Thanh Hóa: Phá đường dây phát tán mã độc đánh cắp dữ liệu 94.000 máy tính trên toàn cầu
Lực lượng chức năng vừa triệt xóa đường dây phát tán mã độc nhằm đánh cắp dữ liệu tại nhiều quốc gia, khởi tố 12 bị can.
Đêm 24-3, Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa cho biết đã khởi tố vụ án, khởi tố 12 bị can về tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật và tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
Trước đó, đầu năm 2026, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) phối hợp với Công an tỉnh Thanh Hóa phát hiện đường dây phát tán mã độc nhằm đánh cắp dữ liệu người dùng Internet tại nhiều quốc gia.
Theo điều tra ban đầu, khoảng năm 2023, NVX (tên nhân vật đã thay đổi), trú phường Hạc Thành, tỉnh Thanh Hóa khi đang là học sinh lớp 12 đã tự học các ngôn ngữ lập trình Python, C++ để viết chương trình máy tính.
Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa khám xét nhà NVX (tên nhân vật đã được thay đổi). Ảnh: TRUNG HƯNG
Ban đầu, việc lập trình của X chỉ nhằm mục đích học hỏi, nghiên cứu và thử nghiệm các chương trình tin học đơn giản. Tuy nhiên, trong quá trình tìm hiểu sâu về cấu trúc hệ điều hành và cách lưu trữ dữ liệu trên máy tính, X nảy sinh ý định xây dựng các đoạn mã có khả năng truy cập vào dữ liệu lưu trong trình duyệt web của người dùng.
Đến năm 2024, X lập trình thành công một bộ mã nguồn có chức năng đánh cắp dữ liệu từ máy tính và tìm cách vượt qua các lớp bảo vệ cơ bản của hệ điều hành.
Quá trình điều tra, xác minh cho thấy để xây dựng các chương trình mã độc, X đã sử dụng các ngôn ngữ lập trình như Python và C++ tạo ra các tệp mã nguồn có khả năng thu thập dữ liệu lưu trên trình duyệt của người dùng như cookie đăng nhập, mật khẩu đã lưu, dữ liệu tự động điền và nhiều thông tin nhạy cảm khác.
Khoảng tháng 7-2024, thông qua mạng xã hội Telegram, X quen biết với Lê Thành Công (28 tuổi, ngụ Hà Tĩnh). Qua trao đổi, Công đặt vấn đề nhờ X phát triển mã độc để phát tán nhằm thu thập các thông tin nhạy cảm lưu trên trình duyệt máy tính của người dùng.
Sau khi thống nhất, X lập trình các file mã độc và nén thành file ZIP rồi chuyển cho Công để phát tán nhằm đánh cắp dữ liệu từ máy tính nạn nhân. Sau đó, dữ liệu sẽ tự động gửi về các hệ thống bot Telegram đã được thiết lập, quản lý.
Tiếp đó, dữ liệu từ các máy tính bị nhiễm mã độc được chuyển tới các kênh Telegram như “STC New Logs”, “STC Notification”, “STC Reset Logs”... nơi những người này theo dõi, tải xuống và phân loại để tiếp tục khai thác.
Do hợp tác không hiệu quả, Lê Thành Công đã giới thiệu X cho Phan Xuân Anh (21 tuổi, ngụ ở Nghệ An) sử dụng tài khoản Telegram “Mr Bean” để tiếp tục hợp tác phát triển và phát tán mã độc.
Từ thời điểm này, Phan Xuân Anh đặt vấn đề nhờ X lập trình một loại mã độc mới có tên “PXA Stealers” với chức năng đánh cắp thông tin trên máy tính và chiếm quyền quản trị máy tính của nạn nhân và X được hưởng 15% tổng lợi nhuận.
Phan Xuân Anh bị Công an tỉnh Thanh Hóa bắt giữ. Ảnh: TRUNG HƯNG
Theo đó, X chịu trách nhiệm lập trình, chỉnh sửa và cập nhật các phiên bản mới của mã độc, trong khi Xuân Anh và những người khác đảm nhận việc phát tán, khai thác dữ liệu từ các máy tính bị nhiễm.
Kết quả điều tra cho thấy, từ tháng 8-2024 đến khi bị bắt, X đã nhiều lần giúp Xuân Anh xây dựng các phiên bản khác nhau của mã độc “PXA Stealers” để phát tán tới người dùng trong và ngoài nước.
Khoảng tháng 11-2024, Xuân Anh giới thiệu Nguyễn Thành Trường (sử dụng tài khoản Telegram “Adonis”) với X. Thông qua đó, Trường liên hệ, “đặt hàng” X xây dựng một mã độc tên “Adonis” với giá 500 USD, có tính năng tương tự “PXA Stealers”.
Trường thống nhất sẽ chia lợi nhuận từ việc khai thác dữ liệu thu thập được cho X, từ 50 - 100 USDT mỗi lần thu lợi.
Công an Thanh Hóa thu giữ nhiều máy tính và tang vật vụ án. Ảnh: TRUNG HƯNG
Theo cơ quan công an, phần lớn các máy tính bị nhiễm mã độc thuộc về người dùng Internet tại nhiều quốc gia trên thế giới, chủ yếu ở châu Âu, châu Mỹ và một số quốc gia khác.
