Các đối tượng sẽ dùng mã độc để chiếm quyền các tài khoản Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới.
Theo Báo Thanh niên đăng tải, vào ngày 6/5, thông tin từ lãnh đạo Công an tỉnh Nam Định cho biết, Cục an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã phối hợp với Công an tỉnh Nam Định để triệt phá thành công nhóm đối tượng chuyên sản xuất, phát tán mã độc trên không gian mạng nhằm mục đích chiếm đoạt các tài khoản cá nhân cũng như dữ liệu cá nhân của người dùng trên địa bàn toàn quốc và các quốc gia trên thế giới.
Được biết, Cơ quan CSĐT Công an tỉnh Nam Định đã khởi tố vụ án, khởi tố bị can với 20 đối tượng. Trong đó, khởi tố bị can Đặng Đình Sơn (31 tuổi, trú tại Hà Nội) về tội "Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật và xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác".
Đặng Đình Sơn bị cáo buộc là đối tượng cầm đầu vụ án, cung cấp mã độc. Ngoài ra, 19 người trong nhóm của Đặng Đình Sơn cũng bị cáo buộc "Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác".
Trước đó, vào ngày 15/4, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã phối hợp với Phòng Cảnh sát hình sự và Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Nam Định tổ chức đấu tranh, triệt xóa nhóm đối tượng sản xuất, phát tán mã độc trên không gian mạng nhằm mục đích chiếm đoạt tài khoản cá nhân, dữ liệu người dùng trên địa bàn toàn quốc và các quốc gia trên thế giới.
Được biết, ban chuyên án triển khai đồng loạt 8 mũi trinh sát tại 3 địa phương là TP. HCM, TP. Hà Nội và tỉnh Nam Định, bắt giữ 22 đối tượng có liên quan trong đường dây. Công an cũng đã thu giữ 4 laptop, 23 bộ máy tính, 20 điện thoại, 2 USB, 5 xe ô tô, 1 súng bắn hơi và 2 tỷ đồng tiền mặt cùng nhiều tài liệu, giấy tờ khác có liên quan.
Theo điều tra của công an, Sơn đã bỏ ra 30 triệu đồng để mua nguồn mã độc có chức năng đánh cắp thông tin tài khoản của người dùng Facebook trên một diễn đàn. Sau đó, Sơn dùng mã độc đánh cắp để chiếm quyền quản trị 2 trang Fanpage có tên là "Art bay AI" và "Evoto Studio" rồi đăng tải các bài viết giả mạo về tạo ảnh đẹp bằng trí tuệ nhân tạo (AI) hoặc Chat GPT, nhằm thu hút người dùng tải về cài đặt trên máy tính hoặc điện thoại của họ.
Lúc này, mã độc sẽ xâm nhập vào thiết bị của người dùng và thu thập các thông tin rồi chuyển về máy chủ do đối tượng Sơn quản lý. Từ đây, Đặng Đình Sơn đặt lệnh cho máy chủ phân chia ra 5 nhóm Telegram do Sơn cài đặt, quản lý với hàng chục đối tượng trú tại TP. HCM, TP. Hà Nội và tỉnh Nam Định.
Các đối tượng nằm trong 5 nhóm Telegram cũng đã được phân chia các nhiệm vụ cụ thể. Theo đó, 5 nhóm Telegram này cùng nhau thực hiện hành vi chiếm quyền sử dụng tài khoản mạng xã hội bán những tài khoản Facebook có giá trị cao để thu lợi nhuận. Về phần các tài khoản Facebook có giá trị thấp, các đối tượng sẽ sử dụng để chạy quảng cáo trên các sàn thương mại điện tử. Các đối tượng sẽ ăn chia lợi nhuận với nhau.
Theo như kết quả đấu tranh ban đầu, các đối tượng đã chiếm quyền khoảng 25.000 tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới, qua đó thu lời bất chính khoảng 90 tỷ đồng.
Giả mạo website Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độc
Cảnh báo mã độc Redline Stealer có thể ảnh hưởng hệ thống thông tin tại Việt Nam