Nam sinh lớp 12 cầm đầu đường dây phát tán mã độc toàn cầu

Nam sinh lớp 12 cầm đầu đường dây phát tán mã độc toàn cầu
Công an Thanh Hóa vừa triệt phá một đường dây phát tán mã độc quy mô lớn, hoạt động xuyên quốc gia do 1 học sinh lớp 12 cầm đầu.

Nam sinh lớp 12 cầm đầu đường dây phát tán mã độc toàn cầu

Công an khám xét nhà N.V.X.

Ngày 24/3, Công an tỉnh Thanh Hóa cho biết, Cơ quan An ninh điều tra Công an tỉnh vừa khởi tố vụ án, khởi tố 12 (trong đó có 1 học sinh lớp 12) về các tội danh liên quan đến sản xuất, phát tán phần mềm trái phép và xâm nhập hệ thống .

Theo đó, đầu năm 2026, lực lượng mạng Bộ Công an phối hợp với Công an tỉnh Thanh Hóa phát hiện dấu hiệu của một đường dây chuyên phát tán mã độc nhằm đánh cắp dữ liệu người dùng Internet trên phạm vi toàn cầu.

Qua quá trình xác minh, nhóm này đã tổ chức hoạt động theo quy trình khép kín, từ lập trình, phát tán đến khai thác dữ liệu. Đáng chú ý, người trực tiếp viết mã độc là N.V.X. ( tên nhân vật đã thay đổi, sống tại Thanh Hóa, hiện đang là học sinh lớp 12).

Ban đầu, X. tự học lập trình với các ngôn ngữ như Python, C++ để phục vụ nghiên cứu cá nhân. Tuy nhiên, trong quá trình tìm hiểu sâu về hệ điều hành và dữ liệu, X. đã phát triển các đoạn mã có khả năng truy cập, thu thập thông tin nhạy cảm trên máy tính người dùng như cookies, mật khẩu, dữ liệu tự động điền.

Đến năm 2024, X. hoàn thiện bộ mã độc có thể vượt qua các lớp bảo vệ cơ bản và gửi dữ liệu đánh cắp về máy chủ điều khiển. Thông qua mạng Telegram, X. quen biết Lê Thành Công (Hà Tĩnh), từ đó bắt đầu hợp tác phát triển và phát tán mã độc nhằm trục lợi từ việc đánh cắp tài khoản, đặc biệt là tài khoản có giá trị thương mại.

Sau đó, X. tiếp tục hợp tác với Phan Xuân Anh (Nghệ An) để phát triển một dòng mã độc mới có tên “PXA Stealers”.

Theo thỏa thuận, X. chịu trách nhiệm lập trình và cập nhật mã độc, hưởng 15% lợi nhuận, còn những người khác đảm nhiệm việc phát tán và khai thác dữ liệu. Nhóm này còn tích hợp phần mềm điều khiển từ xa (Pure RAT) vào mã độc, cho phép chiếm quyền điều khiển máy tính nạn nhân.

Không dừng lại ở đó, X. còn nhận “đặt hàng” từ Nguyễn Thành Trường để phát triển mã độc mới mang tên “Adonis”, với giá 500 USD cùng khoản chia lợi nhuận sau đó. Các mã độc này liên tục được cập nhật để vượt qua hệ thống bảo mật và mở rộng phạm vi lây nhiễm.

Thủ đoạn phát tán chủ yếu của các đối tượng là gửi email hàng loạt kèm tệp đính kèm chứa mã độc. Các tệp này được ngụy trang dưới dạng file PDF hoặc văn bản thông thường nhưng thực chất là file thực thi (.exe). Khi người dùng mở file, mã độc tự động cài đặt và hoạt động ngầm, thu thập dữ liệu rồi gửi về hệ thống Telegram hoặc máy chủ do nhóm quản lý. Ngoài ra, chúng còn sử dụng danh sách email mua từ các dữ liệu để mở rộng phạm vi tấn công.

điều tra cho thấy hơn 94.000 máy tính tại nhiều quốc gia, chủ yếu ở châu Âu, châu Mỹ và một số nước châu Á, đã bị nhiễm mã độc. Dữ liệu thu thập được sử dụng để chiếm quyền tài khoản , chạy kiếm tiền hoặc bán lại cho bên thứ ba. Tổng số tiền thu lợi bất chính ước tính lên tới hàng chục tỉ đồng.

Vụ án đang được Công an tỉnh Thanh Hóa điều tra, làm rõ.

Bình luận

0 bình luận, đánh giá

TVQuản trị viênQuản trị viên

Xin chào quý khách. Quý khách hãy để lại bình luận, chúng tôi sẽ phản hồi sớm

Trả lời.
Thông tin người gửi
Nhấn vào đây để đánh giá
Thông tin người gửi
Cùng chuyên mục

Bài xem nhiều

Đáng chú ý

Nổi bật trang chủ
TPHCM miễn phí sách giáo khoa theo lộ trình, học sinh đều được bảo đảm chỗ học
06 Tháng 07, 2026

TPHCM đã có báo cáo các nội dung về trường lớp, cơ sở vật chất, đội ngũ giáo viên, sách giáo khoa chuẩn bị cho năm học 2026-2027.

Đọc thêm
Tăng Thanh Hà bị chê không hợp vai Nam Phương Hoàng hậu, giới chuyên môn nói gì?

Tăng Thanh Hà bị chê không hợp vai Nam Phương Hoàng hậu, giới chuyên môn nói gì?

