Học sinh lớp 12 ở Thanh Hóa cầm đầu đường dây phát tán mã độc toàn cầu , xâm nhập gần 100.000 máy tính
Một học sinh lớp 12 ở Thanh Hóa cấu kết với nhiều cá nhân trên không gian mạng, tổ chức phát tán mã độc, xâm nhập hơn 94.000 máy tính tại nhiều quốc gia
Theo tài liệu điều tra ban đầu của Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Thanh Hóa, khoảng năm 2023, N.V.X, (tên nhân vật đã được thay đổi) trú tại phường Hạc Thành, tỉnh Thanh Hóa (hiện đang là học sinh lớp 12 trên địa bàn tỉnh) bắt đầu tự tìm hiểu và học các ngôn ngữ lập trình như Python, C++ để viết các chương trình chạy trên máy tính. Ban đầu, việc lập trình chỉ nhằm mục đích học hỏi, nghiên cứu và thử nghiệm các chương trình tin học đơn giản.
Tuy nhiên, trong quá trình tìm hiểu sâu hơn về cấu trúc hệ điều hành và cách lưu trữ dữ liệu trên máy tính, N.V.X nảy sinh ý định xây dựng các đoạn mã có khả năng truy cập vào dữ liệu lưu trong trình duyệt web của người dùng. Đến năm 2024, đối tượng đã lập trình thành công một bộ mã nguồn có chức năng đánh cắp dữ liệu từ máy tính và tìm cách vượt qua các lớp bảo vệ cơ bản của hệ điều hành.
Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa tiến hành khám xét tại nhà N.V.X (tên nhân vật đã được thay đổi). Ảnh: CATH
Tháng 7/2024, thông qua mạng xã hội Telegram, X. quen biết, cấu kết với Lê Thành Công (sinh năm 1998), trú tại tỉnh Hà Tĩnh. X đã lập trình các file mã độc và nén lại thành file ZIP rồi chuyển cho Công để phát tán. Các dữ liệu đánh cắp được từ máy tính của nạn nhân sau đó sẽ tự động gửi về các hệ thống Bot Telegram do các đối tượng thiết lập và quản lý.
Sau một thời gian hợp tác nhưng hiệu quả không cao, Lê Thành Công đã giới thiệu N.V.X cho Phan Xuân Anh (sinh năm 2005), trú tại tỉnh Nghệ An, sử dụng tài khoản Telegram “Mr Bean”, để hai bên tiếp tục hợp tác trong việc phát triển và phát tán mã độc.
Đối tượng Phan Xuân Anh đã bị bắt giữ. Ảnh: CATH
Sau khi tiếp cận với N.V.X, đối tượng Phan Xuân Anh đặt vấn đề nhờ lập trình một loại mã độc mới có tên “PXA Stealers” với chức năng đánh cắp thông tin trên máy tính và chiếm quyền quản trị máy tính của nạn nhân. Hai bên thỏa thuận, X. sẽ hưởng 15% trên tổng số lợi nhuận thu được từ việc khai thác dữ liệu đánh cắp.
Theo phân công trong đường dây, X. chịu trách nhiệm lập trình, chỉnh sửa và cập nhật các phiên bản mới của mã độc, trong khi Phan Xuân Anh và các đối tượng khác đảm nhận việc phát tán mã độc và khai thác dữ liệu thu thập được từ các máy tính bị nhiễm.
Cơ quan điều tra cho biết, từ tháng 8/2024 cho đến khi bị bắt, X. đã nhiều lần giúp Phan Xuân Anh xây dựng ra các phiên bản khác nhau của mã độc PXA Stealers, để phát tán đến các người dùng ở trong và ngoài nước. Đồng thời, thường xuyên cập nhật, chỉnh sửa mã nguồn của mã độc để có thể vượt qua các lớp bảo vệ của hệ điều hành.
Để tiếp tục mở rộng phạm vi hoạt động, khoảng tháng 11/2024, Phan Xuân Anh đã giới thiệu Nguyễn Thành Trường (sử dụng tài khoản Telegram “Adonis”) với X. Thông qua sự giới thiệu, Trường đã liên hệ, trao đổi và “đặt hàng” với X. xây dựng một mã độc đặt tên là Adonis (viết tắt là AND) với giá 500 USD, có cùng tính năng như mã độc PXA Stealers. Trường thống nhất sẽ chia lợi nhuận từ việc khai thác dữ liệu thu thập được cho X. từ 50 - 100 USDT/mỗi lần kiếm được tiền từ việc khai thác dữ liệu thu được. Sau khi tạo lập xong mã độc X. đã chuyển cho Trường để sử dụng vào mục đích vi phạm pháp luật.
Phần lớn các máy tính bị nhiễm mã độc thuộc về người dùng Internet tại nhiều quốc gia trên thế giới, chủ yếu tại các nước ở châu Âu, châu Mỹ và một số quốc gia châu Á.
Theo Cơ quan điều tra, đã có hơn 94.000 máy tính của người dùng tại nhiều quốc gia trên thế giới bị nhiễm các loại mã độc do nhóm đối tượng này phát tán. Từ các dữ liệu đánh cắp được, các đối tượng chủ yếu khai thác các tài khoản mạng xã hội, đặc biệt là các tài khoản Facebook có chức năng chạy quảng cáo.
