Nhóm đối tượng chiếm đoạt tài khoản facebook của hàng chục ngàn người bằng cách nào?
Ngày 25/5, Cơ quan An ninh điều tra - CATP Đà Nẵng thông tin cho biết vừa khởi tố vụ án hình sự 'Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác' do nhóm đối tượng thực hiện xảy ra tại thành phố Đà Nẵng.
Cơ quan chức năng tiến hành khám xét nơi nhóm đối tượng thực hiện hành vi phạm tội. Ảnh: CACC
Trước đó, qua công tác nắm tình hình an ninh trật tự trên không gian mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - CATP Đà Nẵng đã phát hiện một nhóm đối tượng có hành vi phát tán các tập tin có chứa mã độc trên nền tảng mạng xã hội.
Mục đích của nhóm đối tượng nhằm thông qua các tập tin có chứa mã độc đó chiếm đoạt tài khoản mạng xã hội Facebook của người khác.
Quá trình điều tra, cơ quan Công an đã phối hợp với Cục An toàn thông tin và truyền thông (Bộ Thông tin và truyền thông), qua đó xác định các tập tin trên có chứa các tập tin mã độc nên đã tiến hành theo dõi, giám sát hoạt động của nhóm đối tượng.
Sau một thời gian thu thập thông tin, tài liệu, vừa qua, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - CATP Đà Nẵng phối hợp với Công an phường Hòa Hải, quận Ngũ Hành Sơn đã bất ngờ kiểm tra căn nhà tại Khu đô thị FPT, phường Hòa Hải.
Tại đây, lực lượng chức năng đã phát hiện Lê Nguyễn H.N. cùng với L.N.H.N, V.T.Đ, N.V.H.L.V, T.N.T.H, Đ.V.V (cùng sinh năm 2003); M.N.C (sinh năm 2005), P.Q.N.H (sinh năm 2006), cùng trú tại quận Ngũ Hành Sơn và H.N.Q.V (sinh năm 1999, trú quận Hải Châu, thành phố Đà Nẵng) đang thực hiện hành vi “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”.
Qua làm việc, lực lượng chức năng xác định Lê Nguyễn H.N. là đối tượng cầm này nhóm này.
Theo đó, Lê Nguyễn H.N đã thuê căn nhà tại địa chỉ Khu đô thị FPT, sau đó mua sắm hàng chục thiết bị máy tính cấu hình cao và tuyển thêm 08 đối tượng cùng làm việc.
Cơ quan Công an đang khám xét dữ liệu trong máy tính của các đối tượng. Ảnh: CACC
Phương thức hoạt động của nhóm đối tượng là: N. chỉ đạo các đối tượng sử dụng các tài khoản mạng xã hội LinkedIn (đã thu thập sẵn) để đăng bài viết quảng cáo sản phẩm, tuyển dụng, kêu gọi đầu tư.
Khi có người dùng Linkedin khác bình luận vào bài viết thì các đối tượng sẽ nhắn tin theo kịch bản có sẵn, gửi tập tin có chứa các đường dẫn tự động tải mã độc nhằm dẫn dụ người này bấm vào để xem nội dung.
Nếu người dùng mở tập tin thì mã độc sẽ tự động thu thập dữ liệu trong thiết bị điện tử của người dùng như địa chỉ IP, cookie, tài khoản, mật khẩu...
Các đối tượng sử dụng các dữ liệu trên để chiếm quyền sử dụng tài khoản Business Manager trên Facebook của nạn nhân rồi sử dụng vào các hoạt động vi phạm pháp luật nhằm thu lợi bất chính.
Được biết, từ tháng 5/2023 đến khi bị cơ quan Công an phát hiện, đối tượng Lê Nguyễn H.N cùng đồng bọn đã phát tán các tập tin đến hàng chục ngàn người dùng mạng xã hội Linkedin và chiếm quyền sử dụng tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới.
Hiện CATP Đà Nẵng đang tiếp tục phối hợp với các đơn vị nghiệp vụ của Bộ Công an điều tra, mở rộng vụ án, xử lý nghiêm các đối tượng theo quy định của pháp luật.
