Công an Thanh Hóa triệt phá đường dây phát tán mã độc do học sinh lớp 12 cầm đầu, lây nhiễm hơn 94.000 máy tính, thu lợi bất chính hàng chục tỉ đồng.
- Giải pháp an ninh nguồn nước trước nghịch lý thiếu nước ngọt tại Đồng bằng sông Cửu Long
- Hành trình từ thợ hồ nghèo đến tỷ phú lúa giống thu 5 tỷ mỗi năm
- Giới hạn của tri thức: Có những điều loài người vĩnh viễn không thể hiểu?
Từ học sinh đam mê lập trình đến mắt xích chính trong đường dây phát tán mã độc
Đêm 24-3, Công an tỉnh Thanh Hóa thông tin vừa triệt phá thành công một đường dây phát tán mã độc, đánh cắp dữ liệu người dùng Internet với quy mô lớn. Điều đáng chú ý, đối tượng cầm đầu lại là một học sinh lớp 12, có kiến thức lập trình và tham gia phát triển nhiều loại mã độc tinh vi. Theo kết quả điều tra, từ năm 2023, N.V.X. bắt đầu tự học các ngôn ngữ lập trình như Python và C++. Ban đầu, việc lập trình chỉ nhằm phục vụ học tập và thử nghiệm. Tuy nhiên, đến năm 2024, X. đã phát triển được bộ mã nguồn có khả năng đánh cắp dữ liệu và vượt qua các lớp bảo vệ cơ bản của hệ điều hành.
Tháng 7-2024, thông qua mạng xã hội, X. quen biết với Lê Thành Công. Từ đây, X. được nhờ phát triển mã độc để thu thập thông tin nhạy cảm trên máy tính người dùng. Sau khi hoàn thiện, các file mã độc được nén lại và chuyển cho Công phát tán rộng rãi trên Internet. Các dữ liệu đánh cắp sẽ tự động gửi về hệ thống bot trên nền tảng nhắn tin do nhóm nghi phạm thiết lập.
Tháng 8-2024, X. tiếp tục hợp tác với Phan Xuân Anh để phát triển mã độc mới có tên “PXA Stealers”. Loại mã độc này không chỉ đánh cắp dữ liệu mà còn chiếm quyền điều khiển máy tính nạn nhân. Hai bên thống nhất chia lợi nhuận, trong đó X. hưởng 15% tổng số tiền thu được. Đến tháng 11-2024, X. tiếp tục nhận “đặt hàng” xây dựng mã độc mới mang tên Adonis với giá 500 USD, đồng thời được chia thêm lợi nhuận từ việc khai thác dữ liệu.
Hơn 94.000 máy tính nhiễm mã độc, thu lợi hàng chục tỉ đồng
Cơ quan điều tra xác định, các nghi phạm đã sử dụng nhiều thủ đoạn để phát tán mã độc trên diện rộng. Chúng dùng máy tính cá nhân kết hợp phần mềm gửi email hàng loạt. Nội dung email thường đính kèm các tệp giả dạng tài liệu như PDF hoặc văn bản nhằm đánh lừa người nhận. Khi người dùng mở các tệp này, mã độc sẽ âm thầm xâm nhập vào hệ thống. Từ đó, thông tin cá nhân, tài khoản mạng xã hội và dữ liệu quan trọng bị đánh cắp. Tổng cộng đã có hơn 94.000 máy tính tại nhiều quốc gia bị nhiễm các loại mã độc do nhóm này phát tán.
Từ dữ liệu chiếm đoạt, các đối tượng khai thác tài khoản mạng xã hội để chạy quảng cáo, bán hàng trực tuyến nhằm hưởng hoa hồng. Ngoài ra, chúng còn bán thông tin tài khoản cho bên thứ ba để thu lợi bất chính. Bước đầu, cơ quan chức năng xác định tổng số tiền thu lợi lên đến hàng chục tỉ đồng. Hiện Công an tỉnh Thanh Hóa đã khởi tố vụ án, khởi tố 12 bị can liên quan đến các hành vi vi phạm pháp luật về công nghệ thông tin. Vụ án đang được tiếp tục điều tra, mở rộng để làm rõ toàn bộ đường dây phát tán mã độc này.
Theo: Báo Tuổi Trẻ