Kết quả điều tra, có hơn 94.000 máy tính của người dùng toàn cầu đã bị nhiễm các loại mã độc do nhóm này phát tán. Từ dữ liệu đánh cắp, nhóm này chủ yếu khai thác tài khoản mạng xã hội, đặc biệt là các tài khoản Facebook có chức năng chạy quảng cáo.
Cơ quan công an xác định nhóm này đã thu lợi bất chính hàng chục tỉ đồng từ việc lập trình và chỉnh sửa mã độc. Hiện, vụ án đang tiếp tục được điều tra, mở rộng để làm rõ vai trò từng người và xử lý nghiêm theo quy định.
Tin nóng
Ngày 24/3, Ngân hàng trung ương Cuba (BCC) thông báo đã cho phép một nhóm gồm 10 công ty trong nước bắt đầu sử dụng tiền điện tử trong các khoản thanh toán quốc tế.
Cuộc 'so găng' giữa xe tăng Karrar Iran và Merkava 4 Israel không chỉ là cuộc chiến của thép và thuốc súng, mà là sự giao thoa giữa công nghệ tên lửa hành trình và trí tuệ nhân tạo (AI) trên chiến trường 2026.
OnePlus vừa chính thức giới thiệu mẫu smartphone cận cao cấp mới mang tên OnePlus 15T, được bán với giá từ 16,47 triệu đồng.
Cơ quan Hàng không Vũ trụ Mỹ (NASA) ngày 24/3 công bố điều chỉnh lớn trong chiến lược thám hiểm không gian, với kế hoạch đầu tư khoảng 20 tỷ USD trong 7 năm tới để xây dựng căn cứ trên bề mặt Mặt Trăng, đồng thời phát triển tàu vũ trụ chạy bằng năng lượng hạt nhân phục vụ các sứ mệnh Sao Hỏa.
Green Xentro chính thức đưa vào vận hành 2.500 xe taxi thuần điện (BEV), với lộ trình triển khai theo từng giai đoạn bắt đầu từ tỉnh Rizal, trong khuôn khổ hợp tác chiến lược với nền tảng di chuyển xanh toàn cầu Green GSM. Đây là một trong những nỗ lực triển khai đội xe taxi điện lớn nhất tại Philippines tính đến thời điểm hiện tại, đồng thời đánh dấu lần đầu tiên mô hình hợp tác với đối tác địa phương được áp dụng nhằm thúc đẩy giao thông điện tại các thị trường đang phát triển.
Thay vì nỗi ám ảnh về mùi thuốc sát trùng nồng nặc hay không khí ngột ngạt, nhiều bệnh nhân giờ hài lòng khi khám bệnh viện công trở thành trải nghiệm dễ chịu.
Tin mới
Một công ty vũ trụ tư nhân của Nga vừa đưa thành công 16 vệ tinh lên quỹ đạo, đánh dấu bước khởi đầu cho mạng Internet băng thông rộng Rassvet. Đây được coi là dự án nội địa Nga đối trọng với Starlink của tỷ phú Elon Musk.()
Từ những dòng mã thử nghiệm, một học sinh lớp 12 đã lập trình rồi cấu kết với nhiều cá nhân trên không gian mạng, tổ chức phát tán mã độc theo quy trình khép kín, xâm nhập hơn 94.000 máy tính tại nhiều quốc gia trên thế giới, từ đó đánh cắp dữ liệu, chiếm quyền kiểm soát và thu lời hàng chục tỉ đồng.
Công an tỉnh Thanh Hóa vừa phối hợp với Bộ Công an triệt phá đường dây phát tán mã độc quy mô toàn cầu, do các đối tượng trong nước cấu kết thực hiện, làm nhiễm hơn 94.000 máy tính tại nhiều quốc gia, thu lợi bất chính hàng chục tỷ đồng.
Động thái này đánh dấu một bước ngoặt chiến lược của OpenAI khi công ty chuyển hướng tập trung vào các công cụ dành cho doanh nghiệp trước thềm kế hoạch niêm yết trên thị trường chứng khoán.
OpenClaw đại diện cho một bước tiến mới khi trí tuệ nhân tạo tích hợp sâu vào mọi hoạt động từ việc trả lời tin nhắn WeChat của cấp trên đến việc chọn cổ phiếu hay quản lý quy trình công việc phức tạp.
Chỉ sau vài tuần áp dụng quy định đo khí thải mới, tỷ lệ phương tiện không đạt chuẩn đã gia tăng đột biến. Lượng xe xăng bị đánh trượt tăng 2 lần, trong khi đó xe động cơ diesel có tỷ lệ trượt cao hơn gấp 3 lần.
Cục Thuế cho biết sẽ triển khai Chương trình phát sóng trực tuyến trên trên nền tảng mạng xã hội Fanpage và Youtobe của Cục Thuế các chương trình hướng dẫn về chính sách và hỗ trợ phương pháp kê khai thuế theo phương thức 'cầm tay chỉ việc', từ đó giúp bà con khối tiểu thương có thể dễ dàng, thuận lợi thực hiện.
Meta bị phạt 375 triệu USD vì lừa dối người dùng về an toàn trẻ em; NASA đẩy mạnh xây dựng căn cứ Mặt trăng và thám hiểm sao Hỏa... là tin nóng công nghệ hôm nay.