Cơ quan Cảnh sát điều tra, Công an TPHCM, vừa đề nghị truy tố Lê Ngọc Sơn (32 tuổi), Lê Đức Tài (32 tuổi) cùng 13 đồng phạm về các tội Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm nhằm mục đích sử dụng trái pháp luật và Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác, thông tin từ Dân Trí.
Kết luận điều tra cho thấy, Lê Ngọc Sơn là Cử nhân ngành Công nghệ thông tin, quen biết Lê Đức Tài từ thời đại học. Khoảng cuối năm 2022, Sơn nảy sinh ý định tạo mã độc để chiếm đoạt tài khoản quảng cáo Facebook và đề nghị Tài thực hiện.
Tài đồng ý, tiến hành lập trình mã độc rồi nhúng vào các tập tin có định dạng quen thuộc như Word hoặc PDF nhằm đánh lừa người dùng.
Sau đó, Sơn phát tán các tập tin (file) chứa mã độc thông qua nền tảng LinkedIn và các mạng xã hội khác, bằng cách giả mạo nội dung tuyển dụng hoặc quảng cáo kèm đường dẫn (link) tải tài liệu.
Khi nạn nhân tải các tệp tin này về máy tính để xem nội dung, mã độc sẽ tự động thực thi. Mọi thông tin đăng nhập, quyền quản lý tài khoản quảng cáo sẽ bị đánh cắp và đẩy về một hệ thống lưu trữ trực tuyến qua Google Sheet do nhóm này quản lý.
Quá trình hoạt động, nhóm này liên tục gặp khó khăn khi các phần mềm diệt virus cập nhật tính năng nhận diện. Tuy nhiên, thay vì dừng lại, Lê Đức Tài đã liên tục nâng cấp mã nguồn.
Ảnh minh họa
Đỉnh điểm vào giữa năm 2023, khi các phương thức cũ không còn hiệu quả, Sơn đã không ngần ngại chi ra 40.000 USD (khoảng 1 tỉ đồng) để Tài mua mã nguồn điều khiển từ xa (RDP) từ một đối tượng ẩn danh trên Telegram.
Sử dụng công cụ mới trên, nhóm của Sơn có thể chiếm toàn quyền điều khiển máy tính của nạn nhân như thể đang ngồi trước màn hình của họ. Từ đây, các đối tượng như Lương Đình Việt, Trần Hồng Khiêm, Võ Hữu Hải... đã thay nhau theo dõi, quản lý máy tính nạn nhân để khai thác triệt để các tài khoản quảng cáo có hạn mức tín dụng cao.
Sau khi chiếm được tài khoản, Sơn cấu kết với Dương Việt Dũng để thực hiện hành vi trục lợi. Dũng dùng các tài khoản đánh cắp được để chạy quảng cáo bán hàng cho các đối tác ở nước ngoài. Điều tinh quái là số tiền chi trả cho quảng cáo sẽ bị trừ trực tiếp vào thẻ ngân hàng của nạn nhân hoặc nợ tín dụng của Meta, trong khi Dũng và Sơn thu về toàn bộ tiền doanh thu bán hàng.
Ngoài ra, với những tài khoản có "tín dụng" thấp, nhóm này tổ chức bán lại cho các đối thủ khác với giá chỉ bằng 20 - 30% giá trị thực tế. Mọi giao dịch ăn chia lợi nhuận giữa các thành viên đều được thực hiện qua đồng tiền điện tử USDT nhằm che giấu vết tích dòng tiền và đối phó với cơ quan chức năng.
Kết quả điều tra xác định, chỉ tính riêng Lê Ngọc Sơn đã hưởng lợi bất chính khoảng 12 tỷ đồng. Trong đó, 5 tỷ đồng đến từ việc hợp tác với Dương Việt Dũng, phần còn lại đến từ việc ăn chia với các nhóm của Nguyễn Xuân Mạnh, Nguyễn Hoàng Khiêm và nhóm Nguyễn Văn Quyết - Nguyễn Trí Minh Thông.
Hiện, Công an TP.HCM đã chuyển toàn bộ hồ sơ sang Viện KSND TP.HCM, đề nghị truy tố 15 bị can về các tội: Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật; Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
