Cơ quan An ninh điều tra (ANĐT) Bộ Công an vừa hoàn tất kết luận điều tra vụ án "Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác" xảy ra tại Hà Nội và một số tỉnh, thành phố.
Tài liệu của cơ quan công an cho thấy, nhóm bị can gồm: Nguyễn Văn Anh (SN 1994, phường Nhân Chính, quận Thanh Xuân); Nguyễn Đức Hiếu (SN 1996, ở phường Trung Hòa, quận Cầu Giấy), nhân viên Công ty Cổ phần chứng khoán kỹ thương; Nguyễn Văn Tiệp (SN 1993, ở xã Tân Triều); Nguyễn Minh Quang (SN 2001, ở xã Thanh Liệt, huyện Thanh Trì); Lê Văn Hoàng Sơn (SN 2000, ở phường Trúc Bạch, quận Ba Đình); Đặng Việt Hoàng (SN 2002), Lưu Văn Quang (SN 1998, cùng ở đường Xuân Đỉnh, quận Bắc Từ Liêm); Chu Minh Thành (SN 1991); Nguyễn Đình Quân (SN 2001); Chu Văn Lộc (SN 1997, ở phường Yên Hoà, quận Cầu Giấy, TP Hà Nội); Đỗ Khắc Tiến (SN 1996, ở phường Vĩnh Phước, TP Nha Trang, tỉnh Khánh Hòa); Lã Minh Tuấn (SN 1996, ở huyện Tân Yên, tỉnh Bắc Giang) và Lê Nguyễn Hải Nam (SN 1996, ở quận Ngũ Hành Sơn, TP Đà Nẵng).
Trước đó, vào khoảng cuối năm 2023, Cục ANĐT Bộ Công an Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao chuyển đến về một đường dây chuyên đánh cắp dữ liệu cá nhân người dùng facebook nhằm trục lợi.
Quá trình điều tra, cơ quan công an xác định đây là thủ đoạn tội phạm mới. Các đối tượng đã tự xây dựng một mã độc, xâm nhập vào điện thoại hoặc máy tính có kết nối Internet. Khi người dùng mở các đường link thì mã độc sẽ xâm nhập vào máy. Ngay lúc này, các đối tượng có thể xâm nhập vào các Facebook, viber, zalo… thu thập một phần thông tin cá nhân.
Khoảng năm 2019, Văn Anh quen Tiến, đến đầu năm 2023, Tiến trao đổi, bàn bạc với Văn Anh về cách thức sử dụng "mã độc" có tính năng xâm nhập trái phép vào phương tiện điện tử của người khác để lấy cắp thông tin tài khoản Facebook nhằm quảng cáo bán hàng thu lợi bất chính.
Tiến đã gửi 1 file chứa "mã độc" cho Văn Anh, từ đây Văn Anh gửi cho Hiếu đề nghị đối tượng này chỉnh sửa, phát triển "mã độc" này.
Nhóm đối tượng trong vụ án (ảnh tư liệu).
Những mã độc sau khi được "tối ưu" sẽ được đưa lên trang mạng dịch vụ trên không gian mạng để khi người dùng kích vào thì sẽ xâm nhập trái phép vào phương tiện điện tử của người khác, lấy cắp thông tin tài khoản Facebook nhằm quảng cáo trên Facebook đó bán hàng thu lợi bất chính. Văn Anh hứa trả cho Hiếu 30% số tiền thu lợi từ quảng cáo, bán hàng thu được.
Đầu tháng 4/2023, Hiếu đã xây dựng, phát triển, hoàn thiện chương trình "mã độc" có các chức năng: Tự động xâm nhập vào máy tính người khác; tự động thu thập thông tin máy tính, thông tin tài khoản lưu trên trình duyệt máy tính, thông tin Cookies (phiên của trình duyệt), thông tin tài khoản Facebook…; tự động mã hóa, giải mã và gửi những thông tin thu thập được về các BOT Telegram được chỉ định.
Tiếp đó, các đối tượng phát tán đường link tải file tuyển dụng gắn "mã độc" lên mạng xã hội để đăng bài viết giả danh các nhà tuyển dụng cần tìm việc làm thu hút sự quan tâm, chú ý của người dùng mạng xã hội. Khi có người quan tâm, nhấn xem các bài đăng tuyển dụng việc làm, khi ứng viên đã thực sự quan tâm đến công việc, các đối tượng gửi cho họ đường link tải file kịch bản tuyển dụng việc làm gắn "mã độc", đề nghị họ nhấn vào để xem nội dung công việc bên trong đường link đó. Nếu nạn nhân đã tải file về, mở và đọc file thì máy tính cá nhân của họ sẽ bị nhiễm "mã độc".
Mã độc này sẽ tự động lấy cắp thông tin Cookies (phiên đăng nhập của trình duyệt web), tự động gửi về BOT Telegram (do Nguyễn Đức Hiếu lập, Nguyễn Văn Anh giữ quyền quản trị). Đối tượng sử dụng "Cookies" lấy cắp đăng nhập, quản trị trái phép và sử dụng Facebook của các nạn nhân để chạy quảng cáo, bán hàng trên các sàn thương mại điện tử (TMĐT) như: AliExpress, Dropify, Onepags; các trang web bán hàng trực tuyến; các trang bán hàng livestream (Page livestream) để thu lợi.
Khi thực hiện xong các bước trên, các đối tượng kiểm tra tài khoản quảng cáo có hoạt động không; theo dõi tài khoản này cho đến khi chủ tài khoản Facebook này phát hiện, đổi mật khẩu hoặc phiên đăng nhập hết hạn (tài khoản Facebook tự động thoát ra). Khi người mua nhấn vào link bán hàng gắn trên tài khoản Facebook của nạn nhân, người mua sẽ thông qua Cổng thanh toán trực tuyến để thanh toán tiền mua hàng cho sàn TMĐT, Page livestream, trang web bán hàng đó.
Khi có người mua thanh toán cho các cổng thanh toán, các đối tượng sẽ được một phần lợi nhuận do đã quảng cáo và bán được sản phẩm đó. Các đối tượng rút tiền về thẻ ngân hàng cá nhân để tổng hợp thu, chi, chia tiền hưởng lợi cho các thành viên trong nhóm.
Từ khi nhóm bị can trên do Văn Anh cầm đầu xâm nhập trái phép để lấy cắp tài khoản Facebook đến khi bị phát hiện trong vòng 3 tháng, các đối tượng đã thu lợi bất chính số tiền 14 tỷ đồng.
Clip 2 đối tượng lao vào cướp tiệm vàng và dùng hung khí chống trả
