Trong một vụ án mới được cơ quan điều tra Công an tỉnh Thanh Hóa khởi tố, ba nghi phạm Phan Xuân Anh (21 tuổi), Lê Thành Công (28 tuổi) và Nguyễn Văn X. (tên không rõ) đã hợp tác phát tán mã độc để đánh cắp dữ liệu từ máy tính của người dùng trên toàn thế giới.
Ban đầu, việc lập trình của Nguyễn Văn X. chỉ nhằm mục đích học hỏi, nghiên cứu các chương trình tin học đơn giản. Tuy nhiên, đến năm 2024, X. đã phát triển thành công một bộ mã nguồn có chức năng đánh cắp dữ liệu từ máy tính và tìm cách vượt qua lớp bảo vệ cơ bản của hệ điều hành.
Tháng 7-2024, Lê Thành Công quen biết với Nguyễn Văn X. qua mạng xã hội. Công nhờ X. phát triển mã độc để thu thập thông tin nhạy cảm trên trình duyệt máy tính của người dùng. Sau khi thống nhất, X. đã lập trình các file mã độc và chuyển cho Công.
Công sau đó giới thiệu Phan Xuân Anh với Nguyễn Văn X., hai bên hợp tác phát tán mã độc PXA Stealers. Phan Xuân Anh yêu cầu X. xây dựng một loại mã độc mới có tên là Adonis, với giá 500 USD. Mã độc này được thiết kế để đánh lừa người dùng bằng biểu tượng giống các tệp tài liệu thông thường như file PDF hoặc văn bản.
Các email chứa mã độc thường được gửi đến nhiều địa chỉ thư điện tử của người dùng Internet tại các quốc gia khác nhau, nhằm mục đích thu lợi bất chính. Các nghi phạm sử dụng thông tin tài khoản mạng xã hội để chạy quảng cáo bán hàng trực tuyến hoặc bán thông tin tài khoản của nạn nhân cho bên thứ ba.
Bước đầu, cơ quan điều tra xác định rằng các nghi phạm trong đường dây này đã thu lợi bất chính hàng chục tỉ đồng. Hiện tại, vụ án đang được tiếp tục điều tra và xử lý theo quy định pháp luật.
Công an tỉnh Thanh Hóa đã khởi tố 12 bị can về tội 'sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, máy tính, phần mềm để sử dụng vào mục đích trái pháp luật', quy định tại điều 285, Bộ luật Hình sự và tội 'xâm nhập hệ thống thông tin' theo Điều 361, Bộ luật Hình sự.
Cảnh báo: Người dùng cần nâng cao cảnh giác với các tệp đính kèm lạ hoặc các liên kết trong email từ nguồn không xác định để tránh bị đánh cắp dữ liệu. Đồng thời, nên sử dụng phần mềm diệt virus và cập nhật thường xuyên hệ thống để bảo vệ máy tính khỏi các loại mã độc.
Kết luận: Vụ án này cho thấy nguy cơ của việc phát tán mã độc trên mạng xã hội và cần có sự hợp tác giữa cơ quan chức năng và người dùng để ngăn chặn hành vi tội phạm này.
Trong quá trình hợp tác, Nguyễn Văn X. đã nhiều lần giúp Phan Xuân Anh xây dựng các phiên bản khác nhau của mã độc PXA Stealers, từ việc cải tiến chức năng đến tối ưu hóa tốc độ phát tán. Các phiên bản mới này đều được thiết kế tinh vi hơn để tránh bị phát hiện bởi hệ thống bảo mật của máy tính.
Phan Xuân Anh và Nguyễn Văn X. đã sử dụng các kỹ thuật mã hóa phức tạp để che giấu hoạt động của mã độc, đồng thời tạo ra giao diện người dùng thân thiện nhằm lừa dối người dùng. Mã độc PXA Stealers có khả năng tự động tải lên máy tính nạn nhân thông qua các tệp đính kèm trong email hoặc liên kết được chia sẻ trên mạng xã hội.
Lê Thành Công cũng đóng vai trò quan trọng trong việc phát tán mã độc này. Ông đã sử dụng mạng xã hội để tiếp cận và thuyết phục nhiều người dùng truy cập vào các liên kết chứa mã độc, đồng thời cung cấp hướng dẫn chi tiết cho Phan Xuân Anh và Nguyễn Văn X. về cách tối ưu hóa quá trình phát tán.
Các tệp chứa mã độc thường được thiết kế có biểu tượng giống các tệp tài liệu thông thường như file PDF hoặc văn bản nhằm đánh lừa người sử dụng. Chúng thường được gửi đến nhiều địa chỉ thư điện tử của người dùng Internet tại các quốc gia khác nhau, bao gồm Việt Nam, Hoa Kỳ, Anh và Nhật Bản.
Các email chứa mã độc thường được gửi đến nhiều địa chỉ thư điện tử của người dùng Internet tại các quốc gia khác nhau, nhằm mục đích thu lợi bất chính. Các nghi phạm sử dụng thông tin tài khoản mạng xã hội để chạy quảng cáo bán hàng trực tuyến hoặc bán thông tin tài khoản của nạn nhân cho bên thứ ba.
Bước đầu, cơ quan điều tra xác định rằng các nghi phạm trong đường dây này đã thu lợi bất chính hàng chục tỉ đồng. Hiện tại, vụ án đang được tiếp tục điều tra và xử lý theo quy định pháp luật.
Công an tỉnh Thanh Hóa đã khởi tố 12 bị can về tội 'sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, máy tính, phần mềm để sử dụng vào mục đích trái pháp luật', quy định tại điều 285, Bộ luật Hình sự và tội 'xâm nhập hệ thống thông tin' theo Điều 361, Bộ luật Hình sự.
Cảnh báo: Người dùng cần nâng cao cảnh giác với các tệp đính kèm lạ hoặc các liên kết trong email từ nguồn không xác định để tránh bị đánh cắp dữ liệu. Đồng thời, nên sử dụng phần mềm diệt virus và cập nhật thường xuyên hệ thống để bảo vệ máy tính khỏi các loại mã độc.
Kết luận: Vụ án này cho thấy nguy cơ của việc phát tán mã độc trên mạng xã hội và cần có sự hợp tác giữa cơ quan chức năng và người dùng để ngăn chặn hành vi tội phạm này. Việc nâng cao nhận thức về an ninh mạng và bảo mật thông tin cá nhân là vô cùng quan trọng trong thời đại số hiện nay.
Những phát triển mới nhất cho thấy, các nhóm tội phạm mạng ngày càng tinh vi hơn trong việc sử dụng mã độc để đánh cắp dữ liệu. Việc hợp tác giữa cơ quan chức năng và người dùng cần được tăng cường để ngăn chặn và giảm thiểu nguy cơ này.
Theo bài viết của XU HƯỚNG 24
Bình luận