Một mạng lưới tội phạm công nghệ cao quy mô lớn, chuyên phát tán mã độc để chiếm đoạt dữ liệu trên phạm vi toàn cầu vừa bị Công an tỉnh Thanh Hóa triệt phá thành công. Điều khiến dư luận ngỡ ngàng chính là vai trò then chốt của một nam sinh đang ngồi trên ghế nhà trường trong việc thiết lập và vận hành hệ thống tinh vi này.

Ngày 24/3, Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa xác nhận đã khởi tố vụ án và 12 bị can về các tội danh liên quan đến sản xuất, phát tán phần mềm trái phép và xâm nhập hệ thống máy tính. 

Trong danh sách các đối tượng bị bắt giữ, nổi lên cái tên N.V.X. (ngụ phường Hạc Thành, tỉnh Thanh Hóa), một học sinh lớp 12 nhưng lại là "kiến trúc sư" đứng sau những dòng mã độc nguy hiểm.

25-1774399534-triet-pha-duong-day-ma-doc-xuyen-quoc-gia-do-hacker-lop-12-tai-thanh-hoa-dieu-hanh
Công an tỉnh Thanh Hóa tiến hành khám xét nhà N.V.X. - là người lập trình mã độc, cầm đầu đường dây xâm nhập, đánh cắp dữ liệu người dùng máy tính toàn cầu. Ảnh: Công an Thanh Hóa

Hành trình lầm lỡ của X. bắt đầu từ niềm đam mê lập trình. Ban đầu, nam sinh này tự nghiên cứu các ngôn ngữ như Python, C++ để phục vụ mục đích học tập cá nhân. Tuy nhiên, khi lún sâu vào việc tìm hiểu hệ điều hành, X. đã phát triển các đoạn mã có khả năng xuyên thủng hàng rào bảo mật để đánh cắp thông tin nhạy cảm như mật khẩu, cookies và dữ liệu tự động điền của người dùng. 

Đến năm 2024, bộ mã độc của X. hoàn thiện, có khả năng vượt qua các lớp bảo vệ cơ bản và tự động gửi dữ liệu về máy chủ điều khiển.

Không dừng lại ở việc nghiên cứu độc lập, X. bắt đầu thương mại hóa sản phẩm của mình thông qua mạng xã hội Telegram. Nam sinh này kết nối với Lê Thành Công (Hà Tĩnh) và Phan Xuân Anh (Nghệ An) để thiết lập một đường dây khép kín. 

25-1774399534-triet-pha-duong-day-ma-doc-xuyen-quoc-gia-do-hacker-lop-12-tai-thanh-hoa-dieu-hanh
Tang vật liên quan tới vụ án. Ảnh: Công an Thanh Hóa

Trong đó, X. giữ vai trò lập trình và cập nhật mã độc, hưởng 15% lợi nhuận, trong khi các đối tượng còn lại phụ trách khâu phát tán và khai thác dữ liệu. Nhóm này đã tạo ra dòng mã độc "PXA Stealers" và tích hợp thêm phần mềm điều khiển từ xa Pure RAT để chiếm quyền kiểm soát hoàn toàn máy tính của nạn nhân. 

Sự tinh vi còn thể hiện qua việc X. nhận "đặt hàng" từ đối tượng Nguyễn Thành Trường để viết riêng dòng mã độc "Adonis" với giá 500 USD cùng thỏa thuận chia lợi nhuận hấp dẫn.

Phương thức tấn công của nhóm này cực kỳ chuyên nghiệp. Chúng mua danh sách email từ các diễn đàn dữ liệu và thực hiện chiến dịch gửi email hàng loạt. Các mã độc được ngụy trang tinh vi dưới dạng tệp tin PDF hoặc văn bản thông thường, nhưng thực chất là các file thực thi (.exe). 

Ngay khi người dùng lơ là mở tệp, mã độc sẽ âm thầm cài đặt, thu thập mọi thông tin quý giá và chuyển về hệ thống quản lý của nhóm qua Telegram.

Hậu quả mà đường dây này gây ra là vô cùng lớn. Theo kết quả điều tra, hơn 94.000 máy tính tại nhiều quốc gia ở châu Âu, châu Mỹ và châu Á đã trở thành nạn nhân. Các dữ liệu bị đánh cắp được sử dụng để chiếm đoạt tài khoản mạng xã hội có giá trị cao, phục vụ mục đích chạy quảng cáo kiếm tiền hoặc bán lại cho bên thứ ba. Tổng số tiền thu lợi bất chính từ hoạt động này ước tính lên đến hàng chục tỉ đồng.

Hiện tại, Công an tỉnh Thanh Hóa đang tiếp tục mở rộng điều tra để làm rõ toàn bộ quy mô và các đối tượng liên quan trong vụ án gây chấn động giới công nghệ này.

QT (SHTT)