Trước đó, vào ngày 15/4, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an phối hợp Phòng Cảnh sát hình sự và Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Nam Định tổ chức đấu tranh, triệt xóa nhóm đối tượng sản xuất, phát tán mã độc trên không gian mạng nhằm mục đích chiếm đoạt tài khoản cá nhân, dữ liệu người dùng trên địa bàn toàn quốc và các quốc gia trên thế giới.
Ban chuyên án triển khai đồng loạt 8 mũi trinh sát tại 3 địa phương là TP Hồ Chí Minh, TP Hà Nội và tỉnh Nam Định bắt giữ 22 đối tượng có liên quan trong đường dây. Thu giữ 4 laptop, 23 bộ máy tính, 20 điện thoại, 2 USB, 5 xe ô tô, 1 súng bắn hơi và 2 tỷ đồng tiền mặt cùng nhiều tài liệu, giấy tờ khác có liên quan.
Ngày 17/4, Cơ quan CSĐT Công an tỉnh Nam Định có quyết định trưng cầu giám định gửi Cục An toàn thông tin và truyền thông - Bộ Thông tin và truyền thông; kết quả: các mẫu gửi giám định có chứa các tập tin mã độc.
Đối tượng cầm đầu, cung cấp mã độc là Đặng Đình Sơn, SN 1993 đã mua mã nguồn mã độc có chức năng đánh cắp thông tin tài khoản người dùng Facebook trên một diễn đàn mạng xã hội với giá khoảng 30 triệu đồng.
Sơn dùng mã độc đánh cắp để chiếm quyền quản trị 2 trang Fanpage có tên “Art bay AI” và “Evoto Studio”. Sau đó, Sơn sử dụng 2 trang này để đăng tải các bài viết có nội dung giả mạo về tạo hình ảnh đẹp bằng trí tuệ nhân tạo AI hay Chat GPT với mục đích thu hút sự chú ý của người dùng mạng xã hội; để họ tải về, cài đặt trên thiết bị điện tử.
Khi mã độc xâm nhập vào thiết bị điện tử của người dùng Facebook sẽ âm thầm thu thập các thông tin người dùng rồi chuyển về máy chủ do Đặng Đình Sơn quản lý. Từ đây, Sơn đặt lệnh cho máy chủ phân chia ra 5 nhóm telegram do Sơn cài đặt, quản lý với hàng chục đối tượng trú tại TP Hồ Chí Minh, TP Hà Nội và tỉnh Nam Định.
Các đối tượng trong 5 nhóm telegram được phân chia nhiệm vụ cụ thể, rõ ràng. 5 nhóm Telegram này cùng nhau thực hiện hành vi chiếm quyền sử dụng tài khoản mạng xã hội bán những tài khoản Facebook có giá trị cao để thu lợi nhuận, còn tài khoản Facebook có giá trị ngưỡng thấp thì được các đối tượng sử dụng để chạy quảng cáo như quần, áo… trên các sàn thương mại điện tử. Sau đó, các đối tượng ăn chia lợi nhuận.
Kết quả đấu tranh ban đầu, các đối tượng đã chiếm quyền khoảng 25.000 tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới; thu lời bất chính khoảng 90 tỷ đồng.
Kết quả điều tra bước đầu, ngày 23/4, Cơ quan CSĐT Công an tỉnh Nam Định đã khởi tố vụ án, khởi tố bị can với 20 đối tượng. Trong đó, khởi tố bị can Đặng Đình Sơn về tội “Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật” và “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”; khởi tố 19 bị can khác về tội “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”.
Cơ quan CSĐT Công an tỉnh Nam Định đang tiếp tục phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an và các đơn vị, địa phương liên quan điều tra, mở rộng vụ án, xử lý nghiêm các đối tượng theo quy định của pháp luật.
Ngày 25/4, Thượng tướng Lương Tam Quang, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an có Thư khen gửi Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao; Giám đốc Công an tỉnh Nam Định về thành tích triệt phá nhóm đối tượng sản xuất, phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng trên mạng xã hội.
Sáng 6/5, tại Hội nghị giao ban công tác Công an tháng 5/2024, Công an tỉnh Nam Định đã tổ chức công bố Thư khen của Thượng tướng Lương Tam Quang.
Tại hội nghị, thừa uỷ quyền của lãnh đạo Bộ Công an, đồng chí Giám đốc Công an tỉnh Nam Định đã trao khen thưởng của Bộ Công an cho Phòng Cảnh sát hình sự, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Phòng Kỹ thuật nghiệp vụ và ngoại tuyến, Phòng Hậu cần, Công an huyện Giao Thủy và Phòng 2 Viện kiểm sát nhân dân tỉnh.
Cảnh giác trước các link rút gọn dịch vụ quảng cáo chứa mã độc 
