Đêm 24-3, Công an tỉnh Thanh Hóa cho biết Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao công an tỉnh này vừa triệt phá đường dây phát tán mã độc, đánh cắp dữ liệu người dùng Internet.

Theo điều tra của Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh Thanh Hóa, năm 2023, N.V.X. (tên nhân vật đã được thay đổi) trú tại phường Hạc Thành, tỉnh Thanh Hóa, hiện là học sinh lớp 12 tự tìm hiểu, học ngôn ngữ lập trình như Python, C++ để viết các chương trình chạy trên máy tính.

Ban đầu, việc lập trình của X. chỉ nhằm mục đích học hỏi, nghiên cứu, thử nghiệm các chương trình tin học đơn giản.

Đến năm 2024, N.V.X. đã lập trình thành công một bộ mã nguồn có chức năng đánh cắp dữ liệu từ máy tính và tìm cách vượt qua các lớp bảo vệ cơ bản của hệ điều hành.

Tháng 7-2024, thông qua mạng xã hội, N.V.X. quen biết với Lê Thành Công, 28 tuổi, trú tại tỉnh Hà Tĩnh.

Qua trao đổi trên mạng, Công nhờ X. phát triển giúp mã độc để phát tán nhằm mục đích thu thập các thông tin nhạy cảm được lưu trên trình duyệt máy tính của người dùng.

Công an dẫn giải nghi phạm Phan Xuân Anh - Ảnh: Công an tỉnh Thanh Hóa cung cấp

Sau khi thống nhất, X. đã lập trình các file mã độc và nén lại thành file ZIP rồi chuyển cho Công để phát tán.

Các dữ liệu đánh cắp được từ máy tính của nạn nhân sau đó sẽ tự động gửi về các hệ thống Bot Telegram do các nghi phạm thiết lập, quản lý.

Sau đó, Công giới thiệu N.V.X cho Phan Xuân Anh, 21 tuổi, trú tại tỉnh Nghệ An để hai bên hợp tác phát triển và phát tán mã độc.

Sau khi tiếp cận với N.V.X., Phan Xuân Anh nhờ lập trình một loại mã độc mới có tên "PXA Stealers" với chức năng đánh cắp thông tin trên máy tính và chiếm quyền quản trị máy tính của nạn nhân.

Hai bên thỏa thuận, N.V.X. sẽ hưởng 15% trên tổng số lợi nhuận thu được từ việc khai thác dữ liệu đánh cắp.

Từ tháng 8-2024 đến khi bị bắt, N.V.X. đã nhiều lần giúp Phan Xuân Anh xây dựng các phiên bản khác nhau của mã độc PXA Stealers, phát tán đến người dùng.

Tháng 11-2024, Phan Xuân Anh giới thiệu một người là Nguyễn Thành Trường với N.V.X. Sau đó, Trường "đặt hàng" với X. xây dựng mã độc đặt tên là Adonis với giá 500 USD.

Trường thống nhất sẽ chia lợi nhuận từ việc khai thác dữ liệu thu thập được cho X. từ 50 - 100 USDT/mỗi lần kiếm được tiền. Sau khi tạo lập xong mã độc. X. chuyển cho Trường để sử dụng.

Đã khởi tố 12 bị can
Theo Công an tỉnh Thanh Hóa, phần lớn các máy tính bị nhiễm mã độc thuộc về người dùng Internet tại nhiều quốc gia trên thế giới.Để phát tán mã độc trên diện rộng, các nghi phạm sử dụng máy tính cá nhân kết hợp với các phần mềm hỗ trợ gửi thư điện tử hàng loạt để phát tán các email có đính kèm tệp chứa mã độc.

Các email này được gửi đến nhiều địa chỉ thư điện tử của người dùng Internet tại các quốc gia khác nhau.Các tệp chứa mã độc thường được thiết kế có biểu tượng giống các tệp tài liệu thông thường như file PDF, hoặc văn bản nhằm đánh lừa người sử dụng.

Công an kiểm tra tang vật vụ án - Ảnh: Công an tỉnh Thanh Hóa cung cấp

Theo cơ quan điều tra, có hơn 94.000 máy tính của người dùng tại nhiều quốc gia trên thế giới bị nhiễm các loại mã độc do nhóm nghi phạm này phát tán. Từ các dữ liệu đánh cắp được, các nghi phạm khai thác tài khoản mạng xã hội có chức năng chạy quảng cáo.

Sau đó, sử dụng chạy quảng cáo bán hàng trực tuyến trên mạng xã hội, hưởng hoa hồng, hoặc bán thông tin tài khoản của nạn nhân cho bên thứ ba để thu lợi bất chính.

Bước đầu, cơ quan điều tra xác định các nghi phạm trong đường dây này đã thu lợi bất chính hàng chục tỉ đồng.

Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa đã khởi tố vụ án, khởi tố 12 bị can về tội "sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, máy tính, phần mềm để sử dụng vào mục đích trái pháp luật", quy định tại điều 285, Bộ luật Hình sự và tội "xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác", quy định tại điều 289, Bộ luật Hình sự.

Công an tỉnh Thanh Hóa đang tiếp tục điều tra mở rộng vụ án.

Theo Tuoitre