หลังจากช่วงเวลาหนึ่งของการรับรู้สถานการณ์และวางแผนการต่อสู้ เมื่อวันที่ 15 เมษายน กรมความมั่นคงทางไซเบอร์และป้องกันอาชญากรรมไฮเทค กระทรวงความมั่นคงสาธารณะ ประสานงานกับกรมตำรวจอาชญากรรม และกรมความมั่นคงทางไซเบอร์และป้องกันอาชญากรรมไฮเทค ตำรวจภูธรนามดิญห์ เพื่อจัดการต่อสู้เพื่อกำจัดกลุ่มบุคคลที่สร้างและแพร่กระจายมัลแวร์บนไซเบอร์สเปซ โดยมีเป้าหมายเพื่อยึดบัญชีส่วนบุคคลและข้อมูลผู้ใช้ทั่วประเทศและในหลายประเทศทั่วโลก

หัวเรื่อง ดัง ดินห์ ซอน.

หน่วยเฉพาะกิจได้ส่งชุดลาดตระเวน 8 ชุดไปตรวจการณ์พร้อมกันใน 3 สถานที่ คือ นครโฮจิมินห์ ฮานอย และจังหวัดนามดิ่ญ และสามารถจับกุมผู้ต้องหา 22 รายที่เกี่ยวข้องกับกลุ่มนี้ได้ ยึดโน้ตบุ๊ค 4 เครื่อง คอมพิวเตอร์ 23 เครื่อง โทรศัพท์ 20 เครื่อง USB 2 อัน รถยนต์ 5 คัน ปืนลม 1 กระบอก เงินสด 2 พันล้านดอง พร้อมเอกสารและเอกสารอื่นๆ ที่เกี่ยวข้องอีกมากมาย

เมื่อวันที่ 17 เมษายน สำนักงานตำรวจสอบสวนจังหวัดนามดิ่ญ ได้ออกคำสั่งขอการประเมินและส่งไปยังกรมสารสนเทศและความปลอดภัยการสื่อสาร กระทรวงสารสนเทศและการสื่อสาร ผลลัพธ์: ตัวอย่างที่ส่งไปตรวจสอบมีไฟล์ที่เป็นอันตราย

ผู้นำและซัพพลายเออร์ของมัลแวร์คือ Dang Dinh Son ซึ่งเกิดในปี 1993 ซึ่งซื้อซอร์สโค้ดของมัลแวร์ที่สามารถขโมยข้อมูลบัญชีผู้ใช้ Facebook บนฟอรัมโซเชียลเน็ตเวิร์กได้ในราคาประมาณ 30 ล้านดอง

ลูกชายใช้มัลแวร์ที่ขโมยมาควบคุมแฟนเพจ 2 แห่งชื่อ “Art bay AI” และ “Evoto Studio” จากนั้นซอนได้ใช้ทั้ง 2 เพจนี้โพสต์บทความที่มีเนื้อหาปลอมเกี่ยวกับการสร้างภาพสวยๆ ด้วย AI หรือ Chat GPT โดยมีจุดประสงค์เพื่อดึงดูดความสนใจจากผู้ใช้งานโซเชียลเน็ตเวิร์ก เพื่อให้พวกเขาดาวน์โหลดและติดตั้งบนอุปกรณ์อิเล็กทรอนิกส์ของตน

เมื่อมัลแวร์เจาะเข้าไปในอุปกรณ์อิเล็กทรอนิกส์ของผู้ใช้ Facebook มันจะรวบรวมข้อมูลผู้ใช้โดยไม่แจ้งให้ทราบและโอนไปยังเซิร์ฟเวอร์ที่จัดการโดย Dang Dinh Son จากที่นี่ Son สั่งให้แบ่งเซิร์ฟเวอร์ออกเป็น 5 กลุ่มโทรเลข โดยติดตั้งและจัดการโดย Son และมีผู้รับบริการหลายสิบคนอยู่ในนครโฮจิมินห์ ฮานอย และจังหวัดนามดิ่ญ

หัวข้อในกลุ่มโทรเลขทั้ง 5 กลุ่มถูกแบ่งตามงานที่เฉพาะเจาะจงและชัดเจน กลุ่ม Telegram ทั้ง 5 กลุ่มนี้ร่วมกันเข้าซื้อบัญชีเครือข่ายโซเชียลเพื่อขายบัญชี Facebook ที่มีมูลค่าสูงเพื่อแสวงหากำไร ในขณะที่บัญชี Facebook ที่มีมูลค่าต่ำก็ถูกนำไปใช้เพื่อลงโฆษณาเสื้อผ้า กางเกง ฯลฯ บนแพลตฟอร์มอีคอมเมิร์ซ แล้วพวกราษฎรก็แบ่งกำไรกันไป

จากการสืบสวนเบื้องต้น ผู้ถูกโจมตีได้เข้าควบคุมบัญชี Business Manager ที่มีมูลค่าประมาณ 25,000 บัญชีบน Facebook ของบุคคลและธุรกิจต่างๆ ในประเทศและประเทศต่างๆ ทั่วโลก กำไรผิดกฎหมายกว่า 9 หมื่นล้านดอง

เมื่อวันที่ 23 เมษายน ตำรวจสืบสวนจังหวัดนามดิ่ญ ได้ดำเนินคดีกับผู้ต้องสงสัย 20 ราย โดยจำเลย Dang Dinh Son ถูกฟ้องในความผิดฐาน “ผลิต ซื้อขาย แลกเปลี่ยน หรือแจกเครื่องมือ อุปกรณ์ ซอฟต์แวร์ เพื่อวัตถุประสงค์ที่ผิดกฎหมาย” และ “เข้าถึงเครือข่ายคอมพิวเตอร์ เครือข่ายโทรคมนาคม หรืออุปกรณ์อิเลกทรอนิกส์ของผู้อื่นโดยผิดกฎหมาย” ดำเนินคดีกับจำเลยอีก 19 รายในข้อหา "บุกรุกเครือข่ายคอมพิวเตอร์ เครือข่ายโทรคมนาคม หรืออุปกรณ์อิเล็กทรอนิกส์ของผู้อื่นโดยผิดกฎหมาย"

สำนักงานตำรวจสอบสวนจังหวัดนามดิ่ญ ยังคงประสานงานร่วมกับกรมความมั่นคงไซเบอร์และป้องกันอาชญากรรมไฮเทค กระทรวงความมั่นคงสาธารณะ และหน่วยงานและท้องถิ่นที่เกี่ยวข้อง เพื่อสืบสวน ขยายผลคดี และจัดการเรื่องดังกล่าวอย่างเคร่งครัดตามบทบัญญัติของกฎหมาย