Lê Ngọc Sơn (32 tuổi), Võ Hữu Hải (32 tuổi), Lê Đức Tài (32 tuổi), Lương Đình Việt (30 tuổi), Nguyễn Duy Luân (32 tuổi), Trần Hồng Khiêm (27 tuổi), Nguyễn Như Phong (33 tuổi), Dương Việt Dũng (34 tuổi), Nguyễn Hoàng Khiêm (32 tuổi), Nguyễn Chí Thanh (32 tuổi), Nguyễn Anh Tuấn (33 tuổi), Nguyễn Tiến Sỹ (34 tuổi), Nguyễn Trịnh Quốc (32 tuổi), Nguyễn Văn Quyết (33 tuổi), Nguyễn Trí Minh Thông (30 tuổi, cựu cán bộ công an) đã bị đề nghị truy tố.
Nhóm bị đề nghị truy tố về tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
Lập trình, phát tán mã độc để đánh cắp tài khoản quảng cáo
Trong vụ án, Lê Ngọc Sơn là cử nhân công nghệ thông tin, quen biết Lê Đức Tài từ thời học đại học. Khoảng cuối năm 2022, Sơn nảy sinh ý định tạo mã độc để đánh cắp tài khoản quảng cáo Facebook và đề nghị Tài thực hiện. Tài đồng ý, lập trình mã độc rồi nhúng vào các tập tin có vẻ hợp pháp như word hoặc PDF nhằm đánh lừa người dùng.
Sau đó Sơn phát tán các tập tin chứa mã độc thông qua nền tảng LinkedIn và mạng xã hội, bằng cách giả mạo nội dung tuyển dụng hoặc quảng cáo có kèm đường link tải tài liệu.
Khi người dùng tin tưởng và tải về mở file, mã độc sẽ tự động kích hoạt, xâm nhập máy tính, đánh cắp thông tin đăng nhập tài khoản quảng cáo Facebook. Những dữ liệu này được tự động gửi về và lưu trữ trên Google Sheet để Sơn khai thác.
Dựa trên các tài khoản bị chiếm đoạt, Sơn tiến hành sử dụng chính tài khoản đó để chạy quảng cáo bán hàng tại khu vực tương ứng. Chi phí quảng cáo sẽ bị nền tảng trừ trực tiếp vào tài khoản của nạn nhân, giúp nhóm của Sơn hưởng lợi mà không phải bỏ chi phí thực.
Thu lợi hàng chục tỉ đồng
Trong quá trình hoạt động, khi mã độc bị phần mềm diệt vi rút phát hiện, Tài liên tục chỉnh sửa để né tránh. Đến khoảng tháng 4, tháng 5-2023, khi mã độc cũ không còn hiệu quả, Sơn yêu cầu Tài phát triển phiên bản mới tinh vi hơn.
Tài nghiên cứu và tìm hiểu về công nghệ điều khiển máy tính từ xa (RDP). Do không tự viết được hoàn chỉnh, Tài đã mua mã nguồn RDP từ một người lạ trên Telegram với giá 40.000 USD do Sơn chi trả. Sau đó Tài hoàn thiện hệ thống mã độc mới, bao gồm máy chủ điều khiển và công cụ phát tán.
Từ khoảng tháng 7, tháng 8-2023, Tài hướng dẫn các thành viên trong nhóm của Sơn cách sử dụng công cụ để tạo mã độc, phát tán và kiểm soát máy tính nạn nhân. Nhóm này gồm nhiều người như Lương Đình Việt, Trần Hồng Khiêm, Nguyễn Duy Luân, Võ Hữu Hải… Họ tham gia các nhóm chat trên Telegram để học cách triển khai mã độc, xây dựng kịch bản lừa đảo và đăng tải nội dung tuyển dụng giả nhằm dụ người dùng tải file.
Khi người dùng bị nhiễm mã độc, nhóm sử dụng công cụ để theo dõi, truy cập và kiểm soát máy tính từ xa, từ đó lấy thông tin tài khoản quảng cáo. Dữ liệu sau đó được chuyển cho Sơn. Sơn tiếp tục giao cho Dương Việt Dũng sử dụng các tài khoản này để chạy quảng cáo bán hàng cho bên thứ ba tại Hoa Kỳ.
Tiền thu được từ hoạt động bán hàng được chia theo tỉ lệ 8:2, trong đó Sơn hưởng 20%. Riêng từ hoạt động này, Sơn đã thu lợi khoảng 5 tỉ đồng. Sơn cũng chia sẻ tài khoản đánh cắp cho nhiều người khác như Nguyễn Văn Quyết, Nguyễn Hoàng Khiêm, Nguyễn Xuân Mạnh để cùng khai thác. Thay vì thu tiền một lần, Sơn ăn chia lợi nhuận theo kết quả kinh doanh của từng người.
Khoảng hai tuần một lần, Sơn nhận tiền chia lợi nhuận từ các nhóm này, chủ yếu thông qua tiền điện tử USDT nhằm tránh bị phát hiện. Hoạt động của các nhóm diễn ra liên tục từ cuối năm 2022 - 2024, thậm chí một số vẫn kéo dài đến năm 2025.
Theo kết luận điều tra, tổng số tiền Sơn hưởng lợi lên đến khoảng 12 tỉ đồng. Trong đó khoảng 5 tỉ đồng từ Dũng, 2 tỉ đồng từ nhóm của Mạnh, 1,5 tỉ đồng từ Hoàng Khiêm, 200 triệu đồng từ nhóm Quyết - Thông và khoảng 3,3 tỉ đồng từ hoạt động bán hàng trực tiếp của Sơn.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận