Một học sinh lớp 12 ở Thanh Hóa dùng mã độc đánh cắp dữ liệu máy tính người dùng toàn cầu
Một đường dây phát tán mã độc quy mô lớn, hoạt động xuyên quốc gia do 1 học sinh lớp 12 lập trình vừa được Công an tỉnh Thanh Hóa phối hợp triệt phá
Đây phát tán mã độc quy mô lớn, hoạt động xuyên quốc gia do 1 học sinh lớp 12 lập trình vừa được Công an tỉnh Thanh Hóa phối hợp triệt phá
Ngày 24-3, tin từ Công an tỉnh Thanh Hóa cho biết Cơ quan An ninh điều tra Công an tỉnh này vừa khởi tố vụ án, khởi tố 12 bị can (trong đó có 1 học sinh lớp 12) về các tội danh liên quan đến sản xuất, phát tán phần mềm trái phép và xâm nhập hệ thống máy tính.
Công an tỉnh Thanh Hóa tiến hành khám xét nhà N.V.X. - là người lập trình mã độc, cầm đầu đường dây xâm nhập, đánh cắp dữ liệu người dùng máy tính toàn cầu. Ảnh: Công an Thanh Hóa
Theo Công an tỉnh Thanh Hóa, đầu năm 2026, lực lượng an ninh mạng Bộ Công an phối hợp với Công an tỉnh Thanh Hóa phát hiện dấu hiệu của một đường dây chuyên phát tán mã độc nhằm đánh cắp dữ liệu người dùng Internet trên phạm vi toàn cầu. Qua quá trình xác minh, các đối tượng đã tổ chức hoạt động theo quy trình khép kín, từ lập trình, phát tán đến khai thác dữ liệu.
Đáng chú ý, người trực tiếp viết mã độc là N.V.X. ( tên nhân vật đã thay đổi, ngụ phường Hạc Thành, tỉnh Thanh Hóa; hiện đang là học sinh lớp 12). Ban đầu, X. tự học lập trình với các ngôn ngữ như Python, C++ để phục vụ nghiên cứu cá nhân. Tuy nhiên, trong quá trình tìm hiểu sâu về hệ điều hành và dữ liệu, đối tượng đã phát triển các đoạn mã có khả năng truy cập, thu thập thông tin nhạy cảm trên máy tính người dùng như cookies, mật khẩu, dữ liệu tự động điền.
Đến năm 2024, X. hoàn thiện bộ mã độc có thể vượt qua các lớp bảo vệ cơ bản và gửi dữ liệu đánh cắp về máy chủ điều khiển. Thông qua mạng xã hội Telegram, X. quen biết Lê Thành Công (Hà Tĩnh), từ đó bắt đầu hợp tác phát triển và phát tán mã độc nhằm trục lợi từ việc đánh cắp tài khoản, đặc biệt là tài khoản Facebook có giá trị thương mại.
Sau đó, X. tiếp tục hợp tác với Phan Xuân Anh (Nghệ An) để phát triển một dòng mã độc mới có tên "PXA Stealers". Theo thỏa thuận, X. chịu trách nhiệm lập trình và cập nhật mã độc, hưởng 15% lợi nhuận, còn các đối tượng khác đảm nhiệm việc phát tán và khai thác dữ liệu. Nhóm này còn tích hợp phần mềm điều khiển từ xa (Pure RAT) vào mã độc, cho phép chiếm quyền điều khiển máy tính nạn nhân.
Theo Công an Thanh Hóa, không dừng lại ở đó, X. còn nhận "đặt hàng" từ một đối tượng khác là Nguyễn Thành Trường để phát triển mã độc mới mang tên "Adonis", với giá 500 USD cùng khoản chia lợi nhuận sau đó. Các mã độc này liên tục được cập nhật để vượt qua hệ thống bảo mật và mở rộng phạm vi lây nhiễm.
