Tiền Phong đưa tin, ngày 7/5, một lãnh đạo Công an tỉnh Nam Định cho biết, đơn vị này đã khởi tố vụ án, khởi tố bị can đối với 20 đối tượng trong đường dây sản xuất, phát tán mã độc trên không gian mạng nhằm mục đích đánh cắp tài khoản cá nhân, dữ liệu người dùng trên địa bàn toàn quốc và các quốc gia trên thế giới.
Trong đó, đối tượng Đặng Đình Sơn (SN 1993) bị khởi tố về tội "Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật và Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác".
19 bị can khác bị khởi tố tội "Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác".
Theo báo Thanh Niên, trước đó, ngày 15/4, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã phối hợp Phòng Cảnh sát hình sự và Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Nam Định thành lập ban chuyên án triển khai đồng loạt 8 mũi trinh sát tại TP.HCM, Hà Nội và Nam Định, bắt giữ 22 đối tượng liên quan.
Lực lượng chức năng thu giữ 4 laptop, 23 bộ máy tính, 20 điện thoại, 2 USB, 5 xe ô tô, 1 súng bắn hơi và 2 tỷ đồng tiền mặt cùng nhiều tài liệu, giấy tờ khác có liên quan…
Thông tin trên Người Lao động, điều tra cho thấy Đặng Đình Sơn mua nguồn mã độc có chức năng đánh cắp thông tin tài khoản người dùng Facebook trên một diễn đàn với giá 30 triệu đồng.
Kết quả giám định từ Cục An toàn thông tin và truyền thông (Bộ Thông tin và Truyền thông), các mẫu từ nhóm của Sơn phát tán có chữa tập tin mã độc.
Sơn dùng mã độc này rồi chiếm quyền quản trị 2 trang Fanpage Art bay AI và Evoto Studio rồi đăng các bài viết giả mạo về tạo ảnh đẹp bằng trí tuệ nhân tạo (AI) hoặc Chat GPT, để thu hút người dùng tải về cài đặt trên máy tính hoặc điện thoại. Khi đó, mã độc sẽ xâm nhập vào thiết bị của người dùng và thu thập thông tin.
Khi chiếm được tài khoản, Sơn âm thầm thu thập các thông tin người dùng rồi chuyển về máy chủ do Đặng Đình Sơn quản lý. Từ đây, Sơn đặt lệnh cho máy chủ phân chia ra 5 nhóm Telegram do Sơn cài đặt, quản lý với hàng chục đối tượng trú tại TP.HCM, TP.Hà Nội và Nam Định.
5 nhóm Telegram này cùng nhau thực hiện hành vi chiếm quyền sử dụng tài khoản mạng xã hội bán những tài khoản Facebook có giá trị cao để thu lợi nhuận, còn tài khoản Facebook có giá trị ngưỡng thấp thì được các đối tượng sử dụng để chạy quảng cáo như quần, áo… trên các sàn thương mại điện tử. Sau đó, các đối tượng ăn chia lợi nhuận.
Kết quả đấu tranh ban đầu, các đối tượng đã chiếm quyền khoảng 25.000 tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới; thu lời bất chính khoảng 90 tỷ đồng.
