Ngày 24.3, Công an tỉnh Thanh Hóa thông tin về vụ án xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác. Vụ án đã được khởi tố với 12 bị can, trong đó có N.V.X (ngụ P.Hạc Thành, Thanh Hóa), hiện là học sinh lớp 12 một trường THPT trên địa bàn.
Lực lượng chức năng đọc quyết định khám xét nhà X.
ẢNH: CÔNG AN THANH HÓA
Kết quả điều tra ban đầu của Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an) và Công an tỉnh Thanh Hóa xác định, năm 2024, khi đang là học sinh lớp 11, X. đã lập trình thành công một bộ mã nguồn có chức năng đánh cắp dữ liệu từ máy tính và tìm cách vượt qua các lớp bảo vệ cơ bản của hệ điều hành.
Để viết bộ mã độc, X. đã sử dụng các ngôn ngữ lập trình Python và C++, tạo ra các tệp mã nguồn có khả năng thu thập dữ liệu lưu trên trình duyệt của người dùng như cookies đăng nhập, mật khẩu đã lưu, dữ liệu tự động điền và nhiều thông tin nhạy cảm khác.
Tháng 7.2024, X. quen biết với Lê Thành Công (28 tuổi, ngụ Hà Tĩnh) qua mạng xã hội. Công đã nhờ X. phát triển giúp mã độc để phát tán nhằm thu thập các thông tin nhạy cảm được lưu trên trình duyệt máy tính của người dùng.
Sau đó, X. lập trình các file mã độc và nén lại thành file ZIP rồi chuyển cho Công để phát tán. Các dữ liệu đánh cắp được sẽ tự động gửi về hệ thống Bot Telegram do các đối tượng thiết lập và quản lý.
Biết được biệt tài của X., Công đã giới thiệu X. với Phan Xuân Anh (21 tuổi, ngụ tỉnh Nghệ An). Phan Xuân Anh trao đổi với X. về việc lập trình một loại mã độc mới có tên "PXA Stealers" với chức năng đánh cắp thông tin trên máy tính và chiếm quyền quản trị máy tính của nạn nhân. Hai bên thỏa thuận, X. hưởng 15% trên tổng số lợi nhuận thu được từ việc khai thác và bán dữ liệu đánh cắp.
Bị can Phan Xuân Anh là một trong 12 bị can trong vụ án
ẢNH: CÔNG AN THANH HÓA
Sau khi thỏa thuận, X. đã lập trình, chỉnh sửa và cập nhật các phiên bản mới của mã độc, còn Phan Xuân Anh và một số đối tượng khác thực hiện việc phát tán mã độc, khai thác dữ liệu từ các máy tính bị nhiễm mã độc.
Để tăng hiệu quả xâm nhập và kiểm soát máy tính của nạn nhân, các đối tượng còn mua thêm mã nguồn của một phần mềm điều khiển từ xa để tích hợp vào chương trình mã độc do X. phát triển. Khi người dùng mở tệp chứa mã độc, chương trình sẽ tự động cài đặt vào máy tính, đồng thời cài đặt cả phần mềm điều khiển từ xa, cho phép các đối tượng truy cập và điều khiển máy tính của nạn nhân từ xa.
Đến tháng 11.2024, Phan Xuân Anh đã giới thiệu X. với Nguyễn Thành Trường (công an chưa cung cấp địa chỉ) để viết mã độc có tên là Adonis với giá 500 USD. Ngoài ra, mỗi lần có lợi nhuận từ việc trộm được dữ liệu do mã độc xâm nhập X. sẽ được trả từ 50 - 100 USDT (tiền ảo do Tether Limited phát hành).
Để phát tán mã độc trên diện rộng, các đối tượng sử dụng máy tính cá nhân kết hợp với các phần mềm hỗ trợ gửi thư điện tử hàng loạt đến các email. Các email này được gửi đến nhiều địa chỉ thư điện tử của người dùng internet tại các quốc gia khác nhau trên thế giới. Khi người nhận tải tệp đính kèm về máy tính và mở tệp, mã độc sẽ được kích hoạt và tự động cài đặt vào hệ thống.
Đáng chú ý, các tệp chứa mã độc thường được thiết kế có biểu tượng giống các tệp tài liệu thông thường như file PDF hoặc văn bản nhằm đánh lừa người sử dụng.
Bước đầu, Công an tỉnh Thanh Hóa xác định đã có hơn 94.000 máy tính của người dùng tại nhiều quốc gia khu vực châu Âu, châu Mỹ, châu Á bị nhiễm các loại mã độc.
Ngoài chiếm dữ liệu cá nhân, các đối tượng còn chiếm đoạt tài khoản mạng xã hội có lượng người theo dõi lớn để chạy quảng cáo bán hàng, hoặc bán thông tin tài khoản cho bên thứ 3.
Tính đến ngày 24.3, Công an tỉnh Thanh Hóa đã khởi tố 12 bị can (trong đó có những người nêu trên) để điều tra về các hành vi sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, máy tính, phần mềm để sử dụng vào mục đích trái pháp luật; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
Bình luận (0)