốc gia về dân cư được cấp cho tỉnh Hà Tĩnh.
Từ dấu hiệu bất thường này, lãnh đạo Công an tỉnh Hà Tĩnh đã chỉ đạo các đơn vị nghiệp vụ lập án đấu tranh, điều tra làm rõ. Sau 02 tháng tập trung cao độ, áp dụng các biện pháp nghiệp vụ, chân dung đối tượng thực hiện các cuộc xâm nhập, đánh cắp dữ liệu dần lộ diện. Vì đã tìm mọi cách che giấu hành vi, xoá vết điện tử nên Trần Quang Huy hết sức ngạc nhiên khi các trinh sát Phòng An ninh mạng và phòng chống tội phạm công nghệ cao Công an tỉnh Hà Tĩnh và điều tra viên Cơ quan An ninh điều tra Công an tỉnh ập vào bắt quả tang khi đối tượng đang ở phòng trọ tại địa chỉ xã Tân Triều, huyện Thanh Trì, thành phố Hà Nội.
Kết quả điều tra mở rộng chuyên án, ngoài hành vi xâm nhập vào hệ thống dữ liệu quốc gia về dân cư nói trên, Công an tỉnh Hà Tĩnh đã chứng minh Trần Quang Huy đã nhiều lần xâm nhập trái phép vào cơ sở dữ liệu của nhiều cơ quan để đánh cắp số lượng đặc biệt lớn thông tin cá nhân, dữ liệu của người dân trên địa bàn cả nước. Cụ thể: Trần Quang Huy đã đánh cắp hàng chục triệu thông tin về bảo hiểm xã hội, bảo hiểm y tế, thông tin về biển số xe, thông tin về điện lực, về tiêm chủng vacxin, về thuê bao di động.
Hiện nay, Công an tỉnh Hà Tĩnh đang tiếp tục đấu tranh mở rộng chuyên án.