Một học sinh lớp 12 bị cáo buộc lập trình mã độc, bán cho nhóm tội phạm mạng để xâm nhập hơn 94.000 máy tính chiếm quyền điều khiển, đánh cắp dữ liệu.
Ngày 25/3, Công an tỉnh Thanh Hóa cho biết vừa khởi tố 12 bị can liên quan hành vi Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, máy tính, phần mềm để sử dụng vào mục đích trái pháp luật quy định (Điều 285, Bộ luật hình sự) và tội Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác (Điều 289, Bộ luật hình sự).
Trong số này có Nguyễn, học sinh lớp 12 ở phường Hạc Thành.
Công an khám nơi ở của nam sinh Nguyễn. Ảnh: Lam Sơn
Theo điều tra, năm 2024, khi đang học lớp 11, Nguyễn đã tự lập trình một bộ mã nguồn có khả năng đánh cắp dữ liệu trên máy tính, đồng thời tìm cách vượt qua các lớp bảo vệ cơ bản của hệ điều hành. Nam sinh sử dụng các ngôn ngữ Python và C++ để tạo ra mã độc, có thể thu thập cookies đăng nhập, mật khẩu lưu trên trình duyệt, dữ liệu tự động điền và nhiều thông tin cá nhân của người dùng.
Tháng 7/2024, Nguyễn quen Lê Thành Công (28 tuổi, quê Hà Tĩnh) qua mạng xã hội và được đặt vấn đề nhờ phát triển mã độc để phát tán, phục vụ việc thu thập dữ liệu người dùng. Nguyễn đồng ý và từ đây dữ liệu đánh cắp được tự động gửi về hệ thống bot trên Telegram do nhóm này quản lý.
Thông qua Công, Nguyễn tiếp tục quen Phan Xuân Anh (21 tuổi, trú Nghệ An). Hai bên thỏa thuận phát triển một dòng mã độc mới mang tên “PXA Stealers” với chức năng đánh cắp thông tin và chiếm quyền điều khiển máy tính nạn nhân. Theo thỏa thuận, Nguyễn sẽ được hưởng 15% lợi nhuận từ việc khai thác, mua bán dữ liệu.
Để tăng hiệu quả kiểm soát, những người này còn mua thêm mã nguồn phần mềm điều khiển từ xa, tích hợp vào chương trình mã độc. Khi người dùng mở tệp chứa mã độc, hệ thống sẽ tự động cài đặt, đồng thời cho phép họ truy cập và điều khiển máy tính từ xa.
Đến tháng 11/2024, Nguyễn tiếp tục được giới thiệu với người khác để lập trình mã độc có tên “Adonis” với giá 500 USD. Ngoài ra, mỗi lần phát sinh lợi nhuận từ việc khai thác dữ liệu, Nguyễn còn được trả thêm từ 50 đến 100 USDT.
Nghi can Phan Xuân Anh bị bắt. Ảnh: Lam Sơn
Theo cơ quan điều tra, để phát tán mã độc trên diện rộng, nhóm này sử dụng phần mềm gửi email hàng loạt đến người dùng ở nhiều quốc gia. Các tệp đính kèm được ngụy trang dưới dạng tài liệu thông thường như file PDF hoặc văn bản nhằm đánh lừa nạn nhân. Khi người nhận tải và mở tệp, mã độc sẽ lập tức kích hoạt và xâm nhập hệ thống.
Bước đầu, lực lượng chức năng xác định hơn 94.000 máy tính tại nhiều quốc gia ở châu Âu, châu Mỹ và châu Á đã bị nhiễm mã độc do nhóm này phát tán.
Ngoài việc chiếm đoạt dữ liệu cá nhân, đường dây này còn chiếm quyền sử dụng tài khoản mạng xã hội có lượng theo dõi lớn để chạy quảng cáo, bán hàng hoặc chuyển nhượng cho bên thứ ba nhằm thu lợi bất chính. Cơ quan điều tra xác định đường dây này đã thu lợi bất chính hàng chục tỷ đồng từ việc lập trình và chỉnh sửa mã độc.
Công an tỉnh Thanh Hóa đang mở rộng vụ án, làm rõ vai trò của từng cá nhân liên quan.
Lê Hoàng
Nguồn: https://vnexpress.net/nam-sinh-o-thanh-hoa-viet-ma-doc-xam-nhap-hon-94-000-may-tinh-tren-the-gioi-5054438.html