05 Tháng 07, 2026

Dàn diễn viên chính dự án điện ảnh Hoàng hậu cuối cùng của bộ đôi đạo diễn Bảo Nhân- Nam Cito đã chính thức được...

Điện Kremlin nói gì về đề xuất của ông Zelensky muốn gặp Tổng thống Putin ở Konstantinovka?

Điện Kremlin nói gì về đề xuất của ông Zelensky muốn gặp Tổng thống Putin ở Konstantinovka?

05 Tháng 07, 2026

Phát ngôn viên Điện Kremlin Dmitry Peskov mới đây đã có những bình luận về đề xuất của Tổng thống Ukraine muốn gặp Tổng thống...

Bão số 1 di chuyển chậm, gây mưa to đến rất to

Bão số 1 di chuyển chậm, gây mưa to đến rất to

05 Tháng 07, 2026

Do ảnh hưởng của bão số 1, từ chiều 4/7 đến sáng 5/7, Quảng Ninh xuất hiện mưa to đến rất to, trong đó Móng...

Dùng seri tiền USD làm mật mã giao dịch trong vụ buôn lậu 28.000 viên kim cương

Dùng seri tiền USD làm mật mã giao dịch trong vụ buôn lậu 28.000 viên kim cương

04 Tháng 07, 2026

Các đối tượng trong đường dây buôn lậu kim cương xuyên quốc gia đã sử dụng tờ USD có số seri định sẵn làm mật...

Thoát hiểm trước Cape Verde, Messi chạm cột mốc lịch sử

Thoát hiểm trước Cape Verde, Messi chạm cột mốc lịch sử

04 Tháng 07, 2026

Trong ngày Argentina trải qua 120 phút nghẹt thở trước Cape Verde, siêu sao 39 tuổi vẫn biết cách để lại dấu ấn bằng một...

"Siêu đám cưới" của Taylor Swift

04 Tháng 07, 2026

Ngày 2/7 đánh dấu cột mốc quan trọng khi Taylor Swift cùng Travis Kelce tổ chức tiệc tổng duyệt chuẩn bị cho hôn lễ. Sự...

MV “gái NGHỆ” của Hương Tràm: Những điểm cộng và những điểm trừ…

MV “gái NGHỆ” của Hương Tràm: Những điểm cộng và những điểm trừ…

04 Tháng 07, 2026

Dù được đầu tư chỉn chu và có tư duy nghệ thuật rõ ràng nhưng MV "gái NGHỆ" của Hương Tràm vẫn còn nhiều điều...

Thí sinh nộp đơn phúc khảo bài thi tốt nghiệp THPT 2026 đến 5/7

Thí sinh nộp đơn phúc khảo bài thi tốt nghiệp THPT 2026 đến 5/7

03 Tháng 07, 2026

Sau khi Bộ GD&ĐT công bố điểm thi tốt nghiệp THPT năm 2026, thí sinh có nhu cầu phúc khảo bài thi có thể nộp...

Ca sĩ Tăng Nhật Tuệ bị bắt vì liên quan đường dây ma túy tại TPHCM

Ca sĩ Tăng Nhật Tuệ bị bắt vì liên quan đường dây ma túy tại TPHCM

03 Tháng 07, 2026

Lê Duy Linh (nghệ danh Tăng Nhật Tuệ) cùng 38 người khác bị Công an TPHCM khởi tố, bắt tạm giữ vì liên quan đường...

Cảnh giác bẫy lừa mùa đăng ký nguyện vọng đại học

Cảnh giác bẫy lừa mùa đăng ký nguyện vọng đại học

03 Tháng 07, 2026

Thí sinh, phụ huynh được khuyến cáo chỉ tiếp cận thông tin từ các kênh chính thức để tránh mất tiền, ảnh hưởng quyền lợi...

Nhiều quán cà phê Hà Nội đầu tư hàng nghìn bông sen, hút khách tới chụp ảnh

Nhiều quán cà phê Hà Nội đầu tư hàng nghìn bông sen, hút khách tới chụp ảnh

03 Tháng 07, 2026

Mùa sen nở rộ, nhiều quán cà phê ở Hà Nội đồng loạt trang trí hoa sen, thu hút đông khách đến chụp ảnh và...

Thí sinh bắt đầu đăng ký nguyện vọng xét tuyển từ ngày 2/7

Thí sinh bắt đầu đăng ký nguyện vọng xét tuyển từ ngày 2/7

02 Tháng 07, 2026

Từ ngày 2/7, thí sinh đăng ký nguyện vọng xét tuyển trên hệ thống hỗ trợ tuyển sinh chung của Bộ GD&ĐT.

Sau trận thua ĐT Anh, HLV CHDC Congo báo tin dữ

Sau trận thua ĐT Anh, HLV CHDC Congo báo tin dữ

02 Tháng 07, 2026

Không chỉ dừng bước đầy tiếc nuối trước ĐT Anh ở vòng 1/16 World Cup 2026, HLV Sebastien Desabre của CHDC Congo còn phải đón...

Từ 1/7, giả mạo giấy tờ, bán SIM kích hoạt sẵn bị xử phạt nặng

Từ 1/7, giả mạo giấy tờ, bán SIM kích hoạt sẵn bị xử phạt nặng

02 Tháng 07, 2026

Nhiều hành vi vi phạm quy định về đăng ký, quản lý và sử dụng thông tin thuê bao viễn thông sẽ bị xử phạt...

0.88096 sec| 2295.57 kb