После периода осмысления ситуации и разработки плана борьбы 15 апреля Департамент кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности совместно с Департаментом уголовной полиции и Департаментом кибербезопасности и предотвращения высокотехнологичных преступлений полиции провинции Намдинь организовали борьбу с целью искоренения группы лиц, производящих и распространяющих вредоносное ПО в киберпространстве с целью присвоения личных аккаунтов и данных пользователей по всей стране и во многих странах мира.

Тема Данг Динь Сон.

Оперативная группа одновременно развернула 8 разведывательных групп в 3 населенных пунктах: Хошимин, Ханой и провинция Намдинь, арестовав 22 человека, причастных к преступной группировке. Изъято 4 ноутбука, 23 компьютера, 20 телефонов, 2 USB-накопителя, 5 автомобилей, 1 пневматический пистолет, 2 миллиарда донгов и множество связанных с ними документов и бумаг.

17 апреля Следственное полицейское управление провинции Намдинь вынесло решение о запросе оценки и направлении ее в Департамент безопасности информации и коммуникаций Министерства информации и коммуникаций ; Результат: Образцы, отправленные на экспертизу, содержали вредоносные файлы.

Лидером и поставщиком вредоносного ПО является Данг Динь Сон, родившийся в 1993 году, который купил исходный код вредоносного ПО, способного красть информацию об аккаунтах пользователей Facebook, на форуме социальной сети примерно за 30 миллионов донгов.

Сон использовал украденное вредоносное ПО, чтобы взять под контроль две фан-страницы под названием «Art bay AI» и «Evoto Studio». Затем Сон использовал эти две страницы для публикации статей с фейковым контентом о создании красивых изображений с помощью ИИ или чата GPT с целью привлечения внимания пользователей социальных сетей; для загрузки и установки на свои электронные устройства.

Когда вредоносное ПО проникает на электронное устройство пользователя Facebook, оно незаметно собирает информацию о пользователе и передает ее на сервер, управляемый Dang Dinh Son. Отсюда Сон приказал серверу разделиться на 5 групп телеграмм, установленных и управляемых Сон, с десятками субъектов, проживающих в Хошимине, Ханое и провинции Намдинь.

Темы в 5 группах телеграмм разделены на конкретные и понятные задачи. Эти 5 групп Telegram совместно захватили аккаунты социальных сетей, чтобы продавать дорогостоящие аккаунты Facebook с целью получения прибыли, в то время как малоценные аккаунты Facebook использовались для показа рекламы одежды, брюк и т. д. на платформах электронной коммерции. Затем подданные делили прибыль.

В результате первоначального расследования субъекты взяли под контроль около 25 000 ценных аккаунтов Business Manager на Facebook, принадлежащих частным лицам и предприятиям страны и стран по всему миру; незаконная прибыль около 90 млрд донгов.

23 апреля следственное полицейское управление провинции Намдинь возбудило уголовное дело и привлекло к ответственности 20 подозреваемых. В котором обвиняемый Данг Динь Сон был привлечен к ответственности за преступления, связанные с «производством, торговлей, обменом или передачей инструментов, оборудования, программного обеспечения в незаконных целях» и «незаконным доступом к компьютерным сетям, телекоммуникационным сетям или электронным устройствам других лиц»; Еще 19 обвиняемых были привлечены к ответственности за преступление «Незаконное проникновение в компьютерные сети, телекоммуникационные сети или электронные устройства других лиц».

Следственное полицейское управление провинции Намдинь продолжает координировать действия с Департаментом кибербезопасности и предотвращения преступлений в сфере высоких технологий Министерства общественной безопасности и соответствующими подразделениями и населенными пунктами для расследования, расширения масштабов дела и строгого рассмотрения дел в соответствии с положениями закона.