Đêm 24/3 Công an Thanh Hóa vừa triệt phá đường dây phát tán mã độc quy mô lớn do một học sinh lớp 12 chủ mưu cùng nhiều đồng phạm tại các tỉnh miền Trung.
- Đà Nẵng và Nghệ An: Triệt phá hàng loạt đường dây trộm cắp xe máy quy mô lớn
- Lạp xưởng không rõ nguồn gốc bị tạm giữ khi đang vào Hà Nội
- Nữ giám đốc cao 86cm và hành trình nghị lực tại xứ Thanh
Hành trình từ học lập trình đến việc chế tạo mã nguồn độc hại
Vào năm 2023, một học sinh lớp 12 tên N.V.X tại phường Hạc Thành, tỉnh Thanh Hóa, đã bắt đầu tự tìm hiểu và học các ngôn ngữ lập trình như Python và C++. Thông qua các tài liệu trực tuyến, thanh niên này đã nhanh chóng nắm bắt cách xây dựng các chương trình máy tính phức tạp khi vẫn còn ngồi trên ghế nhà trường.
Ban đầu, các hoạt động lập trình của X. chỉ dừng lại ở mức độ nghiên cứu cá nhân và thử nghiệm những ứng dụng tin học đơn giản nhằm phục vụ mục đích học tập. Tuy nhiên, năng lực kỹ thuật này sau đó đã bị chuyển hướng sang mục tiêu bất chính khi X. bắt đầu tìm tòi các kẽ hở an ninh mạng.
Đến đầu năm 2024, X. đã viết thành công một bộ mã nguồn có khả năng xâm nhập sâu vào hệ thống, đánh cắp dữ liệu và vượt qua các lớp bảo vệ cơ bản của hệ điều hành. Đây chính là nền tảng kỹ thuật quan trọng nhất để hình thành nên đường dây tội phạm công nghệ cao xuyên tỉnh sau này.
Mạng lưới hợp tác liên tỉnh và phương thức chiếm đoạt dữ liệu
Vào tháng 7/2024, thông qua mạng xã hội, X. làm quen với Lê Thành Công, 28 tuổi, ngụ tại Hà Tĩnh và được người này đặt hàng phát triển mã độc để thu thập thông tin người dùng. Sau khi hoàn thành, X. nén các file độc hại vào tệp ZIP rồi chuyển cho Công để phát tán rộng rãi lên không gian mạng.
Thông qua sự giới thiệu của Công, X. tiếp tục hợp tác với Phan Xuân Anh, 21 tuổi, trú tại Nghệ An để xây dựng loại mã độc mới mang tên “PXA Stealers”. Loại mã này có khả năng chiếm quyền quản trị máy tính của nạn nhân, giúp các nghi phạm thu lời và X. được hưởng 15% trên tổng lợi nhuận kiếm được.
Đến tháng 11/2024, X. tiếp tục bán mã độc mang tên Adonis cho một người tên Nguyễn Thành Trường với giá 500 USD cùng thỏa thuận chia hoa hồng theo từng đợt. Toàn bộ dữ liệu bị đánh cắp sẽ tự động gửi về hệ thống Bot Telegram do nhóm này quản lý trước khi bị cơ quan chức năng phát hiện và bắt giữ.
Theo: Báo Tuổi Trẻ
