Phạt tù nhóm hacker phát tán phần mềm độc hại
Trong 2 ngày 15 và 16/9, Tòa án nhân dân thành phố Hà Nội đã mở phiên tòa xét xử sơ thẩm bị cáo Nguyễn Văn Anh (sinh năm 1994, ở tại phường Nhân Chính, quận Thanh Xuân, Hà Nội), Nguyễn Đức Hiếu (sinh năm 1996, nhân viên Công ty cổ phần chứng khoán Kỹ Thương), Đỗ Khắc Tiến (sinh năm 1996, trú tại xã Đông Kết, huyện Khoái Châu, tỉnh Hưng Yên) và 10 bị cáo khác về tội 'Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác' theo quy định tại Điều 289 - Bộ luật Hình sự.
Tòa đã tuyên phạt 2 bị cáo: Nguyễn Văn Anh và Nguyễn Đức Hiếu cùng lĩnh 4 năm 6 tháng tù. Các bị cáo còn lại bị phạt các mức án từ 12 tháng tù nhưng cho hưởng án treo đến 3 năm tù.
Theo cáo trạng, Đỗ Khắc Tiến và Nguyễn Văn Anh có mối quan hệ quen biết với nhau. Tháng 2/2023, Đỗ Khắc Tiến gặp Nguyễn Văn Anh để trao đổi, bàn bạc về cách thức sử dụng “mã độc” (phần mềm độc hại) có tính năng xâm nhập trái phép vào phương tiện điện tử của người khác để lấy cắp thông tin tài khoản Facebook, chạy quảng cáo bán hàng thu lợi bất chính.
Nhận được file chứa “mã độc” do Tiến gửi, Văn Anh đã gửi cho Nguyễn Đức Hiếu - người có kiến thức, trình độ về công nghệ thông tin. Văn Anh đề nghị Hiếu phân tích, phát triển thành “mã độc” tương tự và tạo ra các file gắn “mã độc” (file “.exe” nhưng ẩn dưới dạng file văn bản: word, excel, pdf...), đưa lên trang “Linkedin.com”. Mục đích để xâm nhập trái phép vào phương tiện điện tử của người khác, lấy cắp thông tin tài khoản Facebook nhằm quảng cáo bán hàng, thu lợi bất chính. Đổi lại, Văn Anh trả cho Hiếu 30% số tiền thu lợi từ quảng cáo bán hàng.
Thực hiện yêu cầu, Hiếu đã phát triển, hoàn thiện chương trình “mã độc” có các chức năng: Tự động xâm nhập vào máy tính người khác; tự động thu thập thông tin máy tính, thông tin tài khoản lưu trên trình duyệt máy tính, thông tin Cookies (phiên của trình duyệt), thông tin tài khoản Facebook...; tự động mã hóa, giải mã và gửi những thông tin thu thập được về các BOT Telegram được chỉ định do Hiếu lập ra. Các BOT Telgram trên chỉ Hiếu, Văn Anh và các thành viên khác được Văn Anh chia sẻ quyền quản trị mới có thể xem, tải các dữ liệu.
Sau khi Nguyễn Đức Hiếu phát triển, hoàn thiện chương trình “mã độc”, Nguyễn Văn Anh đã bàn và thống nhất với 10 người khác, chia thành 7 nhóm để thực hiện hành vi sử dụng, phát tán mã độc, xâm nhập trái phép vào phương tiện điện tử của người khác, lấy cắp dữ liệu… Nhóm này đã thu lợi bất chính hơn 14 tỷ đồng.
Để thuận lợi cho công việc, nhóm người trên đã thuê 2 căn tại một tòa chung cư ở quận Thanh Xuân (Hà Nội) để thực hiện hành vi xâm nhập trái phép vào phương tiện điện tử của người khác, lấy cắp dữ liệu, sử dụng trái phép dịch vụ.
