Theo Kinh tế đô thị, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an phối hợp với Công an tỉnh Nam Định tổ chức đấu tranh, triệt xóa nhóm đối tượng sản xuất, phát tán mã độc trên không gian mạng nhằm mục đích chiếm đoạt tài khoản cá nhân, dữ liệu người dùng trên địa bàn toàn quốc và các quốc gia trên thế giới.
Ban chuyên án đã triển khai đồng loạt 8 mũi trinh sát tại 3 địa phương là TP Hồ Chí Minh, TP Hà Nội và tỉnh Nam Định bắt giữ 22 đối tượng có liên quan trong đường dây. Thu giữ 4 laptop, 23 bộ máy tính, 20 điện thoại, 2 USB, 5 xe ô tô, 1 súng bắn hơi và 2 tỷ đồng tiền mặt cùng nhiều tài liệu, giấy tờ khác có liên quan.
Ngày 17/4, Cơ quan CSĐT Công an tỉnh Nam Định có quyết định trưng cầu giám định gửi Cục An toàn thông tin và truyền thông - Bộ Thông tin và truyền thông; kết quả: các mẫu gửi giám định có chứa các tập tin mã độc.
Đối tượng cầm đầu Đặng Đình Sơn. Ảnh: Kinh tế đô thị
Đối tượng cầm đầu, cung cấp mã độc là Đặng Đình Sơn (SN 1993) đã mua mã nguồn mã độc từ một diễn đàn mạng xã hội với giá lên đến 30 triệu đồng. Tiếp theo, đối tượng đã sử dụng mã độc này để đánh cắp quyền quản trị của 2 trang Fanpage có tên “Art bay AI” và “Evoto Studio”.
Các trang này sau đó được dùng để đăng tải các bài viết giả mạo, thu hút sự chú ý của người dùng và dụ họ tải về, cài đặt trên thiết bị điện tử. Khi mã độc xâm nhập vào thiết bị của người dùng Facebook, nó bắt đầu thu thập thông tin người dùng một cách "âm thầm", sau đó chuyển về máy chủ do Sơn quản lý.
Các thông tin này sau đó được sử dụng để chiếm quyền quản trị các tài khoản Facebook có giá trị cao. Các tài khoản này sau đó được bán để thu lợi, trong khi các tài khoản có giá trị thấp được dùng để chạy quảng cáo sản phẩm trên các sàn thương mại điện tử, từ đó hưởng lợi nhuận.
Sơn đã tổ chức các nhóm telegram với hàng chục "tay chân" tại TP Hồ Chí Minh, TP Hà Nội và tỉnh Nam Định để thực hiện hành vi chiếm quyền sử dụng tài khoản mạng xã hội. Mỗi nhóm được giao nhiệm vụ cụ thể và chịu trách nhiệm cho việc chiếm quyền sử dụng tài khoản.
Theo báo Giao thông, kết quả điều tra cho biết, với phương thức này, Sơn và các cộng sự đã chiếm quyền của khoảng 25.000 tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong và ngoài nước, thu lợi khoảng 90 tỷ đồng.
Đến nay, Cơ quan Cảnh sát điều tra Công an tỉnh Nam Định đã khởi tố vụ án, khởi tố bị can với 20/22 đối tượng. Trong đó, khởi tố bị can Đặng Đình Sơn về tội Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật và Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
Khởi tố 19 bị can khác về tội Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác. Với chiến công trên, Thứ trưởng Bộ Công an Lương Tam Quang đã có Thư khen gửi Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao; Giám đốc Công an tỉnh Nam Định.
