Từ học sinh mê tin học "lạc lối" thành "ông chủ" mã độc đánh cắp dữ liệu máy tính toàn cầu

(NLĐO) - Điều bất ngờ khi người cầm đầu đường dây phát tán mã độc đánh cắp dữ liệu máy tính người dùng toàn cầu ở Thanh Hóa lại là một học sinh lớp 12.

Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa đã khởi tố vụ án, khởi tố 12 bị can về tội "Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, máy tính, phần mềm để sử dụng vào mục đích trái pháp luật" quy định tại Điều 285, Bộ luật hình sự và tội "Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác" quy định tại Điều 289, Bộ luật hình sự trong đường dây phát tán mã độc toàn cầu vừa bị triệt phá, do một học sinh lớp 12 cầm đầu.

Theo tài liệu điều tra ban đầu của Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Thanh Hóa, khoảng năm 2023, N.V.X. (tên nhân vật đã được thay đổi; ngụ phường Hạc Thành, tỉnh Thanh Hóa; hiện đang là học sinh lớp 12 trên địa bàn) bắt đầu tự tìm hiểu và học các ngôn ngữ lập trình như Python, C++ để viết các chương trình chạy trên máy tính.

Ban đầu, học sinh này lập trình các chương trình chỉ nhằm mục đích học hỏi, nghiên cứu và thử nghiệm các chương trình tin học đơn giản.

Tuy nhiên, trong quá trình tìm hiểu sâu hơn về cấu trúc hệ điều hành và cách lưu trữ dữ liệu trên máy tính, X. nảy sinh ý định xây dựng các đoạn mã có khả năng truy cập vào dữ liệu lưu trong trình duyệt web của người dùng.

Đến năm 2024, học sinh này đã lập trình thành công một bộ mã nguồn có chức năng đánh cắp dữ liệu từ máy tính và tìm cách vượt qua các lớp bảo vệ cơ bản của hệ điều hành.

Theo Công an tỉnh Thanh Hóa, từ những dòng mã ban đầu viết để thử nghiệm, X. đã cấu kết với nhiều cá nhân trên không gian mạng, tổ chức phát tán mã độc theo quy trình khép kín, xâm nhập hơn 94.000 máy tính tại nhiều quốc gia trên thế giới, từ đó đánh cắp dữ liệu, chiếm quyền kiểm soát nhiều tài khoản mạng xã hội.

Quá trình điều tra, cơ quan công an xác định, để phát tán mã độc trên diện rộng, các đối tượng sử dụng máy tính cá nhân kết hợp với các phần mềm hỗ trợ gửi thư điện tử hàng loạt để phát tán các email có đính kèm tệp chứa mã độc. Các email này được gửi đến nhiều địa chỉ thư điện tử của người dùng Internet tại các quốc gia khác nhau trên thế giới.

Ngoài ra, các đối tượng còn thu thập và mua lại danh sách địa chỉ email của người dùng trên các diễn đàn mua bán dữ liệu trên mạng, sau đó sử dụng các công cụ tự động để gửi hàng loạt email chứa mã độc tới các địa chỉ này. Khi người nhận tải tệp đính kèm về máy tính và mở tệp, mã độc sẽ được kích hoạt và tự động cài đặt vào hệ thống.

Đáng chú ý, các tệp chứa mã độc thường được thiết kế có biểu tượng giống các tệp tài liệu thông thường như file PDF hoặc văn bản nhằm đánh lừa người sử dụng. Tuy nhiên thực chất đây là các tệp thực thi có đuôi ".exe".

Sau khi được cài đặt, mã độc sẽ hoạt động ngầm trên máy tính của nạn nhân, thu thập các thông tin lưu trên máy tính như cookies đăng nhập, mật khẩu trình duyệt, dữ liệu tự động điền, địa chỉ IP và nhiều thông tin quan trọng khác. Các dữ liệu này sau đó được tự động gửi về các máy chủ hoặc hệ thống Bot Telegram do các đối tượng quản lý để tiếp tục khai thác.

Ngoài ra, thông qua phần mềm điều khiển từ xa đã được cài đặt sẵn, các đối tượng còn sử dụng máy chủ ảo (VPS) để truy cập trực tiếp vào các máy tính bị nhiễm mã độc, từ đó chiếm quyền điều khiển máy tính của nạn nhân và tiếp tục khai thác dữ liệu.

Các dữ liệu sau khi thu thập được, các đối tượng dùng để chạy quảng cáo kiếm tiền hoa hồng hoặc bán lại cho bên thứ ba. Tổng số tiền thu lợi bất chính ước tính lên tới hàng chục tỉ đồng.

Hiện vụ án đang được Công an tỉnh Thanh Hóa tiếp tục điều tra, mở rộng.