Liên quan đến đường dây mua bán phần mềm và xâm nhập trái phép phương tiện điện tử của người khác, ngày 25/3 Công an tỉnh Thanh Hóa vừa khởi tố 12 bị can. Nhóm này bị cáo buộc vi phạm nghiêm trọng các quy định về an ninh mạng, từ việc chế tạo công cụ tấn công đến trực tiếp xâm nhập hệ thống mạng viễn thông. Đáng chú ý, trong số này có một nghi phạm là nam sinh lớp 12 tại phường Hạc Thành, tỉnh Thanh Hóa.
.png)
Theo điều tra, năm 2024, khi đang học lớp 11, nam sinh đã tự lập trình một bộ mã nguồn có khả năng đánh cắp dữ liệu trên máy tính, đồng thời tìm cách vượt qua các lớp bảo vệ cơ bản của hệ điều hành. Nghi phạm sử dụng các ngôn ngữ Python và C++ để tạo ra mã độc, có thể thu thập cookie đăng nhập, mật khẩu lưu trên trình duyệt, dữ liệu tự động điền và nhiều thông tin cá nhân của người dùng.
Tháng 7/2024, nghi phạm quen Lê Thành Công (28 tuổi, quê Hà Tĩnh) qua mạng xã hội và được đặt vấn đề nhờ phát triển mã độc để phát tán, phục vụ việc thu thập dữ liệu người dùng. Sau khi đồng ý các nghi phạm đã đánh cắp dữ liệu và gửi về một cách tự động vào hệ thống bot trên Telegram do nhóm này quản lý.
Thông qua Công, nam sinh tiếp tục quen Phan Xuân Anh (21 tuổi, trú Nghệ An). Hai bên thỏa thuận phát triển một dòng mã độc mới mang tên “PXA Stealers” với chức năng đánh cắp thông tin và chiếm quyền điều khiển máy tính nạn nhân.
Để tăng hiệu quả kiểm soát, những người này còn mua thêm mã nguồn phần mềm điều khiển từ xa, tích hợp vào chương trình mã độc. Khi người dùng mở tệp chứa mã độc, hệ thống sẽ tự động cài đặt, đồng thời cho phép họ truy cập và điều khiển máy tính từ xa.
Đến tháng 11/2024, nam sinh này tiếp tục được giới thiệu với người khác để lập trình mã độc có tên “Adonis” với giá 500 USD. Ngoài ra, mỗi lần phát sinh lợi nhuận từ việc khai thác dữ liệu còn được trả thêm từ 50 đến 100 USD.
Theo cơ quan điều tra, để phát tán mã độc trên diện rộng, nhóm này sử dụng phần mềm gửi email hàng loạt đến người dùng ở nhiều quốc gia. Các tệp đính kèm được ngụy trang dưới dạng tài liệu thông thường như file PDF hoặc văn bản nhằm đánh lừa nạn nhân. Khi người nhận tải và mở tệp, mã độc sẽ lập tức kích hoạt và xâm nhập hệ thống.
Bước đầu, lực lượng chức năng xác định hơn 94.000 máy tính tại nhiều quốc gia ở châu Âu, châu Mỹ và châu Á đã bị nhiễm mã độc do nhóm này phát tán.
Ngoài việc chiếm đoạt dữ liệu cá nhân, đường dây này còn chiếm quyền sử dụng tài khoản mạng xã hội có lượng theo dõi lớn để chạy quảng cáo, bán hàng hoặc chuyển nhượng cho bên thứ ba nhằm thu lợi bất chính. Cơ quan điều tra xác định đường dây này đã thu lợi bất chính hàng chục tỷ đồng từ việc lập trình và chỉnh sửa mã độc.
Công an tỉnh Thanh Hóa đang mở rộng vụ án, làm rõ vai trò của từng cá nhân liên quan.
