Công an Đà Nẵng triệt xóa “Băng mũ rơm” đánh cắp tài khoản facebook chiếm đoạt 300 triệu đồng
Ngày 7-8, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Phòng ANM), Công an TP.Đà Nẵng cho biết đã ra Quyết định khởi tố vụ án “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác” xảy ra tại thành phố Đà Nẵng.
Qua công tác trinh sát, nắm tình hình trên không gian mạng, Phòng ANM phối hợp với CAQ Thanh Khê đã tiến hành kiểm tra hành chính tại hai căn hộ trên địa bàn quận Thanh Khê và phát hiện hai nhóm đối tượng đang sử dụng nhiều thiết bị máy tính để thực hiện các hành vi xâm nhập và chiếm đoạt tài khoản mạng xã hội Facebook của người khác.
Qua đấu tranh, khoảng tháng 12-2022, Phạm B.L (SN 2001, tạm trú tại quận Thanh Khê) bắt đầu tìm hiểu và tìm kiếm phương thức xâm nhập vào tài khoản Facebook thông qua các diễn đàn và mạng xã hội. Từ đó, Phạm B.L đã nắm vững cách thức thu thập và khai thác tài khoản Facebook. Phạm B.L bắt đầu hành vi phạm tội của mình bằng cách sử dụng các tài khoản Facebook và các trang Facebook, thường được gọi là “VIA” và “PAGE”, mà Phạm B.L đã thu thập từ trước. Đây chủ yếu là các tài khoản của người dùng quốc tế. Sau khi thu mua các tài khoản này, Phạm B.L tiến hành kiểm tra tính khả dụng bằng cách đăng nhập thử. Những tài khoản nào cho phép đăng nhập thành công sẽ được Phạm B.L giữ lại để phục vụ cho các hoạt động tiếp theo.
Kế tiếp, Phạm B.L đã thuê một nhóm gồm 11 đối tượng (tạm trú tại quận Thanh Khê) và được phân công các nhiệm vụ cụ thể thông qua nhóm Telegram mang tên “Băng mũ rơm” do Phạm .B.L quản lý và cài đặt. Nhóm này được giao nhiệm vụ sử dụng phần mềm chuyên biệt để phán tán hàng loạt đường link có khả năng đánh cắp thông tin của người khác. Phạm B.L đã mua đường link từ một tài khoản Telegram với giá 92 triệu đồng. Liên kết này được thiết kế để mô phỏng trang web của Meta (công ty mẹ của Facebook), nhằm làm tăng độ tin cậy và thu hút người dùng.
Khi người dùng nhấp vào liên kết, họ sẽ được chuyển đến một trang web giả mạo và sẽ được thu thập tự động các thông tin người dùng facebook và gửi về một Bot Telegram mà Phạm B.L đã lập trình sẵn. Bot này hoạt động như một công cụ nhận dữ liệu từ các tài khoản Facebook mà người dùng đã nhập thông tin vào trang giả mạo.
Sau khi thu thập thông tin từ các tài khoản Facebook, Phạm B.L tiến hành kiểm tra bằng cách sử dụng thông tin này để đăng nhập trái phép vào các tài khoản và phân loại các tài khoản dựa trên hạn mức quảng cáo của chúng. Đối với các tài khoản có hạn mức quảng cáo cao sẽ được Phạm B.L đưa ra bán trên các nhóm mạng xã hội như Telegram và Facebook để thu lợi bất chính. Các tài khoản có giá trị thấp hơn sẽ được các đối tượng trong nhóm sử dụng để đăng các bài đánh giá chứa liên kết đến trang web giả mạo, nhằm tiếp tục thu thập thông tin từ người dùng.
Phạm B.L cũng đã sử dụng nhiều tài khoản ngân hàng để nhận tiền từ việc bán tài khoản, nhằm phân tán giao dịch và giảm thiểu khả năng bị phát hiện. Tổng số tiền thu lợi bất chính từ các hành vi này lên đến 300 triệu đồng, số tiền thu lợi bất chính được quản lý một cách tinh vi để không gây nghi ngờ.
Hiện vụ án đã được Phòng ANM chuyển toàn bộ hồ sơ vụ án cho Cơ quan Cảnh sát điều tra Công an thành phố Đà Nẵng tiếp tục điều tra, xử lý theo thẩm quyền.
HẢI QUỲNH