Dùng mã độc chiếm 25.000 tài khoản Facebook giá trị cao
Ngày 6/5, Công an tỉnh Nam Định cho biết đã khởi tố Đặng Đình Sơn về tội Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật và Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
Ngoài ra, 19 người trong nhóm Sơn bị cáo buộc Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
Trước đó, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) phối hợp Công an Nam Định chia thành 8 mũi trinh sát tại TP HCM, Hà Nội và Nam Định, đồng loạt bắt 22 người trong nhóm sản xuất, phát tán mã độc trên mạng để chiếm tài khoản, dữ liệu người dùng tại Việt Nam và các nước trên thế giới.
Theo điều tra, Sơn mua nguồn mã độc có chức năng đánh cắp thông tin tài khoản người dùng Facebook trên một diễn đàn với giá 30 triệu đồng.
Sau đó, Sơn dùng mã độc này chiếm quyền quản trị hai trang Fanpage Art bay AI và Evoto Studio rồi đăng các bài viết giả mạo về tạo ảnh đẹp bằng trí tuệ nhân tạo (AI) hoặc Chat GPT, để thu hút người dùng tải về cài đặt trên máy tính hoặc điện thoại. Khi đó, mã độc sẽ xâm nhập vào thiết bị của người dùng và thu thập thông tin, chuyển về máy chủ do Sơn quản lý.
Có được thông tin do mã độc chuyển về, Sơn đặt lệnh cho máy chủ chia ra 5 nhóm trên ứng dụng Telegram để các thành viên của nhóm chiếm quyền tài khoản của người dùng.
Tài khoản Facebook giá trị cao sẽ được nhóm của Sơn bán thu lợi. Những tài khoản khác ít giá trị hơn, được nhóm chạy quảng cáo bán quần áo, đồ dùng trên các sàn thương mại điện tử.
Kết quả giám định từ Cục An toàn thông tin và truyền thông (Bộ Thông tin và Truyền thông) cho thấy, các mẫu từ nhóm của Sơn phát tán có chữa tập tin mã độc.
Với thủ đoạn trên, nhóm Sơn đã chiếm được 25.000 tài khoản kinh doanh (Business Manager) trên Facebook có giá trị cao của cá nhân, doanh nghiệp tại Việt Nam và nhiều nước khác, thu lợi 90 tỷ đồng.