Trong một vụ án gây chấn động, nhóm bao gồm 15 người đã bị đề nghị truy tố về tội Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật; Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác. Nhóm này bao gồm cả cựu cán bộ công an và các kỹ sư công nghệ thông tin có trình độ cao.
Lê Ngọc Sơn, một cử nhân công nghệ thông tin, đã nảy sinh ý định tạo mã độc để đánh cắp tài khoản quảng cáo Facebook từ đồng nghiệp Lê Đức Tài. Hai người này cùng lập trình mã độc nhúng vào các tập tin Word hoặc PDF, sau đó phát tán qua LinkedIn và mạng xã hội dưới hình thức tuyển dụng giả mạo.
Sau khi mã độc tự động kích hoạt, nó sẽ đánh cắp thông tin đăng nhập tài khoản quảng cáo Facebook của nạn nhân. Những dữ liệu này được gửi về Google Sheet để Sơn khai thác, sử dụng chính tài khoản đó để chạy quảng cáo bán hàng tại khu vực tương ứng. Chi phí quảng cáo bị trừ trực tiếp từ tài khoản của nạn nhân.
Trong quá trình hoạt động, mã độc cũ không còn hiệu quả nên Sơn yêu cầu Tài phát triển phiên bản mới tinh vi hơn bằng cách mua mã nguồn RDP từ một người lạ trên Telegram với giá 40.000 USD. Nhóm này gồm nhiều người như Lương Đình Việt, Trần Hồng Khiêm, Nguyễn Duy Luân, Võ Hữu Hải… Họ tham gia các nhóm chat trên Telegram để học cách triển khai mã độc và xây dựng kịch bản lừa đảo.
Sơn nhận tiền chia lợi nhuận từ các nhóm này thông qua tiền điện tử USDT nhằm tránh bị phát hiện. Hoạt động của các nhóm diễn ra liên tục từ cuối năm 2022 đến năm 2024, thậm chí một số vẫn kéo dài đến năm 2025.
Vụ án này đã làm nhiều người bất ngờ mất quyền kiểm soát tài khoản quan trọng như Gmail, Facebook, Netflix, thậm chí cả ngân hàng, dù không hề bấm link lạ hay đăng nhập vào website đáng ngờ. Đây là một ví dụ điển hình về sự nguy hiểm của mã độc trong thời đại số.
Kết luận: Vụ án này cho thấy tầm quan trọng của việc bảo vệ thông tin cá nhân và tài khoản trực tuyến, cũng như cần nâng cao nhận thức về an ninh mạng đối với cả người dùng và các doanh nghiệp.
Sơn và Tài không chỉ dừng lại ở việc tạo mã độc đơn thuần. Họ còn nghiên cứu kỹ lưỡng cách hoạt động của hệ thống bảo mật hiện đại để tìm ra những điểm yếu có thể khai thác. Theo tài liệu điều tra, Tài đã dành hàng tuần để theo dõi các bản cập nhật về công nghệ an ninh mạng và tham gia các diễn đàn hacker để nắm bắt thông tin mới nhất.
Để tăng cường khả năng tấn công, Sơn và nhóm của mình không chỉ tập trung vào Facebook mà còn mở rộng sang nhiều nền tảng khác như Gmail, Netflix, thậm chí cả ngân hàng trực tuyến. Họ sử dụng kỹ thuật lừa đảo phức tạp, bao gồm việc tạo ra các trang web giả mạo để thu thập thông tin cá nhân và tài khoản của nạn nhân.
Trong quá trình thực hiện vụ án, Sơn đã phải đối mặt với nhiều thách thức từ phía nhà chức trách. Khi mã độc cũ bị phát hiện và chặn lại, nhóm của ông ta nhanh chóng điều chỉnh chiến lược, sử dụng các kỹ thuật mới để tránh bị phát hiện. Điều này đòi hỏi đội ngũ công nghệ thông tin của họ phải luôn trong trạng thái sẵn sàng để thích ứng với tình hình.
Ngoài ra, Sơn còn tận dụng mạng lưới rộng lớn của mình trên mạng xã hội và các nền tảng chia sẻ thông tin để tuyển mộ thêm thành viên mới cho nhóm. Ông ta thường xuyên tổ chức các buổi đào tạo trực tuyến để hướng dẫn những người mới tham gia cách triển khai mã độc hiệu quả.
Vụ án này không chỉ gây ra thiệt hại tài chính lớn cho nạn nhân mà còn làm suy yếu lòng tin của công chúng vào hệ thống mạng máy tính và dịch vụ trực tuyến. Nó cũng đặt ra câu hỏi về việc quản lý an ninh mạng trong xã hội số hiện đại, đòi hỏi sự hợp tác chặt chẽ giữa nhà chức trách, doanh nghiệp và người dùng để ngăn chặn các hành vi phạm tội tương tự.
Cuối cùng, vụ án này cho thấy tầm quan trọng của việc nâng cao nhận thức về an ninh mạng không chỉ đối với cá nhân mà còn đối với tổ chức. Các doanh nghiệp cần đầu tư vào hệ thống bảo mật mạnh mẽ và đào tạo nhân viên để phòng ngừa các mối đe dọa từ bên ngoài.
Theo bài viết của XU HƯỚNG 24
Bình luận