Tang vật liên quan tới vụ án. Ảnh: Công an Thanh Hóa
Thủ đoạn phát tán chủ yếu của các đối tượng là gửi email hàng loạt kèm tệp đính kèm chứa mã độc. Các tệp này được ngụy trang dưới dạng file PDF hoặc văn bản thông thường nhưng thực chất là file thực thi (.exe). Khi người dùng mở file, mã độc tự động cài đặt và hoạt động ngầm, thu thập dữ liệu rồi gửi về hệ thống Telegram hoặc máy chủ do nhóm quản lý. Ngoài ra, chúng còn sử dụng danh sách email mua từ các diễn đàn dữ liệu để mở rộng phạm vi tấn công.
Kết quả điều tra cho thấy hơn 94.000 máy tính tại nhiều quốc gia, chủ yếu ở châu Âu, châu Mỹ và một số nước châu Á, đã bị nhiễm mã độc. Dữ liệu thu thập được sử dụng để chiếm quyền tài khoản mạng xã hội, chạy quảng cáo kiếm tiền hoặc bán lại cho bên thứ ba. Tổng số tiền thu lợi bất chính ước tính lên tới hàng chục tỉ đồng.
Hiện vụ án đang được Công an tỉnh Thanh Hóa tiếp tục điều tra, làm rõ.
Trước đó báo Tienphong cũng đưa tin: "Hiếu PC kể hành trình từ hacker 'khét tiếng' thế giới đến nỗ lực làm lại cuộc đời"
Từng là hacker khét tiếng khi còn ngồi trên ghế nhà trường, Ngô Minh Hiếu (Hiếu PC) đã phải trả giá đắt cho những sai lầm tuổi trẻ bằng bản án 13 năm tù tại Mỹ. Trở lại với vai trò chuyên gia an ninh mạng, anh kể lại hành trình lầm lạc và hoàn lương của mình trong chương trình “Đảm bảo an toàn an ninh mạng cho thanh thiếu niên” do Trường THCS – THPT Nguyễn Siêu (Hà Nội) tổ chức, như một lời cảnh tỉnh dành cho giới trẻ trong kỷ nguyên số.
Trong chương trình “Đảm bảo an toàn an ninh mạng cho thanh thiếu niên” do Trường THCS – THPT Nguyễn Siêu tổ chức ngày 10/11, Ngô Minh Hiếu chia sẻ hành trình trở thành hacker đình đám khi còn là học sinh ngồi trên ghế nhà trường đến sự đau khổ muộn màng khi bị bắt và từng ngày nỗ lực vươn lên làm lại cuộc đời.
Anh kể, bắt đầu tìm hiểu công nghệ, mày mò học lập trình khi còn là học sinh THCS. Mê game và từng dành nhiều thời gian chơi nhưng sau đó cũng chán nhanh vì biết đánh cắp tài khoản của người khác một cách dễ dàng. Ít giao lưu, chia sẻ với người thân trong gia đình cũng như những người xung quanh, đi học về là “đóng cửa phòng sống với thế giới trên máy tính”.
“Tôi từng bỏ học, bướng bỉnh, không nghe lời ba mẹ. Khi trở thành hacker, bán dữ liệu và kiếm được nhiều tiền, đã bỏ bê việc học. Ba năm THPT, tôi từng bị đuổi học, phải chuyển trường tới 3 lần. Bây giờ nghĩ lại, tôi rất hối tiếc về quãng thời gian đó”, anh nói.
Ngô Minh Hiếu không ngần ngại kể về những phi vụ đánh cắp thông tin trên nhiều trang mạng để bán lấy tiền. Thậm chí, khi theo học tại Trường Đại học Khoa học Tự nhiên, anh đánh cắp cả thông tin của thầy cô giáo để lấy đề thi, bài thi.
Từng hứa hẹn với gia đình sẽ không làm việc phạm pháp nhưng khi bị bạn bè xấu trong giới dụ dỗ, giới thiệu một con đường kiếm tiền khác liên quan đến việc đánh cắp thông tin về số an ninh xã hội của người Mỹ sau đó rao bán và thu số tiền rất lớn.
Đến năm 2013, Hiếu bị bắt và nhận