Phá đường dây phát tán mã độc toàn cầu do học sinh lớp 12 ở Thanh Hóa cầm đầu

3 giờ trướcBài gốc

Từ đam mê lập trình

Thông tin từ Công an tỉnh Thanh Hóa cho biết, đầu năm 2026, qua công tác nắm tình hình trên không gian mạng, lực lượng An ninh mạng Bộ Công an phối hợp với Công an tỉnh Thanh Hóa phát hiện dấu hiệu hoạt động của một đường dây phát tán mã độc quy mô lớn, nhắm vào người dùng Internet tại nhiều quốc gia.

Điều gây bất ngờ là đối tượng được xác định giữ vai trò cầm đầu, trực tiếp lập trình và phát triển mã độc lại là N.V.X (đã được thay tên), hiện đang là học sinh lớp 12 tại Thanh Hóa.

Theo tài liệu điều tra, từ năm 2023, X. bắt đầu tự học lập trình với các ngôn ngữ như Python, C++. Ban đầu, việc học chỉ nhằm mục đích nghiên cứu và thử nghiệm. Tuy nhiên, khi tìm hiểu sâu về cấu trúc hệ điều hành và cách lưu trữ dữ liệu, X. nảy sinh ý định viết các đoạn mã có khả năng truy cập, thu thập thông tin từ máy tính người dùng.

Đối tượng X. tại cơ quan công an. Ảnh: CACC

Đến năm 2024, X. đã xây dựng thành công các chương trình có khả năng đánh cắp dữ liệu lưu trong trình duyệt như cookies, mật khẩu, dữ liệu tự động điền…

Thông qua mạng xã hội Telegram, X. quen biết với nhiều đối tượng khác như Lê Thành Công (Hà Tĩnh) và Phan Xuân Anh (Nghệ An). Từ đây, X. chuyển sang hợp tác, lập trình mã độc theo “đặt hàng” để phục vụ mục đích thu thập dữ liệu trái phép.

Đáng chú ý, X. là người trực tiếp phát triển các dòng mã độc như “PXA Stealers” hay “Adonis”, với khả năng không chỉ đánh cắp thông tin mà còn chiếm quyền điều khiển máy tính của nạn nhân. Để tăng hiệu quả, nhóm còn tích hợp thêm phần mềm điều khiển từ xa, cho phép truy cập và thao tác trực tiếp trên thiết bị bị nhiễm.

Đường dây phát tán mã độc toàn cầu

Trong đường dây, X. đảm nhận vai trò “kỹ thuật”, liên tục cập nhật, chỉnh sửa mã nguồn nhằm vượt qua các lớp bảo mật. Các đối tượng còn lại phụ trách phát tán mã độc và khai thác dữ liệu thu thập được. Lợi nhuận được chia theo thỏa thuận, trong đó X. hưởng phần trăm hoặc nhận tiền công theo từng sản phẩm.

Thủ đoạn phát tán của nhóm rất tinh vi. Các đối tượng sử dụng email hàng loạt, đính kèm tệp chứa mã độc ngụy trang dưới dạng file PDF hoặc tài liệu thông thường. Khi người dùng tải về và mở tệp, mã độc lập tức được kích hoạt, âm thầm cài đặt vào hệ thống.

Các tang vật cơ quan chức năng thu giữ được. Ảnh: CACC

Ngoài ra, nhóm còn thu thập và mua bán danh sách email trên các diễn đàn “chợ đen” để mở rộng phạm vi tấn công. Phần lớn nạn nhân là người dùng tại châu Âu, châu Mỹ và một số quốc gia châu Á.

Theo cơ quan điều tra, đã có hơn 94.000 máy tính bị nhiễm mã độc từ đường dây này. Dữ liệu đánh cắp chủ yếu là tài khoản mạng xã hội, đặc biệt là Facebook có chức năng chạy quảng cáo. Sau khi chiếm quyền kiểm soát, các đối tượng sử dụng để chạy quảng cáo bán hàng, hưởng hoa hồng hoặc bán lại tài khoản cho bên thứ ba.

Tổng số tiền thu lợi bất chính của đường dây được xác định lên tới hàng chục tỷ đồng. Đây là một trong những vụ án công nghệ cao có quy mô lớn, với mức độ ảnh hưởng xuyên quốc gia.

Hiện Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa đã khởi tố vụ án, khởi tố 12 đối tượng về các tội danh liên quan đến sản xuất, phát tán phần mềm phục vụ mục đích trái pháp luật và xâm nhập trái phép vào hệ thống máy tính.

Vụ án đang tiếp tục được mở rộng để làm rõ vai trò từng đối tượng.

Lê Dương

Nguồn VietnamNet : https://vietnamnet.vn/pha-duong-day-phat-tan-ma-doc-toan-cau-do-hoc-sinh-lop-12-o-thanh-hoa-cam-dau-2500132.html