Công an TP Đà Nẵng đã khởi tố hình sự nhóm đối tượng phát tán mã độc, chiếm đoạt hàng chục ngàn tài khoản mạng xã hội có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới.
Chiều 24/5, thông tin từ Công an TP Đà Nẵng cho biết, Cơ quan An ninh điều tra Công an TP đã tống đạt quyết định khởi tố vụ án hình sự “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”. Nhóm đối tượng do Lê Nguyễn H.N. (28 tuổi, trú tại phường Hòa Hải, quận Ngũ Hành Sơn) cầm đầu, hoạt động phạm tội trên địa bàn TP Đà Nẵng.
Trước đó, qua công tác trinh sát trên không gian mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Phòng An ninh mạng), Công an TP Đà Nẵng phát hiện nhóm đối tượng có hành vi phát tán các tập tin có chứa mã độc nhằm chiếm đoạt tài khoản mạng xã hội (Facebook) của người khác.
Phối hợp với Cục An toàn thông tin và truyền thông (Bộ TT&TT), Phòng An ninh mạng, Công an TP Đà Nẵng xác định các tập tin do nhóm đối tượng nêu trên phát tán chứa mã độc nên tiến hành theo dõi, giám sát.
Sau khi thu thập đầy đủ thông tin, tài liệu, Phòng An ninh mạng phối hợp với Công an phường Hòa Hải, quận Ngũ Hành Sơn kiểm tra căn nhà tại Khu đô thị FPT, phát hiện Lê Nguyễn H.N., L.N.H.N., V.T.Đ., N.V.H.L.V., T.N.T.H., Đ.V.V., (cùng 21 tuổi); M.N.C.,19 tuổi, P.Q.N.H.,18 tuổi (trú tại quận Ngũ Hành Sơn) và H.N.Q.V., 25 tuổi (trú tại quận Hải Châu) đang thực hiện hành vi “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”.
Qua đấu tranh, lực lượng phá án xác định Lê Nguyễn H.N. thuê căn nhà ở Khu đô thị FPT, sau đó mua sắm hàng chục thiết bị máy tính cấu hình cao và tuyển thêm 8 đối tượng cùng làm việc.
Lê Nguyễn H.N. chỉ đạo các đối tượng sử dụng các tài khoản mạng xã hội LinkedIn (đã thu thập sẵn) để đăng bài viết quảng cáo sản phẩm, tuyển dụng, kêu gọi đầu tư. Khi có người dùng Linkedin bình luận vào bài viết thì các đối tượng sẽ nhắn tin theo kịch bản có sẵn, gửi tập tin chứa các đường dẫn tự động tải mã độc nhằm dẫn dụ người này bấm vào để xem nội dung.
Nếu người dùng mở tập tin, mã độc sẽ tự động thu thập dữ liệu trong thiết bị điện tử của người dùng như địa chỉ IP, cookie, tài khoản, mật khẩu... Các đối tượng sử dụng các dữ liệu trên để chiếm quyền sử dụng tài khoản Business Manager trên Facebook của nạn nhân rồi sử dụng vào các hoạt động vi phạm pháp luật nhằm thu lợi bất chính.
Từ tháng 5/2023 đến khi bị cơ quan Công an phát hiện, đối tượng Lê Nguyễn H.N. cùng đồng bọn đã phát tán các tập tin đến hàng chục nghìn người dùng mạng xã hội Linkedin và chiếm quyền sử dụng tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới.