Lời khai nam sinh lớp 12 Thanh Hóa cầm đầu đường dây phát tán mã độc toàn cầu, bất ngờ mức thu nhập
Từ những dòng code tự học, một học sinh lớp 12 tại Thanh Hóa bị cơ quan chức năng xác định giữ vai trò then chốt trong đường dây tội phạm công nghệ cao, phát tán mã độc, xâm nhập hơn 94.000 máy tính trên toàn thế giới nhằm đánh cắp dữ liệu và trục lợi.
Theo cơ quan điều tra, Nguyễn (trú tại phường Hạc Thành, Thanh Hóa) không chỉ tham gia mà còn được xác định là người lập trình và điều phối kỹ thuật chính cho toàn bộ hoạt động. Ít ai ngờ, người đứng sau việc xây dựng và cung cấp các phần mềm độc hại lại là một học sinh trung học.
Từ đam mê lập trình đến hành vi vi phạm pháp luật
Khoảng năm 2023, Nguyễn bắt đầu tự học các ngôn ngữ lập trình như Python, C++ với mục tiêu nghiên cứu và thử nghiệm. Nhờ nhanh chóng nắm bắt kiến thức về cấu trúc hệ điều hành và cách lưu trữ dữ liệu, nam sinh sớm tiếp cận các kỹ thuật lập trình nâng cao.
Tuy nhiên, thay vì dừng lại ở mục đích học tập, Nguyễn dần chuyển sang phát triển các đoạn mã có khả năng truy cập và thu thập dữ liệu từ trình duyệt người dùng. Đến năm 2024, nam sinh đã xây dựng được các mã độc có thể vượt qua những lớp bảo vệ cơ bản của hệ điều hành.
Các mã độc này có khả năng quét và đánh cắp cookies đăng nhập, mật khẩu lưu trên trình duyệt, dữ liệu tự động điền và nhiều thông tin nhạy cảm khác. Dữ liệu sau đó được tự động gửi về máy chủ hoặc các kênh điều phối qua Telegram do nhóm thiết lập.
Tháng 7/2024, thông qua mạng xã hội Telegram, Nguyễn quen biết Lê Thành Công (28 tuổi, trú Hà Tĩnh) và bắt đầu tham gia sâu vào hoạt động phát tán mã độc. Theo thỏa thuận, Nguyễn chịu trách nhiệm lập trình các file chứa mã độc, trong khi các đối tượng khác đảm nhận việc phát tán.
Các file này thường được ngụy trang dưới dạng tệp nén hoặc tài liệu thông thường. Khi người dùng tải về và mở, mã độc sẽ âm thầm cài đặt và bắt đầu thu thập dữ liệu.
Sau đó, Nguyễn tiếp tục hợp tác với Phan Xuân Anh (21 tuổi, quê Nghệ An), trở thành người phát triển chính dòng mã độc mang tên “PXA Stealers”. Vai trò của nam sinh được nâng lên khi đảm nhiệm việc nâng cấp, duy trì và tối ưu hóa mã độc. Đổi lại, Nguyễn được hưởng 15% lợi nhuận từ hoạt động khai thác dữ liệu.
Nhóm này còn tích hợp công cụ điều khiển từ xa vào mã độc, cho phép truy cập và kiểm soát thiết bị của nạn nhân thông qua máy chủ ảo (VPS), mở rộng khả năng khai thác dữ liệu và sử dụng tài khoản trái phép.
Phát tán toàn cầu, thu lợi bất chính hàng chục tỷ đồng
Cuối năm 2024, Nguyễn tiếp tục nhận phát triển một biến thể mã độc khác mang tên “Adonis”, với giá 500 USD cùng khoản chia lợi nhuận bằng tiền điện tử từ 50–100 USDT cho mỗi lần khai thác dữ liệu thành công.
Theo cơ quan chức năng, đường dây này sử dụng nhiều phương thức để phát tán mã độc trên diện rộng, phổ biến nhất là gửi email hàng loạt kèm tệp đính kèm giả dạng tài liệu. Khi người dùng mở tệp, mã độc lập tức được kích hoạt.
Ngoài ra, nhóm còn thu thập và mua bán danh sách email từ các diễn đàn, sử dụng công cụ tự động để phát tán quy mô lớn. Dữ liệu đánh cắp được chuyển về các kênh Telegram để phân loại và khai thác.
Cơ quan điều tra xác định hơn 94.000 máy tính tại nhiều quốc gia ở châu Âu, châu Mỹ và châu Á đã bị nhiễm mã độc từ đường dây này. Các đối tượng tập trung khai thác tài khoản mạng xã hội, đặc biệt là tài khoản Facebook có chức năng quảng cáo, sau đó sử dụng để chạy quảng cáo trái phép hoặc bán lại.
Tổng số tiền thu lợi bất chính được xác định lên tới hàng chục tỷ đồng. Trong đó, Nguyễn được đánh giá là “mắt xích” quan trọng, giữ vai trò cầm đầu về mặt kỹ thuật.
Hiện Công an tỉnh Thanh Hóa đã khởi tố 12 bị can liên quan đến các hành vi sản xuất, mua bán phần mềm phục vụ mục đích trái pháp luật và xâm nhập trái phép vào hệ thống máy tính, theo quy định của Bộ luật Hình sự.
Cơ quan chức năng nhận định, vụ án là điển hình cho xu hướng tội phạm công nghệ cao ngày càng trẻ hóa, khi nhiều đối tượng có kiến thức công nghệ nhưng sử dụng sai mục đích.
Đồng thời, cơ quan chức năng cũng cảnh báo người dùng cần thận trọng với các tệp tin, phần mềm không rõ nguồn gốc, tránh trở thành nạn nhân của các cuộc tấn công mạng ngày càng tinh vi.
