Hôm 25 Tháng Ba, Công An Tỉnh Thanh Hóa đã khởi tố 12 bị can với cáo buộc “sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, máy tính, phần mềm để sử dụng vào mục đích trái pháp luật” và “xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.”
Báo Pháp Luật TP.HCM cho hay, trong số các bị can có NVX, học sinh lớp Mười Hai của một trường ở phường Hạc Thành, tỉnh Thanh Hóa.
Công an thi hành lệnh khám xét nhà bị can NVX ở phường Hạc Thành, tỉnh Thanh Hóa. (Hình: Pháp Luật TP.HCM)
Theo điều tra, năm 2024, khi đang học lớp Mười Một, bị can X. tự học các ngôn ngữ máy tính như Python, C++ rồi lập trình một bộ mã nguồn để tạo ra mã độc vượt qua các lớp bảo vệ cơ bản của hệ điều hành. Bộ mã độc này có khả năng thu thập cookies đăng nhập, mật khẩu lưu trên trình duyệt, dữ liệu tự động điền và nhiều thông tin cá nhân của người dùng để đánh cắp dữ liệu trên máy tính.
Tháng Bảy, 2024, thông qua mạng xã hội Telegram, bị can X. quen bị can Lê Thành Công, 28 tuổi, quê Hà Tĩnh. Qua trao đổi, bị can Công đặt vấn đề nhờ bị can X. phát triển mã độc để phát tán, phục vụ việc thu thập dữ liệu người dùng. Và từ đây, dữ liệu đánh cắp được tự động gửi về hệ thống bot trên Telegram do nhóm này quản lý.
Thông qua bị can Công, bị can X. tiếp tục quen bị can Phan Xuân Anh, 21 tuổi, ở Nghệ An. Hai bên sau đó thỏa thuận phát triển một dòng mã độc mới mang tên “PXA Stealers,” với chức năng đánh cắp thông tin và chiếm quyền điều khiển máy tính nạn nhân.
Theo thỏa thuận, bị can X. sẽ được hưởng 15% lợi nhuận từ việc khai thác, mua bán dữ liệu.
Để tăng hiệu quả kiểm soát, các bị can mua thêm mã nguồn phần mềm điều khiển từ xa, tích hợp vào chương trình mã độc của riêng mình. Khi người dùng mở tệp chứa mã độc, hệ thống sẽ tự động cài đặt, đồng thời cho phép nhóm truy cập và điều khiển máy tính từ xa.
Đến Tháng Mười Một, 2024, bị can X. tiếp tục được giới thiệu với người khác để lập trình mã độc có tên “Adonis” với giá $500.
Ngoài ra, mỗi lần phát sinh lợi nhuận từ việc khai thác dữ liệu, bị can X. còn được trả thêm từ 50 đến 100 USDT (tiền số).
Theo cơ quan điều tra, để phát tán mã độc trên diện rộng, nhóm bị can trên sử dụng phần mềm gửi email hàng loạt đến người dùng ở nhiều quốc gia. Các tệp đính kèm được ngụy trang dưới dạng tài liệu thông thường như file PDF hoặc văn bản, nhằm đánh lừa nạn nhân. Khi người nhận tải và mở tệp, mã độc sẽ lập tức kích hoạt và xâm nhập hệ thống.
Tang vật liên quan tới vụ án. (Hình: Tuổi Trẻ)
Giới hữu trách xác định, có hơn 94,000 máy tính tại nhiều quốc gia ở Châu Âu, Châu Mỹ và Châu Á đã bị nhiễm mã độc do nhóm này phát tán.
Ngoài việc chiếm đoạt dữ liệu cá nhân, đường dây tội phạm công nghệ cao này còn chiếm quyền sử dụng tài khoản mạng xã hội có lượng theo dõi lớn để chạy quảng cáo, bán hàng hoặc chuyển nhượng cho bên thứ ba nhằm thu lợi bất chính.
Bước đầu, Phòng An Ninh Mạng và Phòng Chống Tội Phạm Sử Dụng Công Nghệ Cao Công An Tỉnh Thanh Hóa xác định số tiền thu lợi từ hoạt động phạm pháp này lên tới hàng chục tỷ đồng.
Công An Tỉnh Thanh Hóa đang tiếp tục điều tra mở rộng vụ án, làm rõ vai trò của từng cá nhân liên quan.
Theo Người-Việt