(TAP) - Công an tỉnh Thanh Hoá (Việt Nam) vừa triệt phá đường dây phát tán mã độc, đánh cắp dữ liệu người dùng Internet, do một nam sinh lớp 12 cầm đầu. Nhóm này đã xâm nhập hơn 94.000 máy tính tại nhiều quốc gia trên thế giới, thu lợi bất chính hàng chục tỷ đồng.
Lực lượng chức năng thu giữ các tang vật trong vụ án. Nguồn: bocongan.gov.vn
Theo thông tin ngày 25/3 từ Bộ Công an Việt Nam, Cơ quan An ninh điều tra - Công an tỉnh Thanh Hóa vừa khởi tố vụ án, khởi tố 12 bị can về tội “Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, máy tính, phần mềm để sử dụng vào mục đích trái pháp luật” (Điều 285, Bộ luật hình sự) và tội “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác” (Điều 289, Bộ luật hình sự). Đáng chú ý, N.V.X (tên nhân vật đã thay đổi) hiện đang là học sinh lớp 12 trên địa bàn tỉnh Thanh Hóa được xác định giữ vai trò cầm đầu, trực tiếp lập trình, phát triển mã độc.
Kết quả điều tra sơ bộ cho thấy, vào năm 2023, N.V.X bắt đầu tự tìm hiểu, học ngôn ngữ lập trình Python, C++ để viết các chương trình chạy trên máy tính. Đến năm 2024, đối tượng này lập trình thành công một bộ mã nguồn với khả năng đánh cắp dữ liệu máy tính và tìm cách vượt qua những lớp bảo vệ cơ bản của hệ điều hành. X sử dụng Python, C++ tạo ra mã độc có thể đánh cắp dữ liệu lưu trong trình duyệt như: cookies, mật khẩu, dữ liệu tự động điền cũng như thông tin cá nhân người dùng.
Đối tượng N.V.X tại cơ quan điều tra. Nguồn: bocongan.gov.vn
Tháng 7/2024, thông qua mạng xã hội Telegram, N.V.X quen biết Lê Thành Công (28 tuổi) và được nhờ phát triển mã độc, phục vụ việc thu thập thông tin nhạy cảm của người dùng. Sau khi thống nhất, X lập trình các file mã độc, nén lại thành file ZIP rồi chuyển cho Công phát tán. Lê Thành Công tiếp tục giới thiệu N.V.X quen Phan Xuân Anh (21 tuổi), mở ra giai đoạn hợp tác theo hình thức “đơn đặt hàng”. X giúp Phan Xuân Anh phát triển một loại mã độc mới mang tên “PXA Stealers” có chức năng đánh cắp thông tin, chiếm quyền điều khiển máy tính nạn nhân, đồng thời được hưởng 15% lợi nhuận từ việc khai thác, mua bán dữ liệu đánh cắp. Nhằm mục đích mở rộng phạm vi hoạt động, tháng 11/2024, Phan Xuân Anh kết nối X cùng Nguyễn Thành Trường, để xây dựng mã độc mới tên “Adonis” có giá 500 USD. Ngoài ra, mỗi lần phát sinh lợi nhuận bằng việc khai thác dữ liệu, X còn nhận thêm 50 - 100 USDT.
Lực lượng chức năng áp giải đối tượng Phan Xuân Anh. Nguồn: bocongan.gov.vn
Theo cơ quan điều tra, nhóm đối tượng sử dụng phần mềm gửi email hàng loạt, đính kèm tệp chứa mã độc nguỵ trang dưới dạng file PDF hoặc tài liệu thông thường. Khi người nhận tải về và mở tệp, mã độc sẽ được kích hoạt rồi tự động cài đặt vào hệ thống. Bằng thủ đoạn này, đã có hơn 94.000 máy tính tại nhiều quốc gia trên thế giới bị nhiễm những loại mã độc do nhóm X phát tán. Phần lớn nạn nhân là người dùng tại châu Âu, châu Mỹ, một số quốc gia châu Á. Các đối tượng sử dụng dữ liệu đánh cắp để chạy quảng cáo bán hàng, hưởng hoa hồng hoặc bán lại cho bên thứ 3. Tổng số tiền thu lợi bất chính của đường dây lên đến hàng chục tỷ đồng.
Hiện Công an tỉnh Thanh Hoá đang mở rộng vụ án, làm rõ vai trò từng đối tượng.
Mie Duong