Bán phần mềm gián điệp cho hơn 1.200 khách hàng
Ngày 9/2, Công an tỉnh Lâm Đồng cho biết, cơ quan này đã hoàn tất quá trình điều tra và tiến hành khởi tố vụ án, khởi tố bị can, thực hiện lệnh bắt tạm giam 2 tháng đối với Trần Ngọc Đức (SN 1985, ngụ phường 5, TP.Đà Lạt, tỉnh Lâm Đồng) vì có dấu hiệu của tội “Xâm nhập trái phép vào phương tiện điện tử của người khác” theo quy định tại Điều 289 Bộ luật Hình sự năm 2015.
Trước đó, vào tháng 12/2019, Phòng Cảnh sát hình sự Công an Lâm Đồng phát hiện 2 đối tượng Trần Ngọc Đức và Trần Ngọc Duy (ngụ phường 4, TP.Đà Lạt, anh trai của Đức) có hành vi mua bán kinh doanh trái phép phần mềm ứng dụng thu thập thông tin trên thiết bị di động của người khác. Khi giao dịch được thực hiện, khách hàng chuyển khoản cho Duy qua tài khoản ngân hàng.
Đến ngày 30/12/2019, các tổ công tác đã thực hiện lệnh giữ người trong trường hợp khẩn cấp với 2 anh em Đức và Duy. Tại cơ quan điều tra, Đức khai nhận, từ giữa năm 2017 đến khi bị bắt, Đức đã lập và quản lý trang web có tên miền https:/...dong.com. Sau đó, y mua thêm tên miền và tạo tài khoản tại các website http://www.cell-phones-tracker.com, https://tispy.net để khai thác lượng khách hàng mua phần mềm nghe lén tại Việt Nam.
Tùy theo nhu cầu của khách hàng, Đức giới thiệu tính năng, sản phẩm của phần mềm ứng dụng theo dõi, thu thập thông tin từ điện thoại di động như: định vị điện thoại, theo dõi tin nhắn, đọc trộm tin nhắn, theo dõi facebook messenger, zalo… với các gói dịch vụ từ cơ bản đến nâng cao, giá tiền từ 2,4 đến 9,6 triệu đồng cho 1 tháng, 1 năm sử dụng và có các mức giá khác nhau.
Nghi phạm Trần Ngọc Đức |
Đức là người thiết kế, quảng bá, quản lý, mua bán phần mềm này. Duy cho mượn tài khoản ngân hàng để Đức nhận tiền thanh toán của khách hàng.
Công an tỉnh Lâm Đồng đã tiến hành kiểm tra, trích xuất dữ liệu, xác định tài khoản quản trị do Đức quản lý. Kết quả, có tới 1.603 lượng người kích hoạt, 34.144 lượng người dùng đã cài đặt ứng dụng. Tính đến thời điểm bị bắt, Đức đã giao dịch mua bán phần mềm với hơn 1.200 khách hàng.
Ngoài ra, Đức còn lập fanpage facebook thu hút hơn 4.610 lượt thích, hơn 5.350 người theo dõi và lập kênh Youtube với 14 video, có hơn 488.313 lượt xem để quảng cáo, mua bán phần mềm gián điệp điện thoại di động.
Khám xét nhà Đức, cơ quan công an thu giữ 7 thẻ tài khoản ngân hàng, 1 máy tính xách tay, 6 điện thoại di động, 1 xe mô tô phân khối lớn, 1 xe ô tô…
Thời điểm bị bắt, Đức đang quản lý cả trăm thông tin tài khoản khách hàng (người mua), trong đó nhiều tài khoản còn đang hoạt động (thu thập thông tin của khách hàng).
Công an tỉnh Lâm Đồng sau đó đã làm việc với Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Bộ Công an và công an một số tỉnh, thành như: Sơn La, Hòa Bình, Nam Định, Hà Nội, TP.HCM… tiến hành triệu tập, làm việc trước mắt với 10 khách hàng đã cài đặt, mua thời hạn sử dụng phần mềm ứng dụng do Đức cung cấp.
Những người này đã mua gói phần mềm có thời hạn của Đức, tiến hành bí mật cài đặt vào điện thoại của vợ, chồng, người yêu để xem các thông tin thu được từ điện thoại của họ và đã chuyển tổng số tiền gần 36 triệu đồng cho Đức thông qua tài khoản của Duy.
Cơ quan điều tra xác định, hành vi cung cấp phần mềm ứng dụng có chức năng theo dõi, thu thập thông tin trên điện thoại di động của người khác do Đức thực hiện có dấu hiệu vi phạm pháp luật, khách thể xâm phạm vào quyền tự do, cá nhân của công dân, có dấu hiệu của tội “Xâm nhập trái phép vào phương tiện điện tử của người khác”.
Cách ngăn chặn phần mềm gián điệp cài lén vào điện thoại?
