Egy rosszindulatú programokat terjesztő hálózat leleplezése a kibertérben, hogy átvegye az irányítást a személyes fiókok felett

Miután egy ideig felmérték a helyzetet és kidolgoztak egy harci tervet, április 15-én a Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztálya együttműködött a Nam Dinh Tartományi Rendőrség Bűnügyi Osztályával és a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztályával, hogy harcot szervezzenek egy olyan csoport felszámolására, amely rosszindulatú programokat készít és terjeszt a kibertérben, azzal a céllal, hogy személyes fiókokat és felhasználói adatokat tulajdonítson el országszerte és a világ számos országában.

Tárgy: Dang Dinh Son.

A munkacsoport egyidejűleg 8 felderítő csapatot vetett be 3 helyszínre: Ho Si Minh-városba, Hanoiba és Nam Dinh tartományba, és 22, a bűnszövetkezetben részt vevő személyt tartóztattak le. 4 laptopot, 23 számítógépet, 20 telefont, 2 USB-t, 5 autót, 1 légfegyvert, 2 milliárd VND-t és számos kapcsolódó dokumentumot és iratot foglaltak le.

Április 17-én a Nam Dinh tartományi nyomozó rendőrség határozatot adott ki a minta értékelésének kéréséről, és azt elküldte az Információs és Kommunikációs Minisztérium Információs és Kommunikációs Biztonsági Osztályának; az eredmény: a vizsgálatra küldött minták rosszindulatú kódfájlokat tartalmaztak.

A rosszindulatú program vezetője és szállítója az 1993-ban született Dang Dinh Son, aki körülbelül 30 millió VND-ért vásárolta meg a Facebook felhasználói fiókjainak adatait ellopni képes rosszindulatú program forráskódját egy közösségi hálózati fórumon.

Son lopott rosszindulatú programot használt két rajongói oldal, az „Art bay AI” és az „Evoto Studio” adminisztrációjának átvételére. Ezután Son ezeket a két oldalt arra használta, hogy hamis tartalmú cikkeket tegyen közzé gyönyörű képek készítéséről mesterséges intelligencia vagy Chat GPT segítségével, azzal a céllal, hogy felkeltse a közösségi hálózatok felhasználóinak figyelmét; hogy letölthessék és telepíthessék azokat elektronikus eszközeikre.

Amikor a rosszindulatú program behatol a Facebook-felhasználók elektronikus eszközeibe, csendben felhasználói adatokat gyűjt, és azokat Dang Dinh Son által üzemeltetett szerverre továbbítja. Innen Son utasítja a szervert, hogy ossza fel 5, Son által telepített és kezelt telegramcsoportra, amelyeken több tucatnyi Ho Si Minh-városban, Hanoiban és Nam Dinh tartományban élő alany található.

Az 5 telegramcsoportban lévő alanyok konkrét és egyértelmű feladatokra vannak osztva. Ez az 5 telegramcsoport együttesen veszi át a közösségi hálózati fiókok használatát, hogy nagy értékű Facebook-fiókokat értékesítsen profit céljából, míg az alacsony értékű Facebook-fiókokat az alanyok ruhák, nadrágok stb. hirdetéseinek futtatására használják e-kereskedelmi platformokon. Ezután az alanyok megosztoznak a nyereségen.

A kezdeti nyomozás eredményeként az alanyok körülbelül 25 000 értékes, magánszemélyek és vállalkozások Facebook Business Manager-fiókját vették át az irányítást az országban és világszerte, illegálisan mintegy 90 milliárd VND hasznot húzva.

Április 23-án a Nam Dinh tartományi Nyomozó Ügynökség eljárást indított, és 20 gyanúsítottat vádolt meg. Közülük Dang Dinh Sont „Eszközök, berendezések és szoftverek illegális célú előállítása, kereskedelme, cseréje vagy továbbadása” és „Mások számítógépes hálózataihoz, telekommunikációs hálózataihoz vagy elektronikus eszközeihez való illegális hozzáférés” bűncselekménye miatt vádolták meg; további 19 gyanúsítottat „Mások számítógépes hálózataihoz, telekommunikációs hálózataihoz vagy elektronikus eszközeihez való illegális hozzáférés” bűncselekménye miatt vádoltak meg.

A Nam Dinh tartományi rendőrség nyomozó ügynöksége továbbra is együttműködik a Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztályával, valamint a kapcsolódó egységekkel és településekkel az ügy kivizsgálása, kiterjesztése és a törvényi rendelkezéseknek megfelelő szigorú kezelése érdekében.