状況把握と対策計画策定期間を経て、公安省サイバーセキュリティ・ハイテク犯罪対策局は4月15日、刑事警察局およびナムディン省警察サイバーセキュリティ・ハイテク犯罪対策局と連携し、全国および世界各国で個人アカウントやユーザーデータを盗用することを目的としてサイバースペースでマルウェアを制作・拡散する一団を撲滅するための対策を組織した。
主題はダン・ディン・ソン。
特別捜査班はホーチミン市、 ハノイ、ナムディン省の3つの地域に8つの偵察チームを同時に派遣し、犯罪組織に関与した22人を逮捕した。ノートパソコン4台、コンピューター23台、携帯電話20台、USBメモリ2個、車5台、エアガン1丁、そして20億ドン(約30億円)相当の現金に加え、多数の関連書類や書類を押収した。
4月17日、ナムディン省捜査警察庁は鑑定を要請し、情報通信省情報通信セキュリティ局に送付する決定を下した。その結果、鑑定のために送付されたサンプルには悪意のあるコードファイルが含まれていた。
このマルウェアのリーダー兼供給者は1993年生まれのダン・ディン・ソンで、ソーシャルネットワーキングフォーラムでFacebookユーザーのアカウント情報を盗むことができるマルウェアのソースコードを約3,000万ドンで購入した。
ソン氏は盗んだマルウェアを使って、「Art bay AI」と「Evoto Studio」という2つのファンページを乗っ取りました。その後、これらの2つのページを利用して、AIやChat GPTを使って美しい画像を作成するという偽のコンテンツを含む記事を投稿し、ソーシャルネットワークユーザーの注目を集め、各自の電子機器にダウンロード・インストールさせることを目的としました。
マルウェアがFacebookユーザーの電子機器に侵入すると、ユーザー情報を密かに収集し、ダン・ディン・ソン氏が管理するサーバーに転送します。ソン氏はサーバーを5つのTelegramグループに分割するよう指示し、ホーチミン市、ハノイ、ナムディン省に住む数十人のユーザーが参加するグループを開設・管理しています。
5つのTelegramグループの被験者には、明確かつ具体的なタスクが割り当てられました。5つのTelegramグループは共同でソーシャルネットワークアカウントを操作し、高額のFacebookアカウントを利益のために販売しました。一方、低額のFacebookアカウントは、被験者がeコマースプラットフォームで服やパンツなどの広告を掲載するために使用されました。その後、被験者は利益を分配しました。
捜査の初期結果では、被疑者が国内および世界各国の個人や企業のFacebook上の貴重なビジネスマネージャーアカウント約25,000件を乗っ取り、約900億ドンを不法に利益を上げていたことが判明した。
4月23日、ナムディン省捜査警察庁は事件を捜査し、20人の容疑者を起訴した。ダン・ディン・ソン容疑者は「違法な目的での工具、機器、ソフトウェアの製造、取引、交換、または譲渡」および「他人のコンピュータネットワーク、電気通信ネットワーク、または電子機器への違法アクセス」の罪で起訴された。他の19人の容疑者は「他人のコンピュータネットワーク、電気通信ネットワーク、または電子機器への違法アクセス」の罪で起訴された。
ナムディン省捜査警察庁は、公安省サイバーセキュリティ・ハイテク犯罪対策局や関係部署、地方自治体と連携し、引き続き捜査・事件の捜査を進め、法の規定に従って対象者を厳正に処理している。
ソース
コメント (0)