Cử nhân IT phát tán mã độc nhằm chiếm quyền tài khoản quảng cáo Facebook, thu lợi bất chính hàng chục tỷ đồng, cho thấy thủ đoạn tội phạm mạng ngày càng tinh vi, khó phát hiện.
- Giải ngân kịp thời, đẩy nhanh tiến độ thi công cầu Nguyễn Trãi
- Giải cứu phi công Mỹ: Quân đội Mỹ thực hiện chiến dịch táo bạo tại Iran
- Cựu nhân viên ngân hàng bị bắt vì chiếm đoạt 2 tỷ của khách
Đường dây phát tán mã độc qua file giả mạo tuyển dụng
theo kết luận điều tra của Công an TP.HCM, Lê Ngọc Sơn (32 tuổi), có trình độ cử nhân công nghệ thông tin, bị đề nghị truy tố cùng 14 người khác về hành vi phát tán mã độc và xâm nhập trái phép hệ thống máy tính. Nhóm này được xác định đã tổ chức hoạt động có phân công vai trò rõ ràng và kéo dài trong thời gian dài.
Theo cơ quan chức năng, Sơn cùng một số đồng phạm trực tiếp lập trình và phát triển mã độc, sau đó ngụy trang dưới dạng các tệp tin quen thuộc như Word hoặc PDF. Các tệp này thường được gửi kèm trong email, tin nhắn tuyển dụng hoặc bài đăng trên các nền tảng mạng xã hội và trang tìm việc, khiến người dùng dễ mất cảnh giác và tải về.
Khi nạn nhân mở tệp, mã độc sẽ âm thầm xâm nhập vào thiết bị, thu thập dữ liệu cá nhân và thông tin đăng nhập. Đáng chú ý, các tài khoản quảng cáo Facebook có liên kết thẻ thanh toán trở thành mục tiêu chính, bởi chúng có thể bị lợi dụng để triển khai các chiến dịch quảng cáo trái phép mà chủ tài khoản không hay biết.
Khai thác tài khoản quảng cáo để thu lợi hàng chục tỷ đồng
Sau khi chiếm được quyền truy cập, nhóm đối tượng sử dụng các tài khoản quảng cáo để chạy quảng cáo bán hàng hoặc phục vụ cho các đối tác khác. Chi phí quảng cáo phát sinh được trừ trực tiếp vào tài khoản của nạn nhân, trong khi nhóm này thu lợi mà không cần bỏ vốn ban đầu.
Kết quả điều tra cho thấy tổng số tiền thu lợi bất chính từ hoạt động này lên tới khoảng 12 tỷ đồng. Trong đó, một phần lớn đến từ việc hợp tác với các đối tượng khác, bao gồm cả những cá nhân ở nước ngoài. Hoạt động mang tính chất liên kết này giúp mở rộng quy mô và gia tăng lợi nhuận.
Cơ quan chức năng cũng xác định nhóm đã liên tục nâng cấp mã độc để tránh bị phát hiện. Khi các phần mềm bảo mật nhận diện được dấu hiệu bất thường, nhóm lập tức chỉnh sửa hoặc thay đổi phương thức tấn công. Thậm chí, họ còn bỏ ra khoảng 40.000 USD để mua các công cụ điều khiển máy tính từ xa, cho phép theo dõi, thao tác và khai thác dữ liệu sâu hơn từ thiết bị bị nhiễm.
Theo: Báo Dân trí
