Ngày 24.3, Công an tỉnh Thanh Hóa đã công bố vụ án mạng mờ ám liên quan đến tội phạm mạng đang gây chấn động dư luận: Một học sinh lớp 12 đã viết mã độc xâm nhập hơn 94.000 máy tính trên toàn thế giới, hoạt động tinh vi với âm mưu thu thập dữ liệu trái phép và bán lấy lời.

HỌC SINH LỚP 12 VỚI KHẢ NĂNG ĐẶC BIỆT VỀ LẬP TRÌNH

Kết quả điều tra ban đầu của Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an) cùng Công an tỉnh Thanh Hóa xác định, trong năm 2024, khi còn là học sinh lớp 11, N.V.X đã thành lập một bộ mã nguồn đặc biệt có khả năng lấy cắp dữ liệu từ máy tính và vượt qua các lớp bảo vệ của hệ điều hành. X đã sử dụng các ngôn ngữ lập trình Python và C++ để tạo ra các tệp mã nguồn có thể thu thập cookie, mật khẩu lưu trên trình duyệt, dữ liệu tự điền và nhiều thông tin nhạy cảm khác của người dùng.

MỞ RỘNG MẠNG LƯỚI PHÂN PHỐI MẬT NGHIỆM

Tháng 7.2024, X. quen biết với Lê Thành Công qua mạng xã hội. Công đã nhờ X. phát triển mã độc để phát tán, thu thập dữ liệu và gửi về hệ thống bot Telegram do các đối tượng kiểm soát. Các dữ liệu này sau đó được các đối tượng khai thác và bán trên thị trường đen.

Chỉ sau đó ít lâu, Công giới thiệu X. gặp Phan Xuân Anh (21 tuổi, Nghệ An). Anh này đã thỏa thuận với X. để phát triển loại mã độc mang tên “PXA Stealers”, có khả năng đánh cắp thông tin và chiếm quyền điều khiển máy tính nạn nhân. Các bên thỏa thuận, X. sẽ hưởng 15% lợi nhuận từ hoạt động này. Quá trình phát tán mã độc còn được hỗ trợ bởi phần mềm điều khiển từ xa mua ngoài nhằm tăng khả năng xâm nhập và kiểm soát máy bị nhiễm.

PHÁT TRIỂN VÀ PHÂN PHỐI MẬT NGHIỆM TRÊN MÔI TRƯỜNG QUỐC TẾ

Đến tháng 11.2024, Phan Xuân Anh giới thiệu X. gặp Nguyễn Thành Trường để phát triển mã độc mới mang tên “Adonis”, trị giá 500 USD mỗi lần. Các lợi nhuận từ hoạt động khai thác dữ liệu còn được trả bằng tiền ảo USDT. Để mở rộng phạm vi, các đối tượng thực hiện gửi email hàng loạt chứa các tệp đính kèm giả mạo các loại tài liệu phổ biến như PDF hoặc Word để lừa người dùng mở và kích hoạt mã độc.

Tổng số máy tính bị nhiễm mã độc đã vượt quá 94.000 máy, phân bố rộng khắp các châu lục như Âu, Mỹ, Á, với mục đích chính là chiếm đoạt dữ liệu cá nhân và tài khoản mạng xã hội lớn. Ngoài ra, các đối tượng còn bán dữ liệu lấy cắp được cho các bên thứ ba, hoặc dùng để chạy quảng cáo, kiếm lợi bất chính.

HẬU QUẢ VÀ ĐIỀU TRA

Tổng cộng, Công an tỉnh Thanh Hóa đã khởi tố 12 bị can, trong đó có các đối tượng như X., Công và Anh, về các hành vi sản xuất, mua bán, trao đổi phần mềm và công cụ xâm nhập trái phép mạng máy tính, viễn thông. Các đối tượng còn thực hiện hành vi mua phần mềm điều khiển từ xa, cài đặt tự động khi người dùng mở các tệp đính kèm, điều khiển máy tính từ xa để tiến hành các hoạt động trái phép.

Diễn biến vụ án vẫn còn đang được mở rộng điều tra, làm rõ các mối liên hệ và quy mô hoạt động của nhóm tội phạm này nhằm đảm bảo xử lý nghiêm các hành vi vi phạm pháp luật về an ninh mạng.