Sau khi chiếm quyền kiểm soát các tài khoản này, các đối tượng sử dụng chúng để chạy quảng cáo bán hàng trực tuyến trên gian hàng Betamax và hưởng hoa hồng hoặc có thể bán thông tin tài khoản Facebook của nạn nhân cho bên thứ 3 để thu lợi bất chính. Bước đầu cơ quan điều tra xác định, các đối tượng trong đường dây đã thu lợi bất chính hàng chục tỷ đồng từ việc lập trình và chỉnh sửa mã độc.
Tang vật vụ án. Ảnh: CATH
Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa đã khởi tố vụ án, khởi tố 12 bị can về tội “Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, máy tính, phần mềm để sử dụng vào mục đích trái pháp luật” quy định tại Điều 285, Bộ luật hình sự và tội “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”quy định tại Điều 289, Bộ luật hình sự. Hiện vụ án đang tiếp tục được điều tra mở rộng để làm rõ vai trò của từng đối tượng trong đường dây và xử lý nghiêm theo quy định của pháp luật.
Tin nóng
Bằng cách cho robot theo dõi hàng giờ video trên YouTube và tự soi gương để điều chỉnh, nhóm chuyên gia đã giúp cỗ máy này làm chủ các biểu cảm khuôn mặt và cử động môi khớp với lời nói một cách hoàn hảo.
Động thái này đánh dấu một bước ngoặt chiến lược của OpenAI khi công ty chuyển hướng tập trung vào các công cụ dành cho doanh nghiệp trước thềm kế hoạch niêm yết trên thị trường chứng khoán.
Tỷ phú công nghệ Elon Musk vừa tiếp tục làm thế giới kinh ngạc với một kế hoạch đặt 'súng thần công' trên mặt trăng để đưa trung tâm dữ liệu AI lên quỹ đạo.
Casio vừa ra mắt chiếc máy tính bỏ túi phiên bản giới hạn S100X-JC1-U với vỏ nhôm sơn mài thủ công, giá lên tới hơn 16 triệu đồng.
Tập đoàn y khoa Hoàn Mỹ vừa chính thức đưa vào hoạt động phòng mổ thông minh mới tại Bệnh viện Hoàn Mỹ Sài Gòn.
Trong những năm gần đây, phương tiện xe điện ngày càng phổ biến trong đời sống người dân và dần trở thành xu hướng tất yếu trong bối cảnh chuyển đổi xanh và phát triển bền vững.
Tin mới
Sáng 25-3, tại Trung tâm khởi nghiệp sáng tạo TPHCM, Sở KH-CN tổ chức hội thảo 'Định hướng nghiên cứu khoa học, phát triển công nghệ và nâng cao tiềm lực khoa học và công nghệ trên địa bàn TPHCM giai đoạn 2026-2030'.
Ngày 25-3, Công an tỉnh Thanh Hóa cho biết, vừa phối hợp Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) triệt phá đường dây tội phạm công nghệ cao, chuyên tạo lập và phát tán mã độc để đánh cắp dữ liệu người dùng Internet trên toàn thế giới. Đáng chú ý, người lập trình và cung cấp mã độc cho đường dây tội phạm này là N.V.X., một học sinh lớp 12 tại tỉnh Thanh Hóa.
Kỳ tích này có ý nghĩa to lớn gì?
Tập đoàn Apple đang thử nghiệm một ứng dụng độc lập dành cho trợ lý giọng nói Siri, đồng thời phát triển tính năng mới 'Ask Siri' hoạt động xuyên suốt hệ điều hành, trong nỗ lực cải tổ toàn diện chiến lược trí tuệ nhân tạo (AI).
Phán quyết là kết quả của vụ kiện cáo buộc Meta – công ty mẹ của Facebook và Instagram – gây hiểu lầm về mức độ an toàn và không ngăn chặn hiệu quả các hành vi gây hại, bao gồm bóc lột tình dục trẻ em, trên nền tảng.
Giữa tranh cãi quanh phương pháp 'đạp lút ga' đo khí thải, cơ quan chức năng cho biết đang nghiên cứu chuyển đổi sang các công nghệ kiểm định tiên tiến hơn. Tuy nhiên, bài toán chi phí, gian lận dữ liệu và hạ tầng khiến quá trình này chưa thể diễn ra ngay.
General Atomics công bố tại BEDEX 2026 rằng máy bay không người lái MQ-9 Reaper đã tiến hóa thành nền tảng trinh sát - tấn công tích hợp, có thể tự phát hiện và tiêu diệt mục tiêu trong cùng một chu trình.
Không còn đứng ngoài hay chỉ là người thụ hưởng, thanh niên Thủ đô hôm nay đang trực tiếp tham gia giải những bài toán của đô thị hiện đại, từ quản trị, vận hành đến sáng tạo các giải pháp công nghệ mới góp phần hiện thực hóa các mục tiêu đến năm 2030, tầm nhìn 2045 của Thủ đô và đất nước.