Các đối tượng dùng mã độc, chiếm quyền sử dụng khoảng 25.000 tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới; thu lời bất chính khoảng 90 tỉ đồng.
Ngày 6.5, thông tin từ lãnh đạo Công an tỉnh Nam Định cho biết, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã phối hợp Công an tỉnh Nam Định triệt phá thành công nhóm đối tượng sản xuất, phát tán mã độc trên không gian mạng nhằm chiếm đoạt tài khoản cá nhân, dữ liệu người dùng trên địa bàn toàn quốc và các quốc gia trên thế giới.
Đặng Đình Sơn tại thời điểm bị bắt. Ảnh: CA Nam Định
Theo đó, Cơ quan CSĐT Công an tỉnh Nam Định đã khởi tố vụ án, khởi tố bị can với 20 đối tượng. Trong đó, khởi tố bị can Đặng Đình Sơn (31 tuổi, trú tại Hà Nội) về tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật và xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác. 19 đối tượng bị khởi tố về tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác. Đặng Đình Sơn bị cáo buộc là đối tượng cầm đầu vụ án, cung cấp mã độc.
Theo hồ sơ vụ án, mã độc có chức năng đánh cắp thông tin tài khoản người dùng Facebook được Đặng Đình Sơn mua mã nguồn với giá khoảng 30 triệu đồng.
Sơn dùng mã độc đánh cắp để chiếm quyền quản trị 2 trang Fanpage có tên "Art bay AI" và "Evoto Studio". Sau đó, Sơn sử dụng 2 trang này để đăng tải các bài viết có nội dung giả mạo về tạo hình ảnh đẹp bằng trí tuệ nhân tạo AI hay Chat GPT với mục đích thu hút sự chú ý của người dùng mạng xã hội để họ tải về, cài đặt trên thiết bị điện tử.
Khi mã độc xâm nhập vào thiết bị điện tử của người dùng Facebook sẽ âm thầm thu thập các thông tin người dùng rồi chuyển về máy chủ do Sơn quản lý. Từ đây, Sơn đặt lệnh cho máy chủ phân chia ra 5 nhóm Telegram do Sơn cài đặt, quản lý với hàng chục đối tượng trú tại TP.HCM, Hà Nội và Nam Định.
Các đối tượng trong 5 nhóm Telegram được phân chia nhiệm vụ cụ thể, rõ ràng. 5 nhóm Telegram này cùng nhau thực hiện hành vi chiếm quyền sử dụng tài khoản mạng xã hội bán những tài khoản Facebook có giá trị cao để thu lợi nhuận, còn tài khoản Facebook có giá trị thấp thì các đối tượng sử dụng để chạy quảng cáo quần, áo… trên các sàn thương mại điện tử. Sau đó, các đối tượng ăn chia lợi nhuận.
Lực lượng chức năng thu giữ 4 laptop, 23 bộ máy tính, 20 điện thoại, 2 USB, 5 xe ô tô, 1 súng bắn hơi và 2 tỉ đồng tiền mặt cùng nhiều tài liệu, giấy tờ khác có liên quan… Ảnh: CA Nam Định
Theo điều tra của công an, các đối tượng đã chiếm quyền khoảng 25.000 tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới; thu lời bất chính khoảng 90 tỉ đồng.
Ngày 15.4, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã phối hợp Phòng Cảnh sát hình sự và Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Nam Định thành lập ban chuyên án triển khai đồng loạt 8 mũi trinh sát tại TP.HCM, Hà Nội và Nam Định, bắt giữ 22 đối tượng liên quan.
Lực lượng chức năng thu giữ 4 laptop, 23 bộ máy tính, 20 điện thoại, 2 USB, 5 xe ô tô, 1 súng bắn hơi và 2 tỉ đồng tiền mặt cùng nhiều tài liệu, giấy tờ khác có liên quan…
Cơ quan CSĐT Công an tỉnh Nam Định sau đó đã có quyết định trưng cầu giám định gửi Cục An toàn thông tin và truyền thông Bộ TT-TT; kết quả các mẫu gửi giám định có chứa các tập tin mã độc.
Ngày 23.4, Cơ quan CSĐT Công an tỉnh Nam Định đã khởi tố vụ án, khởi tố bị can với 20 đối tượng.
| Ngày 25.4, thượng tướng Lương Tam Quang, Thứ trưởng Bộ Công an, có thư khen gửi Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao; Giám đốc Công an tỉnh Nam Định về thành tích triệt phá nhóm đối tượng sản xuất, phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng trên mạng xã hội. |