Ngày 7/5, RFA loan tin “Khởi tố 20 bị can dùng mã độc chiếm quyền sử dụng 25.000 tài khoản Facebook”.
RFA dẫn truyền thông nhà nước, ngày 6/5, cho biết, Cơ quan Cảnh sát Điều tra Công an tỉnh Nam Định đã khởi tố vụ án, khởi tố bị can với 20 đối tượng sản xuất, phát tán mã độc trên không gian mạng, nhằm chiếm đoạt tài khoản cá nhân, dữ liệu người dùng trên địa bàn toàn quốc và các quốc gia trên thế giới.
Theo RFA, trong nhóm trên, Công an khởi tố Đặng Đình Sơn (31 tuổi, trú tại Hà Nội) – người cầm đầu vụ án – về tội sản xuất, mua bán, trao đổi các công cụ, thiết bị, phần mềm, để sử dụng vào mục đích trái pháp luật và xâm nhập trái phép vào mạng máy tính, mạng viễn thông, hoặc phương tiện điện tử của người khác. 19 đối tượng còn lại bị khởi tố về tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
RFA dẫn thông báo của Công an cho biết, mã độc có chức năng đánh cắp thông tin tài khoản người dùng Facebook, được Đặng Đình Sơn mua mã nguồn với giá khoảng 30 triệu đồng. Tại cơ quan Công an, Sơn khai đã dùng mã độc đánh cắp để chiếm quyền quản trị 2 trang Fanpage có tên “Art bay AI” và “Evoto Studio”.
Sau đó, Sơn sử dụng 2 trang này để đăng tải các bài viết có nội dung giả mạo về tạo hình ảnh đẹp bằng trí tuệ nhân tạo AI hay Chat GPT, với mục đích thu hút sự chú ý của người dùng mạng xã hội, để họ tải về, cài đặt trên thiết bị điện tử.
Khi mã độc xâm nhập vào thiết bị điện tử của người dùng Facebook, sẽ âm thầm thu thập các thông tin người dùng, rồi chuyển về máy chủ do Sơn quản lý.
Từ đây, Sơn chia cho các nhóm ở Sài Gòn, Hà Nội và Nam Định quản lý, thực hiện chiếm quyền sử dụng tài khoản mạng xã hội, bán những tài khoản Facebook có giá trị cao để thu lợi nhuận.
RFA cho biết, theo điều tra của công an, nhóm của Sơn đã chiếm quyền khoảng 25.000 tài khoản, thu lời bất chính khoảng 90 tỷ đồng.
Liên quan đến tin tặc Việt Nam, ngày 5/4, BBC Tiếng Việt cho hay “Tin tặc từ Việt Nam tấn công các quốc gia châu Á, an ninh mạng tiếp tục báo động”.
Theo đó, tin tặc xuất phát từ Việt Nam đang sử dụng phần mềm độc hại để tấn công các nạn nhân nhằm trục lợi tài chính. Cùng lúc, các tổ chức và cá nhân ở Việt Nam cũng trở thành nạn nhân.
Các quốc gia có nạn nhân bị tấn công bao gồm: Việt Nam, Trung Quốc, Hàn Quốc, Ấn Độ, Bangladesh, Indonesia và Pakistan.
BBC dẫn tin từ Cisco Talos – nhóm nghiên cứu về an ninh mạng thuộc Cisco Systems, tập đoàn đa quốc gia của Mỹ về công nghệ truyền thông kỹ thuật số, cho biết, nhóm tin tặc thực hiện những cuộc tấn công nói trên, có tên CoralRaider và có địa chỉ IP tại Hà Nội, Việt Nam.
Nhưng đây không phải lần đầu tiên có những vụ tấn công mạng nhằm trục lợi tài chính, mà thủ phạm được xác định là từ Việt Nam.
Theo BBC, cuối tháng 2/2024, nhà cung cấp công nghệ an ninh mạng Group-IB từng công bố về nhóm tin tặc VietCredCare người Việt, chuyên tấn công những người quản lý hồ sơ của các doanh nghiệp và tổ chức lớn đến từ 44 tỉnh thành của Việt Nam.
Vẫn theo BBC, vào cuối tháng 3, đầu tháng 4 vừa qua, 2 doanh nghiệp lớn của Việt Nam bị tấn công là VnDirect (công ty môi giới chứng khoán lớn thứ ba Việt Nam) và PVOIL (Tổng Công ty Dầu khí Việt Nam).
VnDirect bị tấn công ngày 24/3, khiến toàn bộ hệ thống tê liệt và các giao dịch bị gián đoạn. Con số thiệt hại không được nêu cụ thể, nhưng theo lời Chủ tịch VnDirect Phạm Minh Hương là “rất lớn”.
PVOIL bị tấn công lúc 0h ngày 2/4, gây ra sự cố ngừng hoạt động trong toàn hệ thống.
BBC cho biết thêm, các vụ tấn công mạng nói trên cho thấy, doanh nghiệp Việt Nam nhìn chung có năng lực thấp trong việc chống lại các rủi ro dạng này.
Thu Phương – thoibao.de
