Đường dây phát tán mã độc xuyên quốc gia do nam sinh lớp 12 cầm đầu hình thành như thế nào?

Theo tài liệu điều tra ban đầu, vào khoảng năm 2023, N.V.X. tự học lập trình với các ngôn ngữ như Python, C++ để phục vụ nghiên cứu cá nhân.

Tuy nhiên, trong quá trình tìm hiểu sâu về hệ điều hành và dữ liệu, X. phát triển các đoạn mã có khả năng truy cập, thu thập thông tin nhạy cảm trên máy tính người dùng như cookies, mật khẩu, dữ liệu tự động điền.

Đến năm 2024, X. hoàn thiện bộ mã độc có thể vượt qua các lớp bảo vệ cơ bản và gửi dữ liệu đánh cắp về máy chủ điều khiển. Đây cũng là thời điểm đường dây tội phạm xuyên quốc gia chính thức hình thành.

Lực lượng chức năng lấy lời khai N.V.X.

Theo phân công trong đường dây, X. chịu trách nhiệm lập trình, chỉnh sửa và cập nhật các phiên bản mới của mã độc, trong khi Phan Xuân Anh và các đối tượng khác đảm nhận việc phát tán mã độc, khai thác dữ liệu thu thập được từ các máy tính bị nhiễm.

Để tăng hiệu quả xâm nhập và kiểm soát máy tính của nạn nhân, các đối tượng mua thêm mã nguồn của một phần mềm điều khiển từ xa có tên Pure RAT để tích hợp vào chương trình mã độc do X. phát triển. Khi người dùng mở tệp chứa mã độc, chương trình sẽ tự động cài đặt vào máy tính, đồng thời cài đặt cả phần mềm điều khiển từ xa, cho phép các đối tượng truy cập và điều khiển máy tính của nạn nhân.

Từ tháng 8/2024 cho đến khi bị bắt, X. nhiều lần giúp Phan Xuân Anh xây dựng ra các phiên bản khác nhau của mã độc PXA Stealers, để phát tán đến các người dùng ở trong và ngoài nước. Đồng thời, thường xuyên cập nhật, chỉnh sửa mã nguồn của mã độc để có thể vượt qua các lớp bảo vệ của hệ điều hành.

Đối tượng Phan Xuân Anh.

Để tiếp tục mở rộng phạm vi hoạt động, khoảng tháng 11/2024, Phan Xuân Anh giới thiệu Nguyễn Thành Trường với X.. Thông qua sự giới thiệu, Trường liên hệ, trao đổi và "đặt hàng" với X. xây dựng một mã độc đặt tên là Adonis với giá 500 USD, có cùng tính năng như mã độc PXA Stealers. Trường thống nhất sẽ chia lợi nhuận từ việc khai thác dữ liệu thu thập được cho X. từ 50 - 100 USDT/mỗi lần kiếm được tiền từ việc khai thác dữ liệu thu được. Sau khi tạo lập xong mã độc, X. chuyển cho Trường để sử dụng vào mục đích vi phạm pháp luật.

Theo Cơ quan điều tra, phần lớn các máy tính bị nhiễm mã độc thuộc về người dùng Internet tại nhiều quốc gia trên thế giới, chủ yếu tại các nước ở châu Âu, châu Mỹ và một số quốc gia châu Á.

Như Báo Sức khỏe và Đời sống đưa tin, người trực tiếp viết mã độc là N.V.X. (tên nhân vật đã được thay đổi, trú tại phường Hạc Thành, tỉnh Thanh Hóa, hiện đang là học sinh lớp 12). Ban đầu, X. tự học lập trình với các ngôn ngữ như Python, C++ để phục vụ nghiên cứu cá nhân. Tuy nhiên, trong quá trình tìm hiểu sâu về hệ điều hành và dữ liệu, đối tượng đã phát triển các đoạn mã có khả năng truy cập, thu thập thông tin nhạy cảm trên máy tính người dùng như cookies, mật khẩu, dữ liệu tự động điền.

Tang vật của vụ án.

Kết quả điều tra cho thấy hơn 94.000 máy tính tại nhiều quốc gia, chủ yếu ở châu Âu, châu Mỹ và một số nước châu Á, đã bị nhiễm mã độc. Dữ liệu thu thập được sử dụng để chiếm quyền tài khoản mạng xã hội, chạy quảng cáo kiếm tiền hoặc bán lại cho bên thứ ba. Tổng số tiền thu lợi bất chính ước tính lên tới hàng chục tỷ đồng.

Công an tỉnh Thanh Hóa đã khởi tố vụ án, khởi tố 12 bị can về tội "Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, máy tính, phần mềm để sử dụng vào mục đích trái pháp luật" và tội "Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác".

Vụ án đang được Công an tỉnh Thanh Hóa tiếp tục điều tra, làm rõ.

Ngọc Hưng