Nam Sinh Lớp 12 Lập Trình Mã Độc, Đánh Cắp Dữ Liệu Từ Hàng Chục Ngàn Máy Tính
Công an tỉnh Thanh Hóa vừa triệt phá thành công một đường dây phát tán mã độc quy mô lớn, nhắm vào việc đánh cắp dữ liệu người dùng Internet trên toàn cầu. Đáng chú ý, thủ phạm chính trong vụ án này là một nam sinh đang học lớp 12 tại phường Hạc Thành, tỉnh Thanh Hóa.
Đường Dây Tội Phạm Công Nghệ Cao Bị Vạch Trần
Ngày 25/3, Công an tỉnh Thanh Hóa đã mở rộng điều tra và xác minh các hành vi phạm tội liên quan đến đường dây này. Lãnh đạo Công an tỉnh trực tiếp chỉ đạo công tác điều tra, cho thấy mức độ nghiêm trọng của vụ việc. Tổng cộng 12 bị can đã bị Cơ quan An ninh điều tra khởi tố với hai tội danh chính: "Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, máy tính, phần mềm để sử dụng vào mục đích trái pháp luật" và "Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác".
Trong số các bị can, nam sinh lớp 12 (được giấu tên là N.V.X.) đóng vai trò then chốt với nhiệm vụ lập trình và tạo ra các đoạn mã độc nguy hiểm. Theo thông tin từ cơ quan điều tra, từ năm 2023, X. đã tự mình tìm hiểu và học các ngôn ngữ lập trình như Python và C++ để viết các chương trình chạy trên máy tính. Sau khi nghiên cứu sâu hơn về cấu trúc hệ điều hành và cách lưu trữ dữ liệu, nam sinh này nảy sinh ý định xây dựng các mã có khả năng truy cập trái phép vào dữ liệu lưu trong trình duyệt web của người dùng.
Quy Mô Hoạt Động Và Phương Thức Tấn Công Tinh Vi
Đến năm 2024, X. đã thành công trong việc lập trình một bộ mã nguồn có chức năng đánh cắp dữ liệu và vượt qua các lớp bảo vệ cơ bản của hệ điều hành. Thông qua mạng xã hội, nam sinh này đã kết nối với các đối tượng khác như Lê Thành Công (sinh năm 1998, trú tại Hà Tĩnh), Phan Xuân Anh (sinh năm 2005, trú tại Nghệ An) và Nguyễn Thành Trường. Nhóm này đã đề xuất việc phối hợp phát triển và phát tán mã độc nhằm mục đích đánh cắp thông tin và chiếm quyền quản trị máy tính của nạn nhân.
Để phát tán mã độc trên diện rộng, nhóm tội phạm đã sử dụng một phương pháp tinh vi:
- Sử dụng máy tính cá nhân kết hợp với phần mềm hỗ trợ gửi thư điện tử hàng loạt.
- Phát tán email có đính kèm tệp chứa mã độc đến hàng ngàn địa chỉ email của người dùng Internet tại nhiều quốc gia khác nhau.
- Thu thập và mua lại danh sách địa chỉ email từ các diễn đàn mua bán dữ liệu trên mạng, sau đó sử dụng công cụ tự động để gửi hàng loạt email độc hại.
Các tệp chứa mã độc thường được ngụy trang dưới dạng file PDF hoặc văn bản thông thường, nhưng thực chất là các tệp thực thi có đuôi ".exe". Khi người dùng tải về và mở tệp, mã độc sẽ tự động cài đặt vào hệ thống và hoạt động ngầm.
Hậu Quả Nghiêm Trọng Và Lợi Nhuận Bất Chính
Sau khi được cài đặt, mã độc bắt đầu thu thập các thông tin nhạy cảm từ máy tính của nạn nhân, bao gồm:
- Cookies đăng nhập và mật khẩu trình duyệt.
- Dữ liệu tự động điền và địa chỉ IP.
- Nhiều thông tin quan trọng khác được lưu trữ trên máy.
Các dữ liệu này sau đó được tự động gửi về máy chủ hoặc hệ thống Bot Telegram do nhóm tội phạm quản lý. Thông qua phần mềm điều khiển từ xa và máy chủ ảo (VPS), các đối tượng còn có thể truy cập trực tiếp vào máy tính bị nhiễm, chiếm quyền điều khiển và tiếp tục khai thác dữ liệu.
Công an xác định rằng hơn 94.000 máy tính của người dùng tại nhiều quốc gia trên thế giới đã bị nhiễm các loại mã độc do nhóm này phát tán. Từ dữ liệu đánh cắp được, nhóm tội phạm chủ yếu khai thác các tài khoản mạng xã hội, đặc biệt là tài khoản Facebook, để:
- Chạy quảng cáo bán hàng trực tuyến trên gian hàng Betamax và hưởng hoa hồng.
- Bán thông tin tài khoản Facebook của nạn nhân cho bên thứ ba, thu lợi bất chính lên đến hàng chục tỷ đồng.
Vụ án này không chỉ phơi bày mối đe dọa nghiêm trọng từ tội phạm công nghệ cao mà còn cảnh báo về sự nguy hiểm khi người dùng thiếu cảnh giác với các email và tệp đính kèm không rõ nguồn gốc. Công an Thanh Hóa đang tiếp tục điều tra để làm rõ toàn bộ đường dây và thu hồi các tang vật liên quan.
