Ngày 24.3, Công an tỉnh Thanh Hóa đã chính thức công bố về vụ án mạng lớn liên quan đến việc xâm nhập trái phép hàng chục nghìn máy tính trên toàn cầu. Trong vụ án này, các đối tượng chính là những thiếu niên với độ tuổi còn học phổ thông nhưng đã sử dụng khả năng lập trình để tạo ra các mã độc nguy hiểm, gây hậu quả nghiêm trọng về an ninh mạng.

HỌC SINH LỚP 12 VÀ HÀNH VI XÂM NHẬP MẠNG NHÂN ĐẠO

Một trong những trường hợp tiêu biểu là N.V.X, hiện là học sinh lớp 12 tại một trường THPT ở Thanh Hóa. Từ năm 2024, X đã nắm bắt được kỹ thuật lập trình phức tạp, tự tạo ra bộ mã nguồn có chức năng đánh cắp dữ liệu từ các máy tính cá nhân, vượt qua các lớp bảo vệ của hệ điều hành. Để thực hiện, X dùng các ngôn ngữ lập trình Python và C++, tạo ra các tập tin mã độc lưu trữ dữ liệu như cookies, mật khẩu, dữ liệu tự điền tự động, sau đó chuyển về hệ thống trung tâm qua các nền tảng bot Telegram.

QUAN HỆ MỜI GIỚI VÀ PHÁT TRIỂN MẠNG LẬU

Tháng 7.2024, X quen biết với Lê Thành Công qua mạng xã hội. Công đã nhờ X phát triển mã độc để phát tán nhằm thu thập các thông tin cá nhân, dữ liệu nhạy cảm của người dùng. Các dữ liệu này sau đó được gửi về server của nhóm qua hệ thống bot đã thiết lập sẵn. Biết rõ năng lực của X, Công còn giới thiệu X với Phan Xuân Anh, 21 tuổi, người Nghệ An. Hai bên thỏa thuận phát triển loại mã độc mới tên “PXA Stealers,” có khả năng chiếm quyền điều khiển máy tính bị nhiễm và trộm cắp dữ liệu.

HOẠT ĐỘNG PHÁT TÁN VÀ KIỂM SOÁT MẠNG PHỨC TẠP

Sau khi hợp tác, X đã lập trình và cập nhật các phiên bản mới của mã độc cùng với sự hỗ trợ của các đồng phạm khác trong việc phát tán và khai thác dữ liệu. Nhóm còn mua phần mềm điều khiển từ xa để tích hợp vào mã độc, giúp các đối tượng truy cập và điều khiển máy tính từ xa một cách âm thầm, hiệu quả. Đến tháng 11.2024, nhóm còn mở rộng hoạt động hợp tác khi giới thiệu X với Nguyễn Thành Trường, để phát triển mã độc tên “Adonis,” trị giá 500 USD và thưởng theo lợi nhuận trộm cắp đạt được.

PHƯƠNG THỨC PHÁT TÁN VÀ MỨC ĐỘ XÂM NHẬP

Các đối tượng sử dụng phương pháp gửi email hàng loạt kèm theo tệp đính kèm có biểu tượng giống tài liệu phổ biến như PDF hoặc bản Word nhằm lừa đảo người dùng tải về và mở ra. Khi tệp tin này được mở, mã độc tự động cài đặt và bắt đầu hoạt động, trong đó dữ liệu của nạn nhân sẽ bị gửi về máy chủ của nhóm. Hiện tại, công an xác định hơn 94.000 máy tính từ nhiều quốc gia trên các châu lục đã nhiễm các loại mã độc này.

Ảnh hưởng còn lan rộng hơn nữa khi các dữ liệu bị thu thập gồm cả tài khoản mạng xã hội có lượng người theo dõi lớn, từ đó nhóm tội phạm có thể bán lại hoặc lợi dụng để chạy quảng cáo trá hình, gây thiệt hại lớn về mặt cá nhân và kinh tế cho người dùng.

XÁC ĐỊNH PHÁI TRUNG VƯƠNG VẤN TỘI PHẠM

Cơ quan công an Thanh Hóa đã khởi tố tổng cộng 12 bị can trong vụ án này, trong đó có những người liên quan trực tiếp đến hoạt động sản xuất, mua bán, trao đổi hoặc tặng công cụ, phần mềm để xâm nhập trái phép mạng máy tính. Các đối tượng còn bị đề nghị xử lý về hành vi trái pháp luật liên quan đến việc điều khiển và chiếm đoạt dữ liệu cá nhân qua các hình thức tinh vi, gây hậu quả nghiêm trọng trên phạm vi toàn cầu.