Kết thúc phiên tòa chiều 16.9, TAND Hà Nội tuyên phạt Nguyễn Văn Anh (30 tuổi, quê Tây Ninh), Nguyễn Đức Hiếu (28 tuổi) cùng mức án 4 năm 6 tháng tù về tội “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”.
Cùng tội danh, tòa tuyên phạt 11 bị cáo khác từ 3 năm tù treo đến 3 năm.
Theo cáo trạng, tháng 2.2023, Đỗ Khắc Tiến gặp Văn Anh để trao đổi, bàn bạc về cách thức sử dụng “mã độc” (phần mềm độc hại) có tính năng xâm nhập trái phép vào phương tiện điện tử của người khác để lấy cắp thông tin tài khoản Facebook, chạy quảng cáo bán hàng thu lợi bất chính.
Nhận được file chứa “mã độc” do Tiến gửi, Văn Anh đã gửi cho Nguyễn Đức Hiếu - người có kiến thức, trình độ về công nghệ thông tin. Văn Anh đề nghị Hiếu phân tích, phát triển thành “mã độc” tương tự và tạo ra các file gắn “mã độc” (file “.exe” nhưng ẩn dưới dạng file văn bản: word, excel, pdf...), đưa lên trang “Linkedin.com”.
Sau đó, Hiếu đã phát triển, hoàn thiện chương trình mã độc có các chức năng: Tự động xâm nhập vào máy tính người khác; tự động thu thập thông tin máy tính, thông tin tài khoản lưu trên trình duyệt máy tính, thông tin Cookies (phiên của trình duyệt), thông tin tài khoản Facebook...; tự động mã hóa, giải mã và gửi những thông tin thu thập được về các BOT Telegram được chỉ định do Hiếu lập ra.
Các BOT Telegram trên chỉ có Hiếu, Văn Anh và các thành viên khác được Văn Anh chia sẻ quyền quản trị mới có thể xem, tải các dữ liệu. Hoàn thiện chương trình này, Văn Anh đã bàn và thống nhất với 10 người khác, chia thành 7 nhóm để thực hiện hành vi sử dụng, phát tán mã độc, xâm nhập trái phép vào phương tiện điện tử của người khác, lấy cắp dữ liệu…
Để thuận lợi cho công việc, nhóm người trên đã thuê 2 căn hộ tại một tòa chung cư ở quận Thanh Xuân, TP Hà Nội để thực hiện hành vi xâm nhập trái phép vào phương tiện điện tử của người khác, lấy cắp dữ liệu, sử dụng trái phép dịch vụ.
Theo cáo trạng, sau khi tạo đường link chứa file kịch bản tuyển dụng có gắn “mã độc”, nhóm này phát tán đường link tải file tuyển dụng gắn “mã độc” lên mạng xã hội “Linkedin.com”...
Khi có người quan tâm, nhấn xem các bài đăng tuyển dụng lao động, nhắn tin qua phần nhắn tin của “Linkedin.com”, nhóm này tiếp tục nhắn tin để trao đổi về công việc, vị trí tuyển dụng... Nếu nạn nhân đã tải file về, mở và đọc file thì máy tính cá nhân của họ sẽ bị nhiễm “mã độc”.
“Mã độc” này sẽ tự động lấy cắp thông tin Cookies (phiên đăng nhập của trình duyệt web), tự động gửi về BOT Telegram do Hiếu lập, Văn Anh giữ quyền quản trị.
Cuối cùng nhóm này sử dụng “Cookies” đã bị lấy cắp để đăng nhập, quản trị trái phép và sử dụng Facebook của các nạn nhân để chạy quảng cáo, bán hàng trên các sàn thương mại điện tử: AliExpress, Dropify, Onepags; các trang web bán hàng trực tuyến; các trang bán hàng thông qua hình ảnh, video trực tuyến (page livestream) để thu lợi.
Với thủ đoạn trên, trong thời gian từ tháng 4-11.2023, Văn Anh và các đồng phạm đã lấy cắp dữ liệu, sử dụng trái phép dịch vụ quảng cáo trên tài khoản Facebook, thu lợi bất chính hơn 14 tỉ đồng. Văn Anh hưởng lợi hơn 2,7 tỉ, còn Hiếu hưởng lợi hơn 3,7 tỉ đồng.
