Từ đam mê lập trình

Thông tin từ Công an tỉnh Thanh Hóa cho biết, đầu năm 2026, qua công tác nắm tình hình trên không gian mạng, lực lượng An ninh mạng Bộ Công an phối hợp với Công an tỉnh Thanh Hóa phát hiện dấu hiệu hoạt động của một đường dây phát tán mã độc quy mô lớn, nhắm vào người dùng Internet tại nhiều quốc gia. 

Điều gây bất ngờ là đối tượng được xác định giữ vai trò cầm đầu, trực tiếp lập trình và phát triển mã độc lại là N.V.X (đã được thay tên), hiện đang là học sinh lớp 12 tại Thanh Hóa.

Theo tài liệu điều tra, từ năm 2023, X. bắt đầu tự học lập trình với các ngôn ngữ như Python, C++. Ban đầu, việc học chỉ nhằm mục đích nghiên cứu và thử nghiệm. Tuy nhiên, khi tìm hiểu sâu về cấu trúc hệ điều hành và cách lưu trữ dữ liệu, X. nảy sinh ý định viết các đoạn mã có khả năng truy cập, thu thập thông tin từ máy tính người dùng.

2(466).jpg
Đối tượng X. tại cơ quan công an. Ảnh: CACC

Đến năm 2024, X. đã xây dựng thành công các chương trình có khả năng đánh cắp dữ liệu lưu trong trình duyệt như cookies, mật khẩu, dữ liệu tự động điền… 

Thông qua mạng xã hội Telegram, X. quen biết với nhiều đối tượng khác như Lê Thành Công (Hà Tĩnh) và Phan Xuân Anh (Nghệ An). Từ đây, X. chuyển sang hợp tác, lập trình mã độc theo “đặt hàng” để phục vụ mục đích thu thập dữ liệu trái phép.

Đáng chú ý, X. là người trực tiếp phát triển các dòng mã độc như “PXA Stealers” hay “Adonis”, với khả năng không chỉ đánh cắp thông tin mà còn chiếm quyền điều khiển máy tính của nạn nhân. Để tăng hiệu quả, nhóm còn tích hợp thêm phần mềm điều khiển từ xa, cho phép truy cập và thao tác trực tiếp trên thiết bị bị nhiễm.

Screenshot 20251007 103829 TikTok

Công Tơ Điện Hunonic Entec - Giải Pháp Tiết Kiệm Năng Lượng Thông Minh Điều Khiển

Chi tiết Địa chỉ tổ chức chịu trách nhiệm hàng hóa Tên tổ chức chịu trách nhiệm hàng hóa Khu vực xuất xứ Thời hạn bảo hành Điện áp đầu vào (V) Công suất (W) Loại bảo hành Thương hiệu 750 KIM GIANG HUNONIC HÀ NộI Việt Nam 12 tháng 220v 14000 Bảo hành

Đường dây phát tán mã độc toàn cầu

Trong đường dây, X. đảm nhận vai trò “kỹ thuật”, liên tục cập nhật, chỉnh sửa mã nguồn nhằm vượt qua các lớp bảo mật. Các đối tượng còn lại phụ trách phát tán mã độc và khai thác dữ liệu thu thập được. Lợi nhuận được chia theo thỏa thuận, trong đó X. hưởng phần trăm hoặc nhận tiền công theo từng sản phẩm.

Thủ đoạn phát tán của nhóm rất tinh vi. Các đối tượng sử dụng email hàng loạt, đính kèm tệp chứa mã độc ngụy trang dưới dạng file PDF hoặc tài liệu thông thường. Khi người dùng tải về và mở tệp, mã độc lập tức được kích hoạt, âm thầm cài đặt vào hệ thống.

3(391).jpg
Các tang vật cơ quan chức năng thu giữ được. Ảnh: CACC

Ngoài ra, nhóm còn thu thập và mua bán danh sách email trên các diễn đàn “chợ đen” để mở rộng phạm vi tấn công. Phần lớn nạn nhân là người dùng tại châu Âu, châu Mỹ và một số quốc gia châu Á.

Theo cơ quan điều tra, đã có hơn 94.000 máy tính bị nhiễm mã độc từ đường dây này. Dữ liệu đánh cắp chủ yếu là tài khoản mạng xã hội, đặc biệt là Facebook có chức năng chạy quảng cáo. Sau khi chiếm quyền kiểm soát, các đối tượng sử dụng để chạy quảng cáo bán hàng, hưởng hoa hồng hoặc bán lại tài khoản cho bên thứ ba.

Tổng số tiền thu lợi bất chính của đường dây được xác định lên tới hàng chục tỷ đồng. Đây là một trong những vụ án công nghệ cao có quy mô lớn, với mức độ ảnh hưởng xuyên quốc gia.

Screenshot 20251007 115418 TikTok

Mall) Loa Kiểm Âm Bluetooth EDIFIER MR3/MR5 I Công Suất 36W | Bluetooth 5.4 |

Hiện Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa đã khởi tố vụ án, khởi tố 12 đối tượng về các tội danh liên quan đến sản xuất, phát tán phần mềm phục vụ mục đích trái pháp luật và xâm nhập trái phép vào hệ thống máy tính. 

Vụ án đang tiếp tục được mở rộng để làm rõ vai trò từng đối tượng.

Cú lừa 400 tỷ đồng núp bóng 'hệ sinh thái công nghệ', tiền ảo Xintel
Cú lừa 400 tỷ đồng núp bóng ‘hệ sinh thái công nghệ’, tiền ảo Xintel
Công an tỉnh Thanh Hóa vừa triệt xóa một đường dây lừa đảo chiếm đoạt tài sản quy mô đặc biệt lớn, hoạt động dưới vỏ bọc “hệ sinh thái công nghệ”, với tổng số tiền chiếm đoạt lên tới khoảng 400 tỷ đồng.
Phát hiện 3 ổ nhóm lừa đảo công nghệ cao, 43 người nước ngoài tham gia
Phát hiện 3 ổ nhóm lừa đảo công nghệ cao, 43 người nước ngoài tham gia
Công an Bắc Ninh liên tiếp triệt phá 3 ổ nhóm tội phạm công nghệ cao do người nước ngoài điều hành, với 43 đối tượng tham gia lừa đảo, chiếm đoạt tài sản trên không gian mạng.
Truy nã đặc biệt Hoàng Bá Nghị, Chủ tịch Công ty Công nghệ NhoNho
Truy nã đặc biệt Hoàng Bá Nghị, Chủ tịch Công ty Công nghệ NhoNho
Cơ quan CSĐT Bộ Công an đã ra quyết định truy nã đặc biệt đối với Hoàng Bá Nghị, Chủ tịch Hội đồng thành viên Công ty TNHH Công nghệ NhoNho.