Ngày 25/3, Công an tỉnh Thanh Hóa cho biết đã khởi tố 12 bị can liên quan đến các hành vi "Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, phần mềm nhằm sử dụng vào mục đích trái pháp luật" và "Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác".

Đáng chú ý, trong số các bị can có Nguyễn, một học sinh lớp 12 trú tại phường Hạc Thành.

Theo kết quả điều tra, từ năm 2024 khi đang học lớp 11, Nguyễn đã tự nghiên cứu và lập trình bộ mã nguồn có khả năng đánh cắp dữ liệu trên máy tính, đồng thời tìm cách vượt qua các lớp bảo mật cơ bản của hệ điều hành. Nam sinh sử dụng các ngôn ngữ Python và C++ để phát triển mã độc, có thể thu thập cookies đăng nhập, mật khẩu lưu trên trình duyệt, dữ liệu tự động điền cùng nhiều thông tin cá nhân khác.

Tháng 7/2024, Nguyễn quen Lê Thành Công (28 tuổi, quê Hà Tĩnh) qua mạng xã hội và được đặt vấn đề phát triển mã độc phục vụ việc thu thập dữ liệu người dùng. Sau khi đồng ý, Nguyễn tham gia xây dựng hệ thống, trong đó dữ liệu đánh cắp được tự động gửi về các bot trên nền tảng Telegram do nhóm này quản lý.

Thông qua Công, Nguyễn tiếp tục liên hệ với Phan Xuân Anh (21 tuổi, trú Nghệ An). Hai bên hợp tác phát triển dòng mã độc mới mang tên "PXA Stealers" với chức năng đánh cắp thông tin và chiếm quyền điều khiển máy tính nạn nhân. Theo thỏa thuận, Nguyễn được hưởng 15% lợi nhuận từ hoạt động khai thác và mua bán dữ liệu.

Để tăng khả năng kiểm soát, nhóm này còn mua thêm mã nguồn phần mềm điều khiển từ xa, tích hợp vào chương trình mã độc. Khi người dùng mở các tệp chứa mã độc, hệ thống sẽ tự động cài đặt và cho phép đối tượng truy cập, điều khiển máy tính từ xa.

Đến tháng 11/2024, Nguyễn tiếp tục nhận lập trình một loại mã độc khác có tên "Adonis" với giá 500 USD, đồng thời được hưởng thêm từ 50 đến 100 USDT cho mỗi lần phát sinh lợi nhuận từ dữ liệu bị khai thác.

Theo cơ quan điều tra, nhóm đối tượng đã sử dụng phần mềm gửi email hàng loạt để phát tán mã độc tới người dùng ở nhiều quốc gia. Các tệp đính kèm được ngụy trang dưới dạng tài liệu thông thường như file PDF hoặc văn bản nhằm đánh lừa nạn nhân. Khi mở tệp, mã độc lập tức kích hoạt và xâm nhập hệ thống.

Bước đầu, lực lượng chức năng xác định hơn 94.000 máy tính tại nhiều quốc gia ở châu Âu, châu Mỹ và châu Á đã bị nhiễm mã độc do nhóm này phát tán.

Ngoài việc đánh cắp dữ liệu cá nhân, các đối tượng còn chiếm quyền sử dụng tài khoản mạng xã hội có lượng theo dõi lớn để chạy quảng cáo, bán hàng hoặc chuyển nhượng nhằm thu lợi bất chính. Tổng số tiền thu lợi từ hoạt động này được xác định lên tới hàng chục tỷ đồng.

Hiện Công an tỉnh Thanh Hóa đang tiếp tục mở rộng điều tra, làm rõ vai trò của từng đối tượng liên quan để xử lý theo quy định pháp luật.