Dùng mă độc đánh cắp tài khoản người dùng Facebook, sau đó bán các tài khoản có giá trị cao, nhóm do Đặng Đ́nh Sơn cầm đầu đă thu lợi bất chính hàng chục tỉ đồng
Ngày 7-5, một lănh đạo Công an tỉnh Nam Định cho biết đơn vị này đă khởi tố vụ án, khởi tố bị can đối với 20 bị can trong đường dây sản xuất, phát tán mă độc trên không gian mạng nhằm mục đích đánh cắp tài khoản cá nhân, dữ liệu người dùng trên địa bàn toàn quốc và các quốc gia trên thế giới.
Đặng Đ́nh Sơn, nghi phạm cầm đầu đường dây đánh cắp tài khoản người dùng Facebook, thu lời bất chính hàng chục tỉ đồng. Ảnh: Công an Nam Định
Trong đó, Đặng Đ́nh Sơn (SN 1993) bị khởi tố về tội "Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật và Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác".
19 bị can khác bị khởi tố tội "Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác".
Trước đó, Cục An ninh mạng và pḥng chống tội phạm sử dụng công nghệ cao (Bộ Công an) phối hợp Công an Nam Định chia thành 8 mũi trinh sát tại TP HCM, Hà Nội và Nam Định, đồng loạt bắt 22 người trong nhóm sản xuất, phát tán mă độc trên mạng để chiếm tài khoản, dữ liệu người dùng tại Việt Nam và các nước trên thế giới.
Công an đă thu giữ 4 laptop, 23 bộ máy tính, 20 điện thoại, 2 USB, 5 xe ôtô, 1 súng bắn hơi và 2 tỉ đồng tiền mặt cùng nhiều tài liệu, giấy tờ khác có liên quan.
Điều tra cho thấy Đặng Đ́nh Sơn mua nguồn mă độc có chức năng đánh cắp thông tin tài khoản người dùng Facebook trên một diễn đàn với giá 30 triệu đồng.
Kết quả giám định từ Cục An toàn thông tin và truyền thông (Bộ Thông tin và Truyền thông), các mẫu từ nhóm của Sơn phát tán có chữa tập tin mă độc.
Sơn dùng mă độc này rồi chiếm quyền quản trị 2 trang Fanpage Art bay AI và Evoto Studio rồi đăng các bài viết giả mạo về tạo ảnh đẹp bằng trí tuệ nhân tạo (AI) hoặc Chat GPT, để thu hút người dùng tải về cài đặt trên máy tính hoặc điện thoại. Khi đó, mă độc sẽ xâm nhập vào thiết bị của người dùng và thu thập thông tin.
Tang vật liên quan được công an thu giữ. Ảnh: Công an Nam Định
Khi chiếm được tài khoản, Sơn âm thầm thu thập các thông tin người dùng rồi chuyển về máy chủ do Đặng Đ́nh Sơn quản lư. Từ đây, Sơn đặt lệnh cho máy chủ phân chia ra 5 nhóm Telegram do Sơn cài đặt, quản lư với hàng chục đối tượng trú tại TP HCM, TP Hà Nội và tỉnh Nam Định.
5 nhóm Telegram này cùng nhau thực hiện hành vi chiếm quyền sử dụng tài khoản mạng xă hội bán những tài khoản Facebook có giá trị cao để thu lợi nhuận, c̣n tài khoản Facebook có giá trị ngưỡng thấp th́ được các đối tượng sử dụng để chạy quảng cáo như quần, áo… trên các sàn thương mại điện tử. Sau đó, các đối tượng ăn chia lợi nhuận.
Kết quả đấu tranh ban đầu, các đối tượng đă chiếm quyền khoảng 25.000 tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới; thu lời bất chính khoảng 90 tỉ đồng.
Bộ Công an gửi thư khen
Với thành tích trên, ngày 25-4, Thượng tướng Lương Tam Quang, Thứ trưởng Bộ Công an, có Thư khen gửi Cục trưởng Cục An ninh mạng và pḥng, chống tội phạm sử dụng công nghệ cao; Giám đốc Công an tỉnh Nam Định về thành tích triệt phá nhóm đối tượng sản xuất, phát tán mă độc chiếm đoạt tài khoản, dữ liệu người dùng trên mạng xă hội.
Ngày 6-5, tại Hội nghị giao ban công tác Công an tháng 5-2024, Công an tỉnh Nam Định đă tổ chức công bố Thư khen của Thượng tướng Lương Tam Quang.
Tại hội nghị, thừa ủy quyền của lănh đạo Bộ Công an, đại tá Nguyễn Hữu Mạnh, Giám đốc Công an tỉnh Nam Định, đă trao khen thưởng của Bộ Công an cho Pḥng Cảnh sát h́nh sự; Pḥng An ninh mạng và pḥng, chống tội phạm sử dụng công nghệ cao; Pḥng Kỹ thuật nghiệp vụ và ngoại tuyến; Pḥng Hậu cần; Công an huyện Giao Thủy và Pḥng 2 Viện kiểm sát nhân dân tỉnh Nam Định.
VietBF@ sưu tập