Phát hiện nhóm người phát tán mã độc chiếm tài khoản mạng xã hội
Công an Đà Nẵng vừa phát hiện nhóm đối tượng phát tán mã độc để chiếm đoạt tài khoản mạng xã hội của hàng chục nghìn nạn nhân.
Ngày 24/5, Cơ quan An ninh điều tra Công an TP Đà Nẵng vừa tống đạt quyết định khởi tố vụ án hình sự “xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác” do đối tượng L.N.H.N (28 tuổi, trú phường Hòa Hải, quận Ngũ Hành Sơn, TP Đà Nẵng) cầm đầu.
Trước đó, Phòng An ninh mạng Công an TP Đà Nẵng phát hiện một nhóm đối tượng có hành vi phát tán các tập tin có chứa mã độc nhằm chiếm đoạt tài khoản Facebook.
Công an kiểm tra ngôi nhà nhóm đối tượng thuê. Ảnh: CACC
Tiến hành phối hợp với Cục An toàn thông tin và truyền thông (Bộ TT&TT), công an xác định các tập tin trên có chứa các mã độc.
Công an đã kiểm tra căn nhà tại một khu đô thị và phát hiện N. và 8 người khác đang thực hiện hành vi xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
Công an kiểm tra máy tính mà nhóm đối tượng sử dụng. Ảnh: CACC
Qua đấu tranh, công an xác định, N. thuê căn nhà trên, sau đó mua sắm hàng chục thiết bị máy tính cấu hình cao và tuyển thêm 8 người cùng làm việc.
N. chỉ đạo các đối tượng sử dụng tài khoản mạng xã hội LinkedIn (đã thu thập sẵn) để đăng bài viết quảng cáo sản phẩm, tuyển dụng, kêu gọi đầu tư.
Khi có người dùng Linkedin khác bình luận vào bài viết thì các đối tượng sẽ nhắn tin theo kịch bản có sẵn, gửi tập tin có chứa các đường dẫn tự động tải mã độc nhằm dẫn dụ người này bấm vào để xem nội dung.
Nếu người dùng mở tập tin thì mã độc sẽ tự động thu thập dữ liệu trong thiết bị điện tử của người dùng như địa chỉ IP, cookie, tài khoản, mật khẩu... Các đối tượng sử dụng các dữ liệu trên để chiếm quyền sử dụng tài khoản Business Manager trên Facebook của nạn nhân rồi sử dụng vào các hoạt động vi phạm pháp luật nhằm thu lợi bất chính.
Bằng thủ đoạn này, từ tháng 5/2023 đến khi bị cảnh sát phát hiện, nhóm này đã phát tán các tập tin đến hàng chục ngàn người dùng mạng xã hội Linkedin và chiếm quyền sử dụng tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp...
