Арестованы 22 человека, распространявших вредоносное ПО и взламывавших аккаунты Facebook для продажи за деньги
Первоначальные результаты расследования показали, что преступники взяли под контроль около 25 000 ценных аккаунтов Business Manager на Facebook, принадлежащих частным лицам и компаниям в стране и странах по всему миру, незаконно получив прибыль в размере около 90 млрд донгов.
Департамент кибербезопасности и предупреждения и контроля преступлений в сфере высоких технологий Министерства общественной безопасности совместно с полицией провинции Намдинь успешно ликвидировал группу лиц, производивших и распространявших вредоносное ПО в киберпространстве с целью хищения личных учетных записей и данных пользователей по всей стране и в других странах мира. Были арестованы 22 человека.
Ранее, 15 апреля, Департамент кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности совместно с Департаментом уголовной полиции и Департаментом кибербезопасности и предотвращения высокотехнологичных преступлений полиции провинции Намдинь провели борьбу и ликвидацию группы лиц, производящих и распространяющих вредоносное ПО в киберпространстве с целью присвоения личных аккаунтов и данных пользователей по всей стране и в других странах мира.
Оперативная группа одновременно развернула 8 разведывательных групп в трёх населённых пунктах: Хошимине, Ханое и провинции Намдинь, арестовав 22 человека, участвовавших в преступной группировке. Были изъяты 4 ноутбука, 23 компьютера, 20 телефонов, 2 USB-накопителя, 5 автомобилей, 1 пневматический пистолет и 2 миллиарда донгов наличными, а также множество других документов и бумаг.
17 апреля Следственное полицейское управление провинции Намдинь вынесло решение о запросе оценки и передаче ее в Департамент безопасности информации и коммуникаций Министерства информации и коммуникаций. Результат: образцы, отправленные на оценку, содержали файлы вредоносного кода.
Лидером и поставщиком вредоносного ПО является Данг Динь Сон, родившийся в 1993 году, который купил исходный код вредоносного ПО, способного красть информацию об аккаунтах пользователей Facebook, на форуме социальной сети примерно за 30 миллионов донгов.
Сон использовал украденное вредоносное ПО, чтобы получить контроль над двумя фан-страницами под названием «Art bay AI» и «Evoto Studio». Затем он публиковал на этих страницах статьи с поддельным контентом о создании красивых изображений с помощью ИИ или чата GPT, чтобы привлечь внимание пользователей социальных сетей и затем скачать и установить их на свои электронные устройства.
При проникновении вредоносного ПО на электронные устройства пользователей Facebook оно незаметно собирает информацию о пользователях и затем передаёт её на сервер, управляемый Данг Динь Соном. Сон отдаёт распоряжение серверу разделить его на пять групп Telegram, созданных и управляемых Соном, с десятками участников, проживающих в Хошимине, Ханое и провинции Намдинь.
Участникам пяти групп в Telegram были поставлены конкретные и чёткие задачи. Эти пять групп в Telegram совместно использовали аккаунты социальных сетей для продажи ценных аккаунтов Facebook с целью получения прибыли, в то время как аккаунты Facebook с низким порогом доступа использовались участниками для размещения рекламы одежды, брюк и т.д. на платформах электронной коммерции. После этого участники делили прибыль.
Первоначальные результаты расследования показали, что преступники взяли под контроль около 25 000 ценных аккаунтов Business Manager на Facebook, принадлежащих частным лицам и компаниям в стране и странах по всему миру, незаконно получив прибыль в размере около 90 млрд донгов.
По результатам предварительного расследования 23 апреля Следственное управление полиции провинции Намдинь возбудило дело и привлекло к уголовной ответственности 20 подозреваемых. Данг Динь Сон был привлечен к уголовной ответственности по статьям «Производство, торговля, обмен или передача инструментов, оборудования и программного обеспечения в незаконных целях» и «Незаконный доступ к компьютерным сетям, телекоммуникационным сетям или электронным устройствам других лиц»; 19 других подозреваемых были привлечены к уголовной ответственности по статье «Незаконный доступ к компьютерным сетям, телекоммуникационным сетям или электронным устройствам других лиц».
Следственное полицейское управление провинции Намдинь продолжает координировать свою деятельность с Департаментом кибербезопасности и предотвращения преступлений в сфере высоких технологий Министерства общественной безопасности, а также соответствующими подразделениями и населенными пунктами для расследования, расширения масштабов дела и строгого рассмотрения дел в соответствии с положениями закона.
