Một nam sinh lớp 12 tại Thanh Hóa bị cáo buộc lập trình và phát tán mã độc, tấn công hơn 94.000 máy tính toàn cầu để đánh cắp dữ liệu, thu lợi lớn.
- Mỹ tấn công Iran: Washington vẫn tiếp tục không kích các mục tiêu quân sự
- Mưa lũ tại Kenya làm thiệt hại nghiêm trọng về người và tài sản
- Người bố bị hành hung khi ngăn cản con gái yêu qua mạng
Nam sinh phát tán mã độc toàn cầu
Đầu năm 2026, Cục An ninh mạng và Bộ Công an phối hợp với Phòng An ninh, chống tội phạm sử dụng công nghệ cao cùng Công an tỉnh Thanh Hóa phát hiện một đường dây phát tán mã độc nhằm đánh cắp dữ liệu người dùng Internet tại nhiều quốc gia trên thế giới. trung tâm của hoạt động này là N.V.X, học sinh lớp 12 tại Thanh Hóa. Từ năm 2023, X. tự học các ngôn ngữ lập trình như Python và C++ với mục tiêu nghiên cứu cá nhân. Tuy nhiên, việc tìm hiểu sâu về hệ điều hành và dữ liệu đã dẫn đến việc phát triển các đoạn mã có khả năng truy cập thông tin nhạy cảm như mật khẩu, cookies và dữ liệu tự động điền trên máy tính người dùng.
Đến năm 2024, X. hoàn thiện bộ mã độc có thể vượt qua các lớp bảo vệ cơ bản và tự động gửi dữ liệu thu thập được về máy chủ điều khiển. Thông qua mạng xã hội, X. kết nối với Lê Thành Công SN 1998, trú tại Hà Tĩnh và bắt đầu hợp tác phát tán mã độc để trục lợi từ việc đánh cắp tài khoản, đặc biệt là tài khoản Facebook có giá trị thương mại. Sau đó, nhóm mở rộng khi có sự tham gia của Phan Xuân Anh SN 2005, trú tại tỉnh Nghệ An, cùng phát triển dòng mã độc mới mang tên PXA Stealers, trong đó X. đảm nhiệm vai trò lập trình chính.
Không dừng lại, X. còn nhận phát triển thêm mã độc Adonis theo đặt hàng từ một đối tượng khác với mức thù lao ban đầu 500 USD kèm chia lợi nhuận. Các phần mềm độc hại liên tục được nâng cấp để tăng khả năng lây lan và né tránh hệ thống bảo mật. Hoạt động này dần hình thành một mạng lưới có tổ chức, với sự phân công vai trò cụ thể giữa lập trình, phát tán và khai thác dữ liệu.
Nam sinh phát tán mã độc qua email và Telegram
Hoạt động phát tán mã độc chủ yếu được thực hiện thông qua email hàng loạt. Các tệp đính kèm được ngụy trang dưới dạng tài liệu PDF hoặc văn bản thông thường nhưng thực chất là file thực thi. Khi người dùng mở tệp, mã độc tự động cài đặt và hoạt động ngầm, thu thập dữ liệu rồi gửi về hệ thống Telegram hoặc máy chủ do nhóm quản lý. Ngoài ra, nhóm còn sử dụng danh sách email mua từ các diễn đàn để mở rộng phạm vi tấn công.
Theo cơ quan điều tra, hơn 94.000 máy tính tại nhiều khu vực như châu Âu, châu Mỹ và một số nước châu Á đã bị nhiễm mã độc từ đường dây này. Dữ liệu đánh cắp được chủ yếu phục vụ việc chiếm đoạt tài khoản mạng xã hội, đặc biệt là các tài khoản Facebook có chức năng chạy quảng cáo. Sau khi kiểm soát, các tài khoản này được sử dụng để chạy quảng cáo bán hàng trực tuyến nhằm hưởng hoa hồng hoặc bán lại cho bên thứ ba.
Từ hoạt động này, nhóm đối tượng đã thu lợi bất chính lên tới hàng chục tỷ đồng. Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa đã khởi tố vụ án, đồng thời khởi tố 12 bị can liên quan đến các hành vi sản xuất và phát tán phần mềm nhằm mục đích trái pháp luật, cũng như xâm nhập trái phép vào hệ thống máy tính. Vụ án hiện tiếp tục được mở rộng để làm rõ vai trò từng cá nhân và các mắt xích liên quan trong mạng lưới.
Theo: Báo Sức khoẻ & Đời sống