Một học sinh lớp 12 bị cáo buộc lập trình mã độc, bán cho nhóm tội phạm mạng để xâm nhập hơn 94.000 máy tính, chiếm quyền điều khiển và đánh cắp dữ liệu người dùng.
Ngày 25/3, Công an tỉnh Thanh Hóa cho biết đã khởi tố 12 bị can liên quan đến các hành vi “Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, phần mềm để sử dụng vào mục đích trái pháp luật” (Điều 285, Bộ luật Hình sự) và “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác” (Điều 289).
Đáng chú ý, trong số các bị can có Nguyễn (học sinh lớp 12, trú tại phường Hạc Thành).
Theo kết quả điều tra ban đầu, từ năm 2024, khi đang học lớp 11, Nguyễn đã tự lập trình một bộ mã nguồn có khả năng đánh cắp dữ liệu trên máy tính, đồng thời tìm cách vượt qua các lớp bảo vệ cơ bản của hệ điều hành. Nam sinh sử dụng các ngôn ngữ lập trình Python và C++ để phát triển mã độc, cho phép thu thập cookies đăng nhập, mật khẩu lưu trên trình duyệt, dữ liệu tự động điền và nhiều thông tin cá nhân khác của người dùng.
Đến tháng 7/2024, Nguyễn quen Lê Thành Công (28 tuổi, quê Hà Tĩnh) qua mạng xã hội. Tại đây, Nguyễn được đặt vấn đề phát triển mã độc để phục vụ việc phát tán và thu thập dữ liệu người dùng. Sau khi đồng ý, dữ liệu đánh cắp được tự động gửi về hệ thống bot trên ứng dụng Telegram do nhóm này quản lý.
Thông qua Công, Nguyễn tiếp tục quen Phan Xuân Anh (21 tuổi, trú Nghệ An). Hai bên sau đó hợp tác phát triển một dòng mã độc mới mang tên “PXA Stealers” với chức năng đánh cắp thông tin và chiếm quyền điều khiển máy tính nạn nhân. Theo thỏa thuận, Nguyễn được hưởng 15% lợi nhuận từ việc khai thác và mua bán dữ liệu.
Để tăng hiệu quả kiểm soát, nhóm này còn mua thêm mã nguồn phần mềm điều khiển từ xa và tích hợp vào chương trình mã độc. Khi người dùng mở tệp chứa mã độc, hệ thống sẽ tự động cài đặt, cho phép các đối tượng truy cập và điều khiển máy tính từ xa.
Đến tháng 11/2024, Nguyễn tiếp tục được giới thiệu lập trình một loại mã độc khác mang tên “Adonis” với giá 500 USD. Ngoài ra, mỗi lần phát sinh lợi nhuận từ việc khai thác dữ liệu, Nguyễn còn được trả thêm từ 50 đến 100 USDT.
Theo cơ quan điều tra, để phát tán mã độc trên diện rộng, các đối tượng sử dụng phần mềm gửi email hàng loạt tới người dùng tại nhiều quốc gia. Các tệp đính kèm được ngụy trang dưới dạng tài liệu thông thường như file PDF hoặc văn bản nhằm đánh lừa nạn nhân. Khi mở tệp, mã độc lập tức kích hoạt và xâm nhập hệ thống.
Bước đầu, lực lượng chức năng xác định hơn 94.000 máy tính tại nhiều quốc gia ở châu Âu, châu Mỹ và châu Á đã bị nhiễm mã độc do nhóm này phát tán.
Ngoài việc chiếm đoạt dữ liệu cá nhân, đường dây còn chiếm quyền sử dụng các tài khoản mạng xã hội có lượng theo dõi lớn để chạy quảng cáo, bán hàng hoặc chuyển nhượng nhằm thu lợi bất chính. Cơ quan điều tra xác định các đối tượng đã thu lợi hàng chục tỷ đồng từ hoạt động lập trình và khai thác mã độc.
Hiện Công an tỉnh Thanh Hóa đang tiếp tục mở rộng điều tra, làm rõ vai trò của từng cá nhân liên quan.
Nguồn: https://www.techz.vn/187-326-5-danh-tinh-nam-sinh-lop-12-o-thanh-hoa-cam-dau-duong-day-phat-tan-ma-doc-danh-cap-du-lieu-tren-toan-cau-ylt684351.html
