Hà Nội - 02437919191    TP. Hồ Chí Minh - 02839919191    MekongFM - 02838309090
  • Hà Nội - 02437919191   
  • TP. Hồ Chí Minh - 02839919191   
  • MekongFM - 02838309090   
Dân sinh

Thanh Hóa: Học sinh lớp 12 cầm đầu đường dây phát tán mã độc toàn cầu

Trần Sỹ Đức/Ban Thời sự VOV1: Thứ tư 25/03/2026, 11:20 (GMT+7)

Ngày 25/3, theo tin từ Công an tỉnh Thanh Hóa, đơn vị vừa triệt phá đường dây tội phạm công nghệ cao, cầm đầu đường giây là một học sinh lớp 12.

Đối tượng đã cấu kết với nhiều cá nhân trên không gian mạng, tổ chức phát tán mã độc theo quy trình khép kín, xâm nhập hơn 94.000 máy tính tại nhiều quốc gia trên thế giới, từ đó đánh cắp dữ liệu, chiếm quyền kiểm soát nhiều tài khoản mạng xã hội…

Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa tiến hành khám xét tại nhà N.V.X (tên nhân vật đã được thay đổi). Ảnh: CATH

Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa tiến hành khám xét tại nhà N.V.X (tên nhân vật đã được thay đổi). Ảnh: CATH

Theo tài liệu điều tra ban đầu của Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Thanh Hóa, khoảng năm 2023, N.V.X, (tên nhân vật đã được thay đổi) trú tại phường Hạc Thành, tỉnh Thanh Hóa (hiện đang là học sinh lớp 12 trên địa bàn tỉnh) bắt đầu tự tìm hiểu và học các ngôn ngữ lập trình như Python, C++ để viết các chương trình chạy trên máy tính. Ban đầu, việc lập trình chỉ nhằm mục đích học hỏi, nghiên cứu và thử nghiệm các chương trình tin học đơn giản.

Tuy nhiên, trong quá trình tìm hiểu sâu hơn về cấu trúc hệ điều hành và cách lưu trữ dữ liệu trên máy tính, N.V.X nảy sinh ý định xây dựng các đoạn mã có khả năng truy cập vào dữ liệu lưu trong trình duyệt web của người dùng. Đến năm 2024, đối tượng đã lập trình thành công một bộ mã nguồn có chức năng đánh cắp dữ liệu từ máy tính và tìm cách vượt qua các lớp bảo vệ cơ bản của hệ điều hành.

Đại tá Lê Ngọc Anh, Phó Giám đốc - Thủ trưởng Cơ quan An ninh điều tra Công an tỉnh trực tiếp chỉ đạo vụ án. Ảnh: CATH

Đại tá Lê Ngọc Anh, Phó Giám đốc - Thủ trưởng Cơ quan An ninh điều tra Công an tỉnh trực tiếp chỉ đạo vụ án. Ảnh: CATH

Quá trình điều tra, xác minh của cơ quan Công an cho thấy, để xây dựng các chương trình mã độc, X. đã sử dụng các ngôn ngữ lập trình như Python và C++, tạo ra các tệp mã nguồn có khả năng thu thập dữ liệu lưu trên trình duyệt của người dùng như cookies đăng nhập, mật khẩu đã lưu, dữ liệu tự động điền và nhiều thông tin nhạy cảm khác. Các đoạn mã sau khi hoàn thiện sẽ tự động quét các thư mục lưu trữ dữ liệu của trình duyệt, sau đó đóng gói dữ liệu thu thập được thành các tệp tin và gửi về máy chủ do đối tượng thiết lập.

Tháng 7/2024, thông qua mạng xã hội Telegram, X. quen biết với Lê Thành Công (sinh năm 1998), trú tại tỉnh Hà Tĩnh. Qua trao đổi trên mạng, Công đặt vấn đề nhờ X. phát triển giúp mã độc để phát tán nhằm mục đích thu thập các thông tin nhạy cảm được lưu trên trình duyệt máy tính của người dùng (chủ yếu là cookies và thông tin đăng nhập tài khoản Facebook vì những tài khoản này thì sẽ bán được có tiền).

Sau khi tiếp cận với N.V.X, đối tượng Phan Xuân Anh đặt vấn đề nhờ lập trình một loại mã độc mới có tên “PXA Stealers” với chức năng đánh cắp thông tin trên máy tính và chiếm quyền quản trị máy tính của nạn nhân. Hai bên thỏa thuận, X. sẽ hưởng 15% trên tổng số lợi nhuận thu được từ việc khai thác dữ liệu đánh cắp.

Đối tượng Phan Xuân Anh. Ảnh: CATH

Đối tượng Phan Xuân Anh. Ảnh: CATH

Theo phân công trong đường dây, X. chịu trách nhiệm lập trình, chỉnh sửa và cập nhật các phiên bản mới của mã độc, trong khi Phan Xuân Anh và các đối tượng khác đảm nhận việc phát tán mã độc và khai thác dữ liệu thu thập được từ các máy tính bị nhiễm.

Để tăng hiệu quả xâm nhập và kiểm soát máy tính của nạn nhân, các đối tượng còn mua thêm mã nguồn của một phần mềm điều khiển từ xa có tên Pure RAT để tích hợp vào chương trình mã độc do X. phát triển. Khi người dùng mở tệp chứa mã độc, chương trình sẽ tự động cài đặt vào máy tính và đồng thời cài đặt cả phần mềm điều khiển từ xa, cho phép các đối tượng truy cập và điều khiển máy tính của nạn nhân từ xa.

