Một học sinh tại Thanh Hóa bị cáo buộc cầm đầu đường dây viết mã độc, tấn công hàng chục nghìn máy tính toàn cầu đánh cắp dữ liệu trục lợi cá nhân.
- Lộ thời điểm Tổng thống Donald Trump có thể tuyên bố thỏa thuận ngừng bắn Mỹ-Iran
- Chìm tàu tại cảng Long Son khi đang bốc dỡ 1.500 tấn cọc bê tông
- Thực phẩm tốt tại chợ Việt giúp duy trì chức năng thận, thanh lọc cơ thể
Mã độc biến nam sinh tự học thành lập trình viên tội phạm
Nguyễn, học sinh lớp 12 tại Thanh Hóa, bắt đầu tự tìm hiểu lập trình từ năm 2023. Ban đầu, nam sinh này nghiên cứu các ngôn ngữ như Python hay C++ với mục đích thử nghiệm cơ bản. Tuy nhiên, sự tò mò về cấu trúc hệ điều hành đã đưa Nguyễn đi xa hơn mong đợi ban đầu.
Thay vì sử dụng kiến thức cho mục đích chính đáng, Nguyễn bắt đầu viết các đoạn mã đánh cắp thông tin trình duyệt. Đến năm 2024, bộ mã nguồn của nam sinh này đã có khả năng vượt qua nhiều lớp bảo mật. Các loại mật khẩu, cookies và dữ liệu nhạy cảm của người dùng liên tục bị thu thập tự động.
Bước ngoặt xảy ra vào tháng 7 năm 2024 khi Nguyễn kết nối với một đối tượng qua mạng xã hội Telegram. Hai bên thỏa thuận hợp tác để phát tán các tệp tin chứa mã độc dưới dạng tài liệu nén. Đây là khởi đầu cho việc hình thành một nhóm tội phạm công nghệ cao có tổ chức và chuyên nghiệp.
Thủ đoạn tinh vi của đường dây đánh cắp dữ liệu quốc tế
Nguyễn tiếp tục hợp tác với các thành viên khác để phát triển dòng mã độc mang tên PXA Stealers. Trong mạng lưới này, nam sinh đóng vai trò kỹ thuật nòng cốt khi phụ trách nâng cấp và bảo trì mã. Đổi lại, Nguyễn được hưởng 15% lợi nhuận từ việc khai thác dữ liệu mà nhóm đánh cắp được.
Nhóm tội phạm này sử dụng email hàng loạt kèm tệp đính kèm giả dạng định dạng PDF để đánh lừa nạn nhân. Thực chất đây là các tệp thực thi âm thầm cài đặt vào hệ thống và cho phép điều khiển từ xa. Ngoài ra, Nguyễn còn phát triển thêm mã độc mới mang tên Adonis với giá trị đơn hàng hàng trăm USD.
Cơ quan chức năng xác định hơn 94.000 máy tính trên toàn cầu đã bị nhiễm mã độc của nhóm này. Tổng số tiền thu lợi bất chính lên đến hàng chục tỷ đồng thông qua việc chiếm đoạt tài khoản mạng xã hội. Hiện tại, Nguyễn cùng 11 đồng phạm đã bị khởi tố vì các hành vi xâm nhập trái phép.
Theo: VnExpress