状況把握と対策計画策定期間を経て、公安省サイバーセキュリティ・ハイテク犯罪対策局は4月15日、刑事警察局およびナムディン省警察サイバーセキュリティ・ハイテク犯罪対策局と連携し、全国および世界各国で個人アカウントやユーザーデータを不正に取得することを目的としてサイバースペースでマルウェアを生成・拡散する一団を撲滅するための対策を組織した。

主題はダン・ディン・ソン。

特別捜査班はホーチミン市、 ハノイ、ナムディン省の3つの地域に8つの偵察チームを同時に派遣し、犯罪組織に関与した22人を逮捕した。ノートパソコン4台、コンピューター23台、電話20台、USB2台、車5台、エアガン1丁、20億ドン、および関連文書や書類多数を押収。

4月17日、ナムディン省捜査警察庁は鑑定を要請し、情報通信省情報通信安全保障局に送付する決定を下した。結果: 検査のために送信されたサンプルには悪意のあるファイルが含まれていました。

このマルウェアのリーダー兼供給者は1993年生まれのダン・ディン・ソンで、ソーシャルネットワーキングフォーラムでFacebookユーザーのアカウント情報を盗むことができるマルウェアのソースコードを約3,000万ドンで購入した。

息子は盗んだマルウェアを使って「Art bay AI」と「Evoto Studio」という2つのファンページを乗っ取った。その後、ソン氏はソーシャルネットワークユーザーの注目を集める目的で、これら2つのページを使用して、AIやチャットGPTを使用して美しい画像を作成するという偽の内容の記事を投稿しました。電子デバイスにダウンロードしてインストールできるようにします。

マルウェアが Facebook ユーザーの電子デバイスに侵入すると、ユーザー情報を密かに収集し、Dang Dinh Son が管理するサーバーに転送します。ここから、孫氏はサーバーを、孫氏が設置・管理する5つのテレグラムグループに分割するよう指示し、そのグループにはホーチミン市、ハノイ、ナムディン省に住む数十人が参加した。

5 つのテレグラム グループの主題は、具体的かつ明確なタスクに分割されています。これら 5 つの Telegram グループは共同でソーシャル ネットワーク アカウントを乗っ取り、価値の高い Facebook アカウントを利益のために販売し、一方で価値の低い Facebook アカウントは電子商取引プラットフォーム上で衣服やズボンなどの広告を掲載するために使用されていました。その後、被験者は利益を分配しました。

初期調査の結果、被疑者は国内および世界各国の個人および企業の Facebook 上の貴重なビジネス マネージャー アカウント約 25,000 件を掌握しました。約900億ドンの不正利益。

4月23日、ナムディン省捜査警察庁はこの事件を起訴し、容疑者20人を起訴した。この事件で、被告人ダン・ディン・ソンは「違法な目的でツール、機器、ソフトウェアを製造、取引、交換、または譲渡した」および「他人のコンピューターネットワーク、電気通信ネットワーク、または電子機器に違法にアクセスした」罪で起訴された。他の19人の被告人を「他人のコンピューターネットワーク、電気通信ネットワーク、または電子機器への不法侵入」の罪で起訴した。

ナムディン省捜査警察庁は、公安省サイバーセキュリティ・ハイテク犯罪対策局や関係部署、地方自治体と連携し、引き続き捜査・事件の捜査を展開し、法の規定に従って対象者を厳正に処理している。