«Αποκάλυψη» δικτύου που διαδίδει κακόβουλο λογισμικό στον κυβερνοχώρο για να υποκλέψει προσωπικούς λογαριασμούς

Μετά από μια περίοδο κατανόησης της κατάστασης και κατάρτισης ενός σχεδίου καταπολέμησης, στις 15 Απριλίου, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας - Υπουργείο Δημόσιας Ασφάλειας συντονίστηκε με το Τμήμα Εγκληματολογικής Αστυνομίας και το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας της Αστυνομίας της Επαρχίας Nam Dinh για να οργανώσουν μια μάχη για την εξάλειψη μιας ομάδας ατόμων που παράγουν και διαδίδουν κακόβουλο λογισμικό στον κυβερνοχώρο με στόχο την οικειοποίηση προσωπικών λογαριασμών και δεδομένων χρηστών σε εθνικό επίπεδο και σε πολλές χώρες σε όλο τον κόσμο.

Θέμα: Ντανγκ Ντιν Σον.

Η ομάδα εργασίας ανέπτυξε ταυτόχρονα 8 ομάδες αναγνώρισης σε 3 τοποθεσίες: την πόλη Χο Τσι Μινχ, το Ανόι και την επαρχία Ναμ Ντινχ, συλλαμβάνοντας 22 άτομα που εμπλέκονταν στο κύκλωμα. Κατάσχεσαν 4 φορητούς υπολογιστές, 23 υπολογιστές, 20 τηλέφωνα, 2 USB, 5 αυτοκίνητα, 1 αεροβόλο, 2 δισεκατομμύρια VND και πολλά σχετικά έγγραφα και χαρτιά.

Στις 17 Απριλίου, η Υπηρεσία Ερευνών της Αστυνομίας της επαρχίας Nam Dinh εξέδωσε απόφαση να ζητήσει αξιολόγηση και να την αποστείλει στο Τμήμα Ασφάλειας Πληροφοριών και Επικοινωνιών - Υπουργείο Πληροφοριών και Επικοινωνιών . Το αποτέλεσμα: τα δείγματα που στάλθηκαν για αξιολόγηση περιείχαν αρχεία κακόβουλου κώδικα.

Ο επικεφαλής και προμηθευτής του κακόβουλου λογισμικού είναι ο Dang Dinh Son, γεννημένος το 1993, ο οποίος αγόρασε τον πηγαίο κώδικα του κακόβουλου λογισμικού που μπορεί να κλέψει πληροφορίες λογαριασμών χρηστών του Facebook σε ένα φόρουμ κοινωνικής δικτύωσης για περίπου 30 εκατομμύρια VND.

Ο Son χρησιμοποίησε κλεμμένο κακόβουλο λογισμικό για να αναλάβει τη διαχείριση δύο σελίδων θαυμαστών με το όνομα «Art bay AI» και «Evoto Studio». Στη συνέχεια, ο Son χρησιμοποίησε αυτές τις δύο σελίδες για να δημοσιεύσει άρθρα με ψεύτικο περιεχόμενο σχετικά με τη δημιουργία όμορφων εικόνων με AI ή Chat GPT με στόχο να προσελκύσει την προσοχή των χρηστών των μέσων κοινωνικής δικτύωσης, ώστε να μπορούν να τις κατεβάσουν και να τις εγκαταστήσουν στις ηλεκτρονικές τους συσκευές.

Όταν το κακόβουλο λογισμικό διεισδύει στις ηλεκτρονικές συσκευές των χρηστών του Facebook, συλλέγει σιωπηλά τα στοιχεία των χρηστών και τα μεταφέρει στον διακομιστή που διαχειρίζεται ο Dang Dinh Son. Από εκεί, ο Son δίνει εντολή στον διακομιστή να χωρίσει σε 5 ομάδες τηλεγραφημάτων που εγκαθίστανται και διαχειρίζεται ο Son με δεκάδες άτομα που διαμένουν στην πόλη Χο Τσι Μινχ, το Ανόι και την επαρχία Ναμ Ντινχ.

Τα άτομα στις 5 ομάδες Telegram χωρίζονται σε συγκεκριμένες και σαφείς εργασίες. Αυτές οι 5 ομάδες Telegram αναλαμβάνουν από κοινού τη χρήση λογαριασμών κοινωνικής δικτύωσης για την πώληση λογαριασμών Facebook υψηλής αξίας με σκοπό το κέρδος, ενώ οι λογαριασμοί Facebook χαμηλής αξίας χρησιμοποιούνται από τα άτομα για την προβολή διαφημίσεων όπως ρούχα, παντελόνια κ.λπ. σε πλατφόρμες ηλεκτρονικού εμπορίου. Μετά από αυτό, τα άτομα μοιράζονται τα κέρδη.

Ως αποτέλεσμα της αρχικής έρευνας, τα άτομα αυτά απέκτησαν τον έλεγχο περίπου 25.000 πολύτιμων λογαριασμών Facebook Business Manager ατόμων και επιχειρήσεων στη χώρα και σε όλο τον κόσμο, αποκομίζοντας παράνομα περίπου 90 δισεκατομμύρια VND.

Στις 23 Απριλίου, η Υπηρεσία Ερευνών της Αστυνομίας της επαρχίας Nam Dinh ξεκίνησε μια υπόθεση και άσκησε δίωξη σε 20 υπόπτους. Μεταξύ αυτών, ο Dang Dinh Son διώχθηκε για τα εγκλήματα της «Παραγωγής, εμπορίας, ανταλλαγής ή παραχώρησης εργαλείων, εξοπλισμού και λογισμικού για παράνομους σκοπούς» και της «Παράνομης πρόσβασης σε δίκτυα υπολογιστών, τηλεπικοινωνιακά δίκτυα ή ηλεκτρονικές συσκευές τρίτων». 19 άλλοι ύποπτοι διώχθηκαν για το έγκλημα της «Παράνομης πρόσβασης σε δίκτυα υπολογιστών, τηλεπικοινωνιακά δίκτυα ή ηλεκτρονικές συσκευές τρίτων».

Η Υπηρεσία Ερευνών της Αστυνομίας της επαρχίας Nam Dinh συνεχίζει τον συντονισμό με το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας - Υπουργείο Δημόσιας Ασφάλειας και τις σχετικές μονάδες και περιοχές για τη διερεύνηση, την επέκταση της υπόθεσης και τον αυστηρό χειρισμό των υποκειμένων σύμφωνα με τις διατάξεις του νόμου.