Từ tháng 8/2024 cho đến khi bị bắt, X. đã nhiều lần giúp Phan Xuân Anh xây dựng ra các phiên bản khác nhau của mã độc PXA Stealers, để phát tán đến các người dùng ở trong và ngoài nước. Đồng thời, thường xuyên cập nhật, chỉnh sửa mã nguồn của mã độc để có thể vượt qua các lớp bảo vệ của hệ điều hành.

Tang vật của vụ án. Ảnh: CATH

Tang vật của vụ án. Ảnh: CATH

Để tiếp tục mở rộng phạm vi hoạt động, khoảng tháng 11/2024, Phan Xuân Anh đã giới thiệu Nguyễn Thành Trường (sử dụng tài khoản Telegram “Adonis”) với X. Thông qua sự giới thiệu, Trường đã liên hệ, trao đổi và “đặt hàng” với X. xây dựng một mã độc đặt tên là Adonis (viết tắt là AND) với giá 500 USD, có cùng tính năng như mã độc PXA Stealers. Trường thống nhất sẽ chia lợi nhuận từ việc khai thác dữ liệu thu thập được cho X. từ 50 - 100 USDT/mỗi lần kiếm được tiền từ việc khai thác dữ liệu thu được. Sau khi tạo lập xong mã độc X. đã chuyển cho Trường để sử dụng vào mục đích vi phạm pháp luật.

Theo Cơ quan điều tra, phần lớn các máy tính bị nhiễm mã độc thuộc về người dùng Internet tại nhiều quốc gia trên thế giới, chủ yếu tại các nước ở châu Âu, châu Mỹ và một số quốc gia châu Á.

Trần Sỹ Đức/Ban Thời sự VOV1/vovgiaothong.vn
Ý kiến của bạn
Cuộc đua 365 ngày xóa 'điểm đen' trên cao tốc Cam Lộ - La Sơn

Cuộc đua 365 ngày xóa "điểm đen" trên cao tốc Cam Lộ - La Sơn

Sau khi đưa khai thác, tuyến cao tốc Cam Lộ - La Sơn bộc lộ nhiều bất cập khi chỉ có 2 làn xe, tiềm ẩn nguy cơ mất an toàn giao thông và trở thành một trong những điểm nóng về tai nạn ở khu vực miền Trung.

Cháy nhà hàng ở Bangkok: Thương vong tăng lên 90 người

Cháy nhà hàng ở Bangkok: Thương vong tăng lên 90 người

Hỏa hoạn nghiêm trọng đã xảy ra tại một nhà hàng ở quận Chatuchak, thủ đô Bangkok vào rạng sáng ngày hôm nay (13/7), khiến ít nhất 90 người thương vong. Đây được xem là một trong những vụ hỏa hoạn gây tổn thất về người nặng nề nhất tại thủ đô Thái Lan trong những năm gần đây.

An Giang: Đặc khu Phú Quốc tiếp tục thông tin về công tác khắc phục hậu quả vụ lật cano chở du khách

An Giang: Đặc khu Phú Quốc tiếp tục thông tin về công tác khắc phục hậu quả vụ lật cano chở du khách

Liên quan đến vụ lật cano chở du khách tại khu vực Hòn Mây Rút Ngoài, đặc khu Phú Quốc, hôm nay (13/7), Ủy ban nhân dân đặc khu Phú Quốc đã ban hành Thông cáo báo chí số 3 tiếp tục cung cấp các thông tin có liên quan.

Đường sắt đô thị đã đồng loạt khởi công, TOD bao giờ khởi động?

Đường sắt đô thị đã đồng loạt khởi công, TOD bao giờ khởi động?

Hà Nội đã đồng thời khởi công 5 tuyến đường sắt đô thị với tổng mức đầu tư hơn 1,3 triệu tỷ đồng. Hà Nội, TP.HCM đều có định hướng phát triển các khu đô thị gắn với đường sắt đô thị (TOD).

Khởi hành cùng World Cup: FIFA xác nhận ý tưởng mở rộng World Cup 2030 lên 64 đội

Khởi hành cùng World Cup: FIFA xác nhận ý tưởng mở rộng World Cup 2030 lên 64 đội

FIFA sẽ nghiên cứu khả năng nâng số đội dự World Cup 2030 từ 48 lên 64, sau khi Chủ tịch Gianni Infantino khẳng định giải năm nay thành công vượt mong đợi.

An Giang: Kiến nghị đánh giá mức độ an toàn của ca nô tiêu chuẩn SB (có mui bịt kín)

An Giang: Kiến nghị đánh giá mức độ an toàn của ca nô tiêu chuẩn SB (có mui bịt kín)

Liên quan đến sự cố chìm ca nô du lịch của công ty TNHH Du lịch Minh Huy PQ trên vùng biển Phú Quốc khiến 15 du khách Ấn Độ tử vong, hôm nay (13/7), Sở Du lịch tỉnh An Giang có báo cáo cụ thể vụ việc theo chức năng, nhiệm vụ quản lý nhà nước về du lịch.

Sau gần hai tuần triển khai NĐ 254: Hộ kinh doanh đã thích nghi ra sao với hóa đơn điện tử?

Sau gần hai tuần triển khai NĐ 254: Hộ kinh doanh đã thích nghi ra sao với hóa đơn điện tử?

Từ ngày 1/7, Nghị định 254/2026/NĐ của Bộ Tài chính có hiệu lực, đánh dấu thêm một bước chuyển trong lộ trình số hóa công tác quản lý thuế, với nhiều quy định mới về hóa đơn điện tử đối với hộ kinh doanh.