Công an TP.HCM đề nghị truy tố 15 bị can trong đường dây mã độc chiếm đoạt tài khoản Facebook
Cơ quan Cảnh sát điều tra Công an TP.HCM vừa hoàn tất kết luận điều tra, đề nghị truy tố 15 bị can về các tội danh liên quan đến xâm nhập trái phép mạng máy tính và sản xuất mã độc, nhằm chiếm đoạt tiền từ người dùng mạng xã hội. Đường dây tội phạm công nghệ cao này được vận hành bởi Lê Ngọc Sơn và Lê Đức Tài, với thủ đoạn ngày càng tinh vi để lừa đảo và trục lợi.
Chiêu thức tinh vi từ tệp tin tuyển dụng giả mạo
Nhóm tội phạm đã thiết kế một hệ thống chiếm đoạt tài khoản quảng cáo Facebook vô cùng phức tạp. Bằng cách nhúng mã độc vào các tệp tin tuyển dụng giả mạo trên LinkedIn và Facebook, họ đã lừa nạn nhân tải về máy tính. Khi nạn nhân mở tệp, mã độc tự động thực thi, chiếm toàn quyền điều khiển máy tính và đánh cắp thông tin đăng nhập, quyền quản lý tài khoản. Dữ liệu này sau đó được chuyển về hệ thống lưu trữ trực tuyến qua Google Sheet do nhóm quản lý.
Đầu tư lớn để vượt rào bảo mật
Trong quá trình hoạt động, nhóm liên tục đối mặt với các phần mềm diệt virus cập nhật tính năng nhận diện. Thay vì dừng lại, Lê Đức Tài đã nâng cấp mã nguồn liên tục. Đỉnh điểm vào giữa năm 2023, khi phương thức cũ không còn hiệu quả, Lê Ngọc Sơn đã chi 40.000 USD (khoảng 1 tỉ đồng) để mua mã nguồn điều khiển từ xa (RDP) từ một đối tượng ẩn danh trên Telegram. Công cụ này cho phép họ chiếm toàn quyền điều khiển máy tính nạn nhân như đang ngồi trước màn hình.
Lợi nhuận khổng lồ và phương thức rửa tiền
Nhóm tội phạm không chỉ thu lợi từ việc bán tài khoản bị đánh cắp mà còn trực tiếp chạy quảng cáo bán hàng tại Mỹ để hưởng tiền chênh lệch. Số tiền chi trả quảng cáo bị trừ vào thẻ ngân hàng của nạn nhân hoặc nợ tín dụng của Meta, trong khi nhóm thu về toàn bộ doanh thu. Tổng số tiền trục lợi lên đến hàng chục tỉ đồng. Để che giấu vết tích, mọi giao dịch ăn chia đều được thực hiện qua đồng tiền điện tử USDT.
Kết quả điều tra và danh sách bị can
Kết quả điều tra xác định, chỉ riêng Lê Ngọc Sơn đã hưởng lợi bất chính khoảng 12 tỉ đồng. Công an TP.HCM đã chuyển hồ sơ sang Viện KSND TP.HCM, đề nghị truy tố 15 bị can về các tội:
- Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật.
- Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
Danh sách 15 bị can bao gồm: Lê Ngọc Sơn (32 tuổi), Võ Hữu Hải (32 tuổi), Lê Đức Tài (32 tuổi), Lương Đình Việt (30 tuổi), Nguyễn Duy Luân (32 tuổi), Trần Hồng Khiêm (27 tuổi), Nguyễn Như Phong (33 tuổi), Dương Việt Dũng (34 tuổi), Nguyễn Hoàng Khiêm (32 tuổi), Nguyễn Chí Thanh (32 tuổi), Nguyễn Anh Tuấn (33 tuổi), Nguyễn Tiến Sỹ (34 tuổi), Nguyễn Trịnh Quốc (32 tuổi), Nguyễn Văn Quyết (33 tuổi), và Nguyễn Trí Minh Thông (30 tuổi, cựu cán bộ công an).
