사이버 공간에 악성코드를 유포해 개인 계정을 탈취하는 네트워크를 '노출'

상황을 파악하고 대응 계획을 수립한 후, 4월 15일, 사이버 보안 및 첨단 범죄 예방부 - 공안부는 형사 경찰국과 남딘성 경찰청 사이버 보안 및 첨단 범죄 예방부와 협력하여 전국 및 전 세계 여러 국가에서 개인 계정과 사용자 데이터를 훔치려는 목적으로 사이버 공간에서 악성 소프트웨어를 제작하고 유포하는 집단을 근절하기 위한 전투를 조직했습니다.

제목 당딘선.

특무부대는 호찌민시, 하노이 , 남딘성 등 3개 지역에 8개 정찰대를 동시에 투입하여 조직범죄단에 연루된 22명을 체포했습니다. 또한 노트북 4대, 컴퓨터 23대, 휴대폰 20대, USB 2개, 차량 5대, 공기총 1정, 현금 20억 동(VND) 및 관련 문서와 서류 다수를 압수했습니다.

4월 17일, 남딘성 경찰수사청은 정보통신부 산하 정보통신 보안국에 감정 의뢰 결정을 내렸습니다. 그 결과, 감정을 위해 보낸 샘플에 악성코드 파일이 포함되어 있었습니다.

이 악성코드의 선두주자이자 공급자는 1993년생인 당딘손(Dang Dinh Son)으로, 그는 소셜 네트워킹 포럼에서 페이스북 사용자 계정 정보를 훔칠 수 있는 악성코드의 소스 코드를 약 3,000만 VND에 구입했습니다.

손 씨는 훔친 악성코드를 사용하여 "아트 베이 AI"와 "에보토 스튜디오"라는 두 팬페이지의 운영 권한을 탈취했습니다. 이후 손 씨는 이 두 페이지에 AI 또는 Chat GPT를 활용하여 아름다운 이미지를 만드는 방법에 대한 가짜 콘텐츠를 게시하여 소셜 네트워크 사용자들의 관심을 끌었습니다. 이를 통해 사용자들은 자신의 기기에 해당 콘텐츠를 다운로드하여 설치할 수 있었습니다.

악성코드가 페이스북 사용자의 전자기기에 침투하면, 사용자 정보를 은밀히 수집하여 당딘손(Dang Dinh Son)이 관리하는 서버로 전송합니다. 당딘손은 해당 서버를 자신이 설치하고 관리하는 5개의 텔레그램 그룹으로 분할하도록 명령하는데, 이 그룹들은 호찌민시, 하노이, 남딘성에 거주하는 수십 명의 사용자들로 구성되어 있습니다.

5개 텔레그램 그룹의 주체들은 구체적이고 명확한 업무로 나뉩니다. 이 5개 텔레그램 그룹은 소셜 네트워크 계정을 인수하여 고가의 페이스북 계정을 판매하고, 저가의 페이스북 계정은 이커머스 플랫폼에서 의류, 바지 등의 광고를 게재하는 데 사용됩니다. 이후 주체들은 수익을 공유합니다.

초기 조사 결과, 피의자들은 국내 및 전 세계의 개인과 기업의 귀중한 Facebook Business Manager 계정 약 25,000개를 장악하고 불법적으로 약 900억 VND의 수익을 올렸습니다.

4월 23일, 남딘성 수사경찰청은 수사를 개시하여 20명의 용의자를 기소했습니다. 그중 당딘썬은 "불법적인 목적으로 도구, 장비 및 소프트웨어를 생산, 거래, 교환 또는 제공" 및 "타인의 컴퓨터 네트워크, 통신망 또는 전자기기에 불법적으로 접근"한 혐의로 기소되었고, 다른 용의자 19명은 "타인의 컴퓨터 네트워크, 통신망 또는 전자기기에 불법적으로 접근"한 혐의로 기소되었습니다.

남딘성 경찰수사국은 공안부 사이버보안 및 첨단범죄예방국과 관련 기관 및 지방자치단체와 지속적으로 협력하여 사건을 수사하고 확대하며 법률 규정에 따라 엄격하게 처리하고 있습니다.