Арестованы 22 человека, распространявших вредоносное ПО и взламывавших аккаунты Facebook для продажи за деньги
В результате первоначального расследования преступники взяли под контроль около 25 000 ценных аккаунтов Facebook Business Manager частных лиц и компаний в стране и по всему миру, незаконно получив прибыль в размере около 90 млрд донгов.
Департамент кибербезопасности и предупреждения и контроля преступлений в сфере высоких технологий Министерства общественной безопасности совместно с полицией провинции Намдинь успешно ликвидировал группу лиц, производивших и распространявших вредоносное ПО в киберпространстве с целью хищения личных учетных записей и данных пользователей по всей стране и в других странах мира. Были арестованы 22 человека.
Ранее, 15 апреля, Департамент кибербезопасности и предупреждения и контроля высокотехнологичных преступлений Министерства общественной безопасности совместно с Департаментом уголовной полиции и Департаментом кибербезопасности и предупреждения и контроля высокотехнологичных преступлений полиции провинции Намдинь провели борьбу и ликвидацию группы лиц, производящих и распространяющих вредоносное ПО в киберпространстве с целью присвоения личных аккаунтов и данных пользователей по всей стране и в других странах мира.
Оперативная группа одновременно развернула 8 разведывательных групп в трёх населённых пунктах: Хошимине, Ханое и провинции Намдинь, арестовав 22 человека, участвовавших в преступной группировке. Были изъяты 4 ноутбука, 23 компьютера, 20 телефонов, 2 USB-накопителя, 5 автомобилей, 1 пневматический пистолет и 2 миллиарда донгов наличными, а также множество других документов и бумаг.
17 апреля Следственное полицейское управление провинции Намдинь вынесло решение о запросе оценки и передаче ее в Департамент безопасности информации и коммуникаций Министерства информации и коммуникаций. Результат: образцы, отправленные на оценку, содержали файлы вредоносного кода.
Лидером и поставщиком вредоносного ПО является Данг Динь Сон, родившийся в 1993 году, который купил исходный код вредоносного ПО, способного красть информацию об аккаунтах пользователей Facebook, на форуме социальной сети примерно за 30 миллионов донгов.
Сон использовал украденное вредоносное ПО, чтобы получить контроль над двумя фан-страницами под названием «Art bay AI» и «Evoto Studio». Затем он публиковал на этих страницах статьи с поддельным контентом о создании красивых изображений с помощью ИИ или Chat GPT, чтобы привлечь внимание пользователей социальных сетей и затем скачать и установить их на свои электронные устройства.
При проникновении вредоносного ПО на электронные устройства пользователей Facebook оно незаметно собирает информацию о пользователях и передает её на сервер, управляемый Данг Динь Соном. Сон отдаёт распоряжение серверу разделить его на пять групп Telegram, созданных и управляемых Соном, с десятками участников, проживающих в Хошимине, Ханое и провинции Намдинь.
Участники пяти групп в Telegram делятся на конкретные и понятные задачи. Эти пять групп в Telegram совместно используют аккаунты социальных сетей для продажи ценных аккаунтов Facebook с целью получения прибыли, в то время как менее ценные аккаунты Facebook используются участниками для размещения рекламы одежды, брюк и т.д. на платформах электронной коммерции. После этого участники делят прибыль.
В результате первоначального расследования преступники взяли под контроль около 25 000 ценных аккаунтов Facebook Business Manager частных лиц и компаний в стране и по всему миру, незаконно получив прибыль в размере около 90 млрд донгов.
По результатам предварительного расследования 23 апреля Следственное управление полиции провинции Намдинь возбудило дело и привлекло к уголовной ответственности 20 подозреваемых. Среди них Данг Динь Сон был привлечен к уголовной ответственности по статьям «Производство, торговля, обмен или передача инструментов, оборудования и программного обеспечения в незаконных целях» и «Незаконный доступ к компьютерным сетям, телекоммуникационным сетям или электронным устройствам других лиц»; 19 других подозреваемых были привлечены к уголовной ответственности по статье «Незаконный доступ к компьютерным сетям, телекоммуникационным сетям или электронным устройствам других лиц».
Следственное полицейское управление провинции Намдинь продолжает координировать действия с Департаментом кибербезопасности и предотвращения преступлений в сфере высоких технологий Министерства общественной безопасности, а также соответствующими подразделениями и населенными пунктами для расследования, расширения масштабов дела и строгого рассмотрения дел в соответствии с положениями закона.
