«Разоблачение» сети, распространяющей вредоносное ПО в киберпространстве с целью захвата личных аккаунтов

После периода осмысления ситуации и разработки плана борьбы, 15 апреля Департамент кибербезопасности и предотвращения преступлений в сфере высоких технологий Министерства общественной безопасности совместно с Департаментом уголовной полиции и Департаментом кибербезопасности и предотвращения преступлений в сфере высоких технологий полиции провинции Намдинь организовал борьбу с целью ликвидации группы лиц, производящих и распространяющих вредоносное ПО в киберпространстве с целью присвоения личных аккаунтов и данных пользователей по всей стране и во многих странах мира.

Тема Данг Динь Сон.

Оперативная группа одновременно развернула 8 разведывательных групп в трёх населённых пунктах: Хошимине, Ханое и провинции Намдинь, арестовав 22 человека, участвовавших в преступной группировке. Были изъяты 4 ноутбука, 23 компьютера, 20 телефонов, 2 USB-накопителя, 5 автомобилей, 1 пневматический пистолет и 2 миллиарда донгов, а также множество сопутствующих документов и бумаг.

17 апреля Следственное полицейское управление провинции Намдинь вынесло решение о запросе оценки и передаче ее в Департамент безопасности информации и коммуникаций Министерства информации и коммуникаций . Результат: образцы, отправленные на оценку, содержали файлы вредоносного кода.

Лидером и поставщиком вредоносного ПО является Данг Динь Сон, родившийся в 1993 году, который купил исходный код вредоносного ПО, способного красть информацию об аккаунтах пользователей Facebook, на форуме социальной сети примерно за 30 миллионов донгов.

Сон использовал украденное вредоносное ПО, чтобы получить контроль над двумя фан-страницами под названием «Art bay AI» и «Evoto Studio». Затем он публиковал на этих страницах статьи с поддельным контентом о создании красивых изображений с помощью ИИ или чата GPT, чтобы привлечь внимание пользователей социальных сетей и затем скачать и установить их на свои электронные устройства.

При проникновении вредоносного ПО на электронные устройства пользователей Facebook оно незаметно собирает информацию о пользователях и затем передаёт её на сервер, управляемый Данг Динь Соном. Сон отдаёт распоряжение серверу разделить его на пять групп Telegram, созданных и управляемых Соном, с десятками участников, проживающих в Хошимине, Ханое и провинции Намдинь.

Участникам пяти групп в Telegram были поставлены конкретные и чёткие задачи. Эти пять групп в Telegram совместно использовали аккаунты социальных сетей для продажи ценных аккаунтов Facebook с целью получения прибыли, в то время как аккаунты Facebook с низким порогом доступа использовались участниками для размещения рекламы одежды, брюк и т.д. на платформах электронной коммерции. После этого участники делили прибыль.

Первоначальные результаты расследования показали, что преступники взяли под контроль около 25 000 ценных аккаунтов Business Manager на Facebook, принадлежащих частным лицам и компаниям в стране и странах по всему миру, незаконно получив прибыль в размере около 90 млрд донгов.

23 апреля Следственное управление полиции провинции Намдинь возбудило дело и привлекло к ответственности 20 подозреваемых. Данг Динь Сон был привлечен к ответственности за «Производство, торговлю, обмен или передачу инструментов, оборудования и программного обеспечения в незаконных целях» и «Незаконный доступ к компьютерным сетям, телекоммуникационным сетям или электронным устройствам других лиц»; 19 других подозреваемых были привлечены к ответственности за «Незаконный доступ к компьютерным сетям, телекоммуникационным сетям или электронным устройствам других лиц».

Следственное полицейское управление провинции Намдинь продолжает координировать действия с Департаментом кибербезопасности и предотвращения преступлений в сфере высоких технологий Министерства общественной безопасности, а также соответствующими подразделениями и населенными пунктами для расследования, расширения масштабов дела и строгого рассмотрения дел в соответствии с положениями закона.