Nhóm bốn người này, theo mô tả của Facebook, gồm một lập trình viên có vai trò phát triển phần mềm; ba người còn lại bị cáo buộc lấy thông tin đăng nhập của nạn nhân, chạy quảng cáo và mở dịch vụ cho thuê quảng cáo trên Facebook và Instagram.
Phương thức mà những người này sử dụng được liệt kê theo 4 bước, lần lượt là: phát triển ứng dụng di động; quảng cáo ứng dụng này để thu hút các nhà quảng cáo và yêu cầu họ điền thông tin đăng nhập Facebook; kiểm soát tài khoản Facebook của nạn nhân, sau đó thêm các tài khoản khác vào trình quản lý quảng cáo của họ; sử dụng tài khoản quảng cáo của nạn nhân để chạy cho sản phẩm của mình.
Cụ thể, ngày 28/12/2020, nhóm này đưa một ứng dụng có tên "Ads Manager" lên kho ứng dụng Play Store của Google. Đến ngày 7/1, ứng dụng này được đổi tên thành "Ads Manager for Facebook", đồng thời được giới thiệu là giải pháp thay thế cho ứng dụng quản lý quảng cáo của Facebook với những ưu điểm như nhẹ, không tốn pin, không theo dõi người dùng...
Ứng dụng giả thậm chí được quảng cáo trên chính Facebook, nhắm đến người dùng tại các khu vực như Mỹ, châu Âu, Brazil, Ấn Độ. Theo thống kê, sau 5 ngày, quảng cáo thu hút khoảng 1.700 lượt click. Sau 5 tháng, ứng dụng trên ghi nhận trên 10 nghìn lượt tải về trước khi bị xóa.
Facebook bị qua mặt, quảng cáo cho ứng dụng lừa đảo mạo danh mình.
Sau khi cài đặt, ứng dụng yêu cầu người dùng đăng nhập, cũng như xác thực quyền truy cập Facebook. Theo cơ chế của Facebook, mạng xã hội này sẽ trả về "cookie", chứa thông tin xác thực việc đăng nhập. Các thông tin này sau đó sẽ được chuyển ngay đến một chuỗi các cuộc trò chuyện trên Telegram. Những người đứng sau sẽ sử dụng thông tin này để "qua mặt" Facebook, truy cập và điều khiển tài khoản của nạn nhân.
Trong cáo buộc của mình, Facebook lấy ví dụ một trường hợp người dùng tại Ấn Độ. Người này sau khi điền thông tin vào ứng dụng nói trên, đã bị sử dụng trái phép tài khoản cá nhân và cả tài khoản quảng cáo trên Trình quản lý doanh nghiệp. Từ việc kiểm soát được tài khoản quảng cáo, nhóm tin tặc đã sử dụng chúng để chạy quảng cáo trái phép, trong khi nạn nhân là người trả tiền cho các quảng cáo này.
Theo Facebook, trước khi bị phát hiện, nhóm tin tặc từ Việt Nam đã cho chạy khoảng 10 nghìn quảng cáo trên Facebook và Instagram. Trong đơn kiện, Facebook lấy ví dụ một số dịch vụ mà những người này cung cấp, như áo thun, cốc in hình theo yêu cầu..., nhắm đến thị trường Mỹ, châu Âu, Việt Nam. Nhiều quảng cáo thu hút hàng trăm nghìn lượt tương tác.
Ngoài ra, những người này còn cung cấp dịch vụ chạy thuê quảng cáo livestream cho các shop online tại Việt Nam. Những quảng cáo về đèn LED, quà tặng, đồ thời trang, nhắm đến nhiều thị trường khác nhau, cũng được nhóm này thực hiện thông qua các tài khoản quảng cáo chiếm được.
Tài khoản sau khi bị kiểm soát, được dùng để chạy quảng cáo livestream bán hàng.
Facebook cho biết tổng số tiền quảng cáo nhóm này thực hiện thông qua tài khoản chiếm được là khoảng 36 triệu USD. Facebook đã phải hoàn lại số tiền này cho các nạn nhân.
Trong đơn kiện, mạng xã hội lớn nhất thế giới chỉ ra việc làm của nhóm tin tặc đã vi phạm nhiều điều trong Bộ luật hình sự của California, như truy cập trái phép vào dữ liệu cũng như hệ thống máy tính của Facebook; sử dụng trái phép dữ liệu của Facebook để thực hiện các hành vi giả mạo, lừa đảo, chiếm đoạt tiền, tài sản, dữ liệu...
Mạng xã hội này yêu cầu được bồi thường ít nhất 36 triệu USD, chưa tính các thiệt hại trong quá trình kiện tụng.
Lưu Quý