Cụ thể, nhóm này thực hiện hành vi phạm tội thông qua 5 bước. Bước 1 là xây dựng file kịch bản tuyển dụng, nhóm này thực hiện bằng cách tự thiết kế các bài đăng tuyển dụng lao động giả của các công ty nước ngoài bằng tiếng Anh, sau đó lưu vào 1 thư mục lớn gửi cho Văn Anh.
Tại bước 2, Hiếu trực tiếp gắn “mã độc” vào file kịch bản tuyển dụng do Văn Anh gửi đến, sau đó chuyển lại cho Văn Anh để bị cáo giao cho các đối tượng có nhiệm vụ tạo đường link chứa file kịch bản tuyển dụng gắn “mã độc”.
“Mã độc” mà Nguyễn Đức Hiếu viết thường được sử dụng trong khoảng một tháng rồi giảm tác dụng hoặc bị vô hiệu hóa do hệ điều hành Windows thường xuyên thay đổi, cải tiến hệ thống bảo mật và các phần mềm diệt virut tác động. Thấy vậy, Văn Anh trao đổi, bảo Hiếu nâng cấp, cải tiến “mã độc” để hoạt động hiệu quả nhất, không bị hệ thống bảo mật của hệ điều hành Windows và các phần mềm diệt virut vô hiệu hóa.
Tiếp đó, bước 3, sau khi tạo đường link chứa file kịch bản tuyển dụng có gắn “mã độc”, nhóm này phát tán đường link tải file tuyển dụng gắn “mã độc” lên mạng xã hội “Linkedin.com”; đăng nhập, sử dụng những tài khoản “Linkedin” đã tạo, truy cập trang chủ của “Linkedin.com” để đăng bài viết giả danh các nhà tuyển dụng lao động thu hút sự quan tâm, chú ý của người dùng mạng xã hội này.
Tới bước 4, khi có người quan tâm, nhấn xem các bài đăng tuyển dụng lao động, nhắn tin qua phần nhắn tin của “Linkedin.com”, nhóm này tiếp tục nhắn tin để trao đổi về công việc, vị trí tuyển dụng. Khi ứng viên đã thực sự quan tâm đến công việc, các đối tượng gửi cho họ đường link tải file kịch bản tuyển dụng việc làm gắn “mã độc”, đề nghị họ nhấn vào để xem nội dung công việc bên trong.
Nếu nạn nhân đã tải file về, mở và đọc file thì máy tính cá nhân của họ sẽ bị nhiễm “mã độc”. “Mã độc” này sẽ tự động lấy cắp thông tin Cookies (phiên đăng nhập của trình duyệt web), tự động gửi về BOT Telegram do Nguyễn Đức Hiếu lập, Nguyễn Văn Anh giữ quyền quản trị.
Cuối cùng, bước 5, nhóm này sử dụng “Cookies” đã bị lấy cắp để đăng nhập, quản trị trái phép và sử dụng Facebook của các nạn nhân để chạy quảng cáo, bán hàng trên các sàn thương mại điện tử (TMĐT): AliExpress, Dropify, Onepags; các trang web bán hàng trực tuyến; các trang bán hàng thông qua hình ảnh, video trực tuyến (page livestream) để thu lợi.
Hội đồng xét xử xác định, trong thời gian từ tháng 4/2023 đến tháng 11/2023, Nguyễn Văn Anh và các đồng phạm đã sử dụng phần mềm độc hại có tính năng xâm nhập trái phép vào phương tiện điện tử của người khác lấy cắp dữ liệu, sử dụng trái phép dịch vụ quảng cáo trên tài khoản Facebook, thu lợi bất chính hơn 14 tỷ đồng.
Trong vụ án này, bị cáo Văn Anh giữ vai trò tổ chức, phân công các đồng phạm khác chia thành các nhóm để thực hiện, hưởng lợi bất chính hơn 2,7 tỷ đồng. Nguyễn Đức Hiếu có hành vi xây dựng, chỉnh sửa, nâng cấp phần mềm độc hại và gắn phần mềm độc hại vào các file kịch bản cho đồng phạm khác sử dụng, hưởng lợi hơn 3,7 tỷ đồng…