Đột kích bản doanh của ổ nhóm chuyên sản xuất, phát tán mã độc

Ngày 24/5, Công an TP. Đà Nẵng cho biết, vừa tống đạt quyết định khởi tố vụ án hình sự “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác” do đối tượng Lê Nguyễn H.N (28 tuổi, trú phường Hòa Hải, quận Ngũ Hành Sơn, TP. Đà Nẵng) cùng đồng bọn thực hiện tại Đà Nẵng.

Trước đó, qua công tác trinh sát, nắm tình hình trên không gian mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an TP. Đà Nẵng ) phát hiện một nhóm đối tượng có hành vi phát tán các tập tin có chứa mã độc nhằm chiếm đoạt tài khoản mạng xã hội Facebook của người khác.

Tiến hành phối hợp với Cục An toàn thông tin và truyền thông (Bộ Thông tin và truyền thông), cơ quan Công an xác định các tập tin trên có chứa các tập tin mã độc nên đã tiến hành theo dõi, giám sát hoạt động của nhóm đối tượng.

Đột kích bản doanh của ổ nhóm chuyên sản xuất, phát tán mã độc- Ảnh 1.

Lực lượng công an kiểm tra căn nhà ở Khu đô thị FPT (quận Ngũ Hành Sơn, TP. Đà Nẵng) nơi các đối tượng thuê để ở và hoạt động.

Sau thời gian thu thập thông tin, tài liệu, lực lượng Công an bất ngờ kiểm tra một căn nhà tại Khu đô thị FPT (quận Ngũ Hành Sơn) và phát hiện Lê Nguyễn H.N. cùng với L.N.H.N, V.T.Đ, N.V.H.L.V, T.N.T.H, Đ.V.V (cùng 21 tuổi); M.N.C (19 tuổi), P.Q.N.H (18 tuổi, cùng trú tại quận Ngũ Hành Sơn) và H.N.Q.V (25 tuổi, trú quận Hải Châu, TP. Đà Nẵng) đang thực hiện hành vi “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”.

Qua đấu tranh, xác định Lê Nguyễn H.N. thuê căn nhà, sắm hàng loạt máy tính và tuyển thêm 8 đối tượng cùng làm việc. Đối tượng N. chỉ đạo các đối tượng còn lại sử dụng các tài khoản của mạng xã hội LinkedIn (đã thu thập sẵn) để đăng bài viết quảng cáo sản phẩm, tuyển dụng, kêu gọi đầu tư.

Khi có người dùng Linkedin khác bình luận vào bài viết thì các đối tượng sẽ nhắn tin theo kịch bản có sẵn, gửi tập tin có chứa các đường dẫn tự động tải mã độc nhằm dẫn dụ người này bấm vào để xem nội dung.

Nếu người dùng mở tập tin thì mã độc sẽ tự động thu thập dữ liệu trong thiết bị điện tử của người dùng như địa chỉ IP, cookie, tài khoản, mật khẩu... Các đối tượng sử dụng các dữ liệu trên để chiếm quyền sử dụng tài khoản Business Manager trên Facebook của nạn nhân rồi sử dụng vào các hoạt động vi phạm pháp luật nhằm thu lợi bất chính.

Được biết, từ tháng 5/2023 đến khi bị cơ quan Công an phát hiện, đối tượng Lê Nguyễn H.N cùng đồng bọn đã phát tán các tập tin đến hàng chục ngàn người dùng mạng xã hội Linkedin và chiếm quyền sử dụng tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới.

Hiện, Công an TP. Đà Nẵng đang tiếp tục phối hợp với các đơn vị nghiệp vụ của Bộ Công an điều tra, mở rộng vụ án, xử lý nghiêm các đối tượng theo quy định của pháp luật.