Bắt nhóm sản xuất, phát tán mã độc đến hàng ngàn người để chiếm đoạt tài sản
Sau khi phát tán mã độc, các đối tượng lấy dữ liệu trong thiết bị điện tử của người dùng trong nước và quốc tế, chiếm quyền sử dụng tài khoản trên mạng rồi sử dụng vào việc vi phạm pháp luật.
Ngày 24/5, Cơ quan An ninh điều tra (ANĐT) CATP.Đà Nẵng thông tin, đã khởi tố vụ án “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác” và đang củng cố hồ sơ để xử lý các đối tượng.
Cán bộ Công an kiểm tra, trích xuất dữ liệu trên máy tính mà các đối tượng sử dụng làm phương tiện gây án.
Trước đó, qua công tác trinh sát, nắm tình hình trên không gian mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (ANM&PCTPSDCNC) CATP.Đà Nẵng phát hiện nhóm đối tượng có hành vi phát tán các tập tin nhằm chiếm đoạt tài khoản mạng xã hội Facebook của người khác.
Phòng ANM&PCTPSDCNC phối hợp Cục An toàn thông tin và truyền thông - Bộ TT&TT xác định các tập tin trên có chứa các tập tin mã độc. Đến ngày 7/11/2023, Phòng ANM&PCTPSDCNC và Công an P.Hòa Hải (Q.Ngũ Hành Sơn) bất ngờ kiểm tra căn nhà tại địa chỉ V5.B15.28 Khu đô thị FPT (P.Hòa Hải), phát hiện 9 đối tượng đang thực hiện hành vi vi phạm.
Các đối tượng gồm: Lê Nguyễn H.N. (SN 1996); L.N.H.N. (SN 2003); V.T.Đ. (SN 2003); N.V.H.L.V. (SN 2003); T.N.T.H (SN 2003); M.N.C. (SN 2005); Đ.V.V. (SN 2003); P.Q.N.H. (SN 2006) và H.N.Q.V. (SN 1999, cùng ngụ địa phương).
Lê Nguyễn H.N. là đối tượng chủ mưu, cầm đầu. Công an xác định, H.N. thuê căn nhà trên rồi mua sắm hàng chục máy tính để bàn có cấu hình cao. Sau đó, anh ta tuyển thêm 8 đối tượng trên cùng làm việc.
Cơ sở hoạt động phạm tội của Lê Nguyễn H.N. và đồng bọn.
H.N. chỉ đạo các đối tượng sử dụng các tài khoản mạng xã hội LinkedIn để đăng bài viết quảng cáo sản phẩm, tuyển dụng, kêu gọi đầu tư theo kịch bản có sẵn. Khi có người dùng Linkedin khác bình luận vào bài viết thì các đối tượng sẽ nhắn tin theo nội dung, kịch bản có sẵn, gửi tập tin có chứa các đường dẫn tự động tải mã độc nhằm dẫn dụ người dùng mạng bấm vào để xem nội dung.
Nếu người dùng mở tập tin này thì mã độc tự động thu thập dữ liệu trong thiết bị điện tử của người dùng, gồm: địa chỉ IP, cookie, tài khoản, mật khẩu.... Từ đó, N. và đồng bọn sử dụng các dữ liệu trên để chiếm quyền sử dụng tài khoản Business Manager trên Facebook của nạn nhân rồi sử dụng vào các hoạt động vi phạm pháp luật nhằm thu lợi bất chính.
Từ tháng 5/2023 đến khi bị phát hiện, nhóm đối tượng này đã phát tán các tập tin đến hàng chục nghìn người dùng mạng Linkedin và chiếm quyền sử dụng hàng nghìn tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới.
Lực lượng Công an đột kích, kiểm tra tụ điểm vi phạm.
Vụ án được Phòng ANM&PCTPSDCNC chuyển đến Cơ quan ANĐT CATP.Đà Nẵng điều tra, xử lý. Cơ quan ANĐT tiếp tục phối hợp cùng các cục nghiệp vụ Bộ Công an điều tra, mở rộng vụ án.
Đây là thành tích xuất sắc của lực lượng CATP.Đà Nẵng trong công tác bảo vệ an ninh mạng, bảo vệ dữ liệu cá nhân và đấu tranh phòng, chống tội phạm CNC; góp phần bảo vệ dữ liệu cá nhân, răn đe, phòng ngừa tội phạm, củng cố niềm tin của nhân dân đối với lực lượng Công an.
Nguồn: [Link nguồn]
Nam Định - Đặng Đình Sơn, 31 tuổi, dùng mã độc có chức năng đánh cắp thông tin để chiếm quyền 25.000 tài khoản Facebook giá trị cao trong và ngoài nước, thu lợi 90 tỷ đồng.