Cơ quan Cảnh sát điều tra Công an TP.HCM vừa hoàn tất kết luận điều tra, đề nghị truy tố 15 bị can về các tội danh liên quan đến xâm nhập trái phép mạng máy tính và sản xuất mã độc, chiếm đoạt tiền người dùng mạng xã hội.
Đường dây này do Lê Ngọc Sơn và “phù thủy công nghệ” Lê Đức Tài vận hành một hệ thống chiếm đoạt tài khoản quảng cáo Facebook vô cùng tinh vi. Bằng cách nhúng mã độc vào các tệp tin tuyển dụng giả mạo trên LinkedIn (mạng xã hội kết nối việc làm, tuyển dụng) và Facebook, các đối tượng đã chiếm toàn quyền điều khiển máy tính của hàng loạt nạn nhân tại nhiều quốc gia.
Đáng chú ý, nhóm này không chỉ thu lợi từ việc bán tài khoản mà còn trực tiếp chạy quảng cáo bán hàng tại Mỹ để hưởng tiền chênh lệch, với tổng số tiền trục lợi lên đến hàng chục tỉ đồng.
Theo kết luận điều tra, khởi nguồn của đường dây này bắt đầu từ mối quan hệ giữa Lê Ngọc Sơn (32 tuổi) và Lê Đức Tài (32 tuổi) – một cử nhân công nghệ thông tin. Cuối năm 2022, nhận thấy kẽ hở trong việc quản lý tài khoản quảng cáo của Facebook (Meta), Sơn đã đặt vấn đề với Tài về việc thiết kế một loại mã độc chuyên biệt để đánh cắp các “tài nguyên” này.
Tài đã sử dụng kiến thức IT để tạo ra mã độc, sau đó nhúng vào các tập tin hợp pháp dưới định dạng Word hoặc PDF. Để đưa người dùng “vào tròng”, Sơn chỉ đạo đồng bọn xây dựng các kịch bản tuyển dụng chuyên nghiệp hoặc các chương trình quảng cáo hấp dẫn trên nền tảng mạng xã hội LinkedIn.
Khi nạn nhân tải các tệp tin này về máy tính để xem nội dung, mã độc sẽ tự động thực thi. Mọi thông tin đăng nhập, quyền quản lý tài khoản quảng cáo sẽ bị đánh cắp và đẩy về một hệ thống lưu trữ trực tuyến qua Google Sheet do nhóm này quản lý.
Trong quá trình hoạt động, nhóm này liên tục gặp khó khăn khi các phần mềm diệt virus cập nhật tính năng nhận diện. Tuy nhiên, thay vì dừng lại, Lê Đức Tài đã liên tục nâng cấp mã nguồn.
Đỉnh điểm vào giữa năm 2023, khi các phương thức cũ không còn hiệu quả, Sơn đã không ngần ngại chi ra 40.000 USD (khoảng 1 tỉ đồng) để Tài mua mã nguồn điều khiển từ xa (RDP) từ một đối tượng ẩn danh trên Telegram.
Với công cụ mới này, nhóm của Sơn có thể chiếm toàn quyền điều khiển máy tính của nạn nhân như thể đang ngồi trước màn hình của họ. Từ đây, các đối tượng như Lương Đình Việt, Trần Hồng Khiêm, Võ Hữu Hải… đã thay nhau theo dõi, quản lý máy tính nạn nhân để khai thác triệt để các tài khoản quảng cáo có hạn mức tín dụng cao.
Sau khi chiếm được tài khoản, Sơn cấu kết với Dương Việt Dũng để thực hiện hành vi trục lợi. Dũng dùng các tài khoản đánh cắp được để chạy quảng cáo bán hàng cho các đối tác ở nước ngoài. Điều tinh quái là số tiền chi trả cho quảng cáo sẽ bị trừ trực tiếp vào thẻ ngân hàng của nạn nhân hoặc nợ tín dụng của Meta, trong khi Dũng và Sơn thu về toàn bộ tiền doanh thu bán hàng.
Bên cạnh đó, với những tài khoản có “tín dụng” thấp, nhóm này tổ chức bán lại cho các đối thủ khác với giá chỉ bằng 20 – 30% giá trị thực tế. Mọi giao dịch ăn chia lợi nhuận giữa các thành viên đều được thực hiện qua đồng tiền điện tử USDT nhằm che giấu vết tích dòng tiền và đối phó với cơ quan chức năng.
Kết quả điều tra xác định, chỉ tính riêng Lê Ngọc Sơn đã hưởng lợi bất chính khoảng 12 tỉ đồng. Trong đó, 5 tỉ đồng đến từ việc hợp tác với Dương Việt Dũng, phần còn lại đến từ việc ăn chia với các nhóm của Nguyễn Xuân Mạnh, Nguyễn Hoàng Khiêm và nhóm Nguyễn Văn Quyết – Nguyễn Trí Minh Thông (trong đó Thông là cựu cán bộ công an).
Hiện, Công an TP.HCM đã chuyển toàn bộ hồ sơ sang Viện KSND TP.HCM, đề nghị truy tố 15 bị can về các tội: Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật; Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
Ngày 6.4, Cơ quan Cảnh sát điều tra Công an TP.HCM đang điều tra vụ án giết người, che giấu tội phạm xảy ra tại một địa điểm trong hẻm đường Nguyễn Tri Phương (phường Diên Hồng), đồng thời truy tìm một nghi can là người nước ngoài có liên quan.
