Từ đam mê đến sai lầm của nam sinh dùng mã độc xâm nhập 94.000 máy tính

Từ đam mê đến sai lầm của nam sinh

Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa đã khởi tố 12 bị can về tội Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật và tội Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

Trong đường dây này, cơ quan công an xác định một nam sinh lớp 12, trú tại phường Hạc Thành, tỉnh Thanh Hóa giữ vai trò cầm đầu, điều phối kỹ thuật trong hoạt động phát tán mã độc quy mô toàn cầu.

Theo tài liệu điều tra, năm 2023, N.V.X. (tên nhân vật đã được thay đổi, là học sinh lớp 12) bắt đầu tự tìm hiểu và học các ngôn ngữ lập trình như Python, C++ để viết các chương trình chạy trên máy tính.

Ban đầu, học sinh này lập trình các chương trình chỉ nhằm mục đích học hỏi, nghiên cứu và thử nghiệm những ứng dụng tin học đơn giản. Tuy nhiên, trong quá trình tìm hiểu sâu hơn về cấu trúc hệ điều hành và cách lưu trữ dữ liệu trên máy tính, X. nảy sinh ý định xây dựng các đoạn mã có khả năng truy cập vào dữ liệu lưu trong trình duyệt web của người dùng.

Đến năm 2024, X. lập trình thành công một bộ mã nguồn có chức năng đánh cắp dữ liệu từ máy tính và tìm cách vượt qua các lớp bảo vệ cơ bản của hệ điều hành. Từ những dòng mã ban đầu viết để thử nghiệm, thông qua mạng xã hội Telegram, X. quen Lê Thành Công (28 tuổi, trú tại Hà Tĩnh). Sau một thời gian, Công tiếp tục giới thiệu X. cho Phan Xuân Anh (SN 2005, trú tại Nghệ An).

Từ đây, nam sinh bắt đầu tham gia sâu vào hoạt động phát tán mã độc khi nhận lời lập trình các tệp chứa mã độc để Công phát tán. Các tệp này được ngụy trang dưới dạng tệp nén, sau đó phát tán qua email hoặc các nền tảng trực tuyến. Khi nạn nhân tải về và mở tệp, mã độc sẽ tự động cài đặt và âm thầm thu thập dữ liệu.

Hồi chuông cảnh tỉnh

Công an xác định, các đối tượng sử dụng máy tính cá nhân kết hợp với phần mềm hỗ trợ gửi thư điện tử hàng loạt để phát tán email có đính kèm tệp chứa mã độc. Những email này được gửi đến nhiều địa chỉ thư điện tử của người dùng Internet tại các quốc gia khác nhau trên thế giới.

Các đối tượng còn thu thập, mua lại danh sách địa chỉ email của người dùng trên diễn đàn mua bán dữ liệu trên mạng, sau đó sử dụng công cụ tự động để gửi hàng loạt email chứa mã độc tới các địa chỉ này. Khi người nhận tải tệp đính kèm về máy tính và mở tệp, mã độc sẽ được kích hoạt và tự động cài đặt vào hệ thống.

Đáng chú ý, tệp chứa mã độc thường được thiết kế với biểu tượng giống các tệp tài liệu thông thường như file PDF hoặc văn bản nhằm đánh lừa người sử dụng. Tuy nhiên, thực chất đây là tệp thực thi có đuôi “.exe”.

Sau khi được cài đặt, mã độc sẽ hoạt động ngầm trên máy tính của nạn nhân, thu thập các thông tin như cookie đăng nhập, mật khẩu trình duyệt, dữ liệu tự động điền, địa chỉ IP và nhiều thông tin quan trọng khác. Những dữ liệu này sau đó được tự động gửi về máy chủ hoặc hệ thống bot Telegram do các đối tượng quản lý để tiếp tục khai thác.

Ngoài ra, thông qua phần mềm điều khiển từ xa đã được cài đặt sẵn, các đối tượng còn sử dụng máy chủ ảo (VPS) để truy cập trực tiếp vào máy tính bị nhiễm mã độc, từ đó chiếm quyền điều khiển và tiếp tục khai thác dữ liệu.

Theo cơ quan điều tra, hơn 94.000 máy tính tại nhiều quốc gia, chủ yếu ở châu Âu, châu Mỹ và một số nước châu Á, đã bị nhiễm mã độc.

Từ dữ liệu đánh cắp được, các đối tượng chủ yếu chiếm quyền tài khoản mạng xã hội, đặc biệt là Facebook có chức năng chạy quảng cáo. Sau đó, chúng sử dụng để kinh doanh trực tuyến, hưởng hoa hồng hoặc bán lại cho bên thứ ba. Bước đầu xác định, đường dây này đã thu lợi bất chính hàng chục tỷ đồng.

Nhiều ý kiến chia sẻ rằng nam sinh cầm đầu đường dây trong vụ án có khả năng và kiến thức tốt. Tuy nhiên, hành trình phạm tội của nam sinh cũng gióng lên hồi chuông cảnh tỉnh trong giáo dục học đường hiện nay.

“Một cậu bé… giỏi nhưng rất tiếc lại dùng cái giỏi của mình để làm việc phi pháp”, một độc giả nhận xét.

Một độc giả khác bình luận: “Các cháu bây giờ được ăn học đến nơi đến chốn, lại có óc thông minh, ham tìm tòi, nghiên cứu - đúng là những tài năng thực sự. Nhưng do không tu dưỡng đạo đức nên đã sa ngã, thật đáng tiếc.

Nếu được rèn giũa, các cháu hoàn toàn có thể trở thành người có ích cho đất nước. Đây cũng là bài học để rút kinh nghiệm, cảnh tỉnh cho những ai cố tình vi phạm pháp luật, chắc chắn sẽ bị xử lý nghiêm”.