Theo cơ quan chức năng, phần mềm do Đức tạo ra, khi cài đặt vào điện thoại di động có thể đánh cắp thông tin cá nhân như: tài khoản ngân hàng, tài khoản email, viber, zalo, facebook; các giao dịch internet banking có thể bị kiểm soát mà chủ thể không hề hay biết.
Ngoài ra, phần mềm này còn ghi âm bí mật nội dung cuộc đàm thoại nghe, gọi. Đáng lo ngại, toàn bộ thông tin, dữ liệu của các máy điện thoại bị cài đặt phần mềm nghe lén này được chuyển đến máy chủ lưu trữ đặt tại nước ngoài.
Theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Bộ Công an, hành vi mua bán, cài đặt phần mềm gián điệp vào máy điện thoại của người khác là hành vi nguy hiểm cho xã hội, xâm phạm đến quyền riêng tư của công dân. Hành vi này vi phạm vào Điều 289 Bộ luật Hình sự năm 2015. Người phạm tội có thể bị phạt tù mức cao nhất từ 7 đến 12 năm và còn có thể bị phạt tiền đến 50 triệu đồng.
Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Bộ Công an khuyến cáo, người sử dụng điện thoại di động khi thấy những dấu hiệu bất thường như: máy điện thoại nóng, xử lý chậm; tốc độ tiêu thụ dữ liệu lớn; thời lượng pin sử dụng giảm xuống bất thường; tự động khởi động lại máy; các chức năng định vị GPS (định vị), wifi tự động bật… thì phải kiểm tra các ứng dụng đã cài đặt trong máy hoặc đến cửa hàng điện thoại đề nghị hỗ trợ để không bị là nạn nhân của tội phạm này.
Một số tang vật được cơ quan công an thu giữ trong vụ án. |
Theo chuyên gia bảo mật Ngô Tuấn Anh - Phó chủ tịch phụ trách an ninh mạng của Bkav, bình thường có 2 cách cài phần mềm nghe lén vào điện thoại. Thứ nhất là khi người dùng chia sẻ mật khẩu cho người khác, trong đó có đối tượng sẽ cài lén phần mềm gián điệp. Thứ hai là các đối tượng lừa người dùng tải các phần mềm/ứng dụng về điện thoại có kèm theo mã độc hay phần mềm nghe lén.
Do đó, người dùng tuyệt đối không nên chia sẻ hay để lộ mật khẩu máy cho người khác. Trong trường hợp bất khả kháng, nếu có thể cần giám sát quá trình đối tượng sử dụng điện thoại của mình và sau đó nên thay đổi mật khẩu.
Người dùng có thể tìm kiếm một số phần mềm/ứng dụng bảo mật để cài đặt bảo vệ máy. Các phần mềm bảo mật có thể phát hiện ra những ứng dụng trên máy có những hành vi can thiệp vào danh bạ, tin nhắn, hình ảnh… Nếu đó là những ứng dụng lạ mà mình không thường sử dụng thì cần xem xét và xử lý.
Chuyên gia bảo mật Võ Đỗ Thắng - Giám đốc Trung tâm Đào tạo quản trị mạng và an ninh mạng quốc tế Athena khuyến cáo, người dùng khi mang điện thoại đi sửa chữa cần chọn những nơi có uy tín, nhân viên chấp hành nghiêm các quy định của hệ thống và cũng tuân thủ đạo đức hành nghề nhằm hạn chế đến mức thấp nhất rủi ro bị cài phần mềm nghe lén vào điện thoại.
Khi cài các ứng dụng từ chợ ứng dụng Google Play hay các nguồn khác, người dùng cũng cần cẩn trọng. Trên thực tế, có không ít ứng dụng cho cài đặt và sử dụng miễn phí có chèn theo các mã độc, phần mềm gián điện để đánh cắp thông tin, dữ liệu người dùng.
Trong trường hợp cần kiểm tra, phát hiện điện thoại của mình có bị cài lén phần mềm gián điện hay không, người dùng có kinh nghiệm có thể tìm kiếm và cài đặt các ứng dụng chống phần mềm gián điệp. Ứng dụng này sẽ giúp phát hiện các phần mềm được cài trong điện thoại có dấu hiệu chuyển dữ liệu ra bên ngoài thì có khả năng là phần mềm gián điệp, cần được xem xét và xử lý.
Với những người không am hiểu công nghệ, nếu nghi ngờ điện thoại bị cài phần mềm gián điệp thì có thể mang máy đến các trung tâm bảo mật/an ninh mạng để kiểm tra. Các trung tâm bảo mật sẽ giúp rà soát và liệt kê những phần mềm cài trên điện thoại có dấu hiệu chuyển dữ liệu ra ngoài, từ đó trao đổi để đưa ra hướng xử lý, khắc phục.