Theo thông tin ban đầu, vụ việc xảy ra ngày 29.3. Qua quá trình điều tra, Phòng Cảnh sát hình sự (PC02) xác định người có liên quan là Vương Văn Lượng (tức Wang Wen Liang, 19 tuổi, người Đài Loan, Trung Quốc).
Đặc điểm nhận dạng, Vương Văn Lượng cao khoảng 1,65 m, tóc hớt cao hai bên, trên hai tay và chân phải có nhiều hình xăm phủ kín.
Để phục vụ công tác điều tra, truy bắt, Cơ quan Cảnh sát điều tra Công an TP.HCM đã thông báo đến các cục nghiệp vụ Bộ Công an; công an, bộ đội biên phòng 33 tỉnh, thành; công an các phòng nghiệp vụ và 168 xã, phường, đặc khu thuộc TP.HCM để phối hợp truy tìm.
Phòng PC02 đề nghị, khi phát hiện người có đặc điểm như trên, các đơn vị kịp thời mời về trụ sở làm việc, đồng thời thông báo ngay cho Đội 3, Phòng Cảnh sát hình sự (PC02) địa chỉ 459 Trần Hưng Đạo, phường Cầu Ông Lãnh, TP.HCM, hoặc liên hệ số điện thoại 0918.209.038 gặp điều tra viên Nguyễn Chí Thanh để tiếp nhận, xử lý theo quy định.
Ngày 5/4, Trạm Cảnh sát giao thông Phú Lộc cho biết đã liên hệ biểu dương tài xế Lý Văn Tố, 31 tuổi, trú Đà Nẵng, sau khi video ghi lại hành động cứu bé gái lan truyền trên mạng xã hội. Đơn vị cũng thông tin tài xế không bị xử phạt nguội do dừng xe trong tình huống khẩn cấp để cứu người.
Khoảng 15h35 ngày 4/4, khi lái ôtô trên Quốc lộ 1A hướng từ TP Huế vào Đà Nẵng, đến khu vực xã Phú Lộc, tài xế Tố phát hiện bé gái khoảng 2 tuổi đang chập chững băng qua đường. Anh giảm tốc, liên tục bấm còi để cảnh báo các phương tiện xung quanh.
Khi bé đi qua khe hở dải phân cách, tài xế lập tức dừng xe, nhảy qua lan can giữa đường, bế bé sang phía an toàn rồi giao lại cho mẹ.
Ngày 7.4, TP.HCM ra quân "Đội chăm sóc sức khỏe liên tục gắn với địa bàn dân cư" tại xã Hiệp Phước, xã Đất Đỏ và xã Bắc Tân Uyên. Đây là mô hình bác sĩ gia đình kiểu mới mà trước đó phường Xuân Hòa là nơi làm điểm đầu tiên.
Trong ngày ra quân, nhân viên y tế của các đội chăm sóc sức khỏe mang túi dụng cụ đến từng nhà dân, đo huyết áp cho người cao tuổi, tư vấn cho người bệnh mạn tính, rà soát nhóm nguy cơ, cập nhật hồ sơ sức khỏe…
Tại các đội chăm sóc sức khỏe liên tục gắn với địa bàn dân cư, đội trưởng chịu trách nhiệm quyết định kế hoạch chăm sóc và kết nối hội chẩn tuyến trên. Điều dưỡng chịu trách nhiệm điều phối lịch chăm sóc tại nhà và quản lý hồ sơ sức khỏe. Dược sĩ đảm bảo cung ứng thuốc thiết yếu và hướng dẫn sử dụng an toàn. Nhân viên y tế công cộng và các cộng tác viên sức khỏe cộng đồng là những "cánh tay nối dài" nắm rõ từng hộ gia đình để sàng lọc nguy cơ kịp thời.
Theo lãnh đạo Sở Y tế, đây chính là tinh thần của một mô hình bác sĩ gia đình kiểu mới. Chuyển từ "nơi khám bệnh" sang "nơi quản lý sức khỏe người dân", từ "thụ động" sang "chủ động", từ "dịch vụ đơn lẻ" sang "chăm sóc liên tục". Đây cũng là bước đi cụ thể để đưa y tế cơ sở trở thành nền tảng thực sự của hệ thống y tế.
Đội chăm sóc sức khỏe liên tục gắn với địa bàn dân cư xã Hiệp Phước và xã Bắc Tân Uyên thăm khám cho người dân cao tuổi ngay tại nhà vào ngày 7.4
ẢNH: S.Y.T
"Thành công bước đầu của mô hình tại 3 địa phương này đến từ sự vận hành nhịp nhàng của 3 trụ cột chiến lược. Đó là sự vào cuộc của chính quyền; tinh thần dấn thân của y tế cơ sở và sự dẫn dắt chuyên nghiệp của ngành y tế", lãnh đạo Sở Y tế nhận định.
Mô hình bác sĩ gia đình kiểu mới này không chỉ dừng lại tại các xã điểm, mà sẽ nhanh chóng lan rộng ra tất cả các phường, xã trên địa bàn TP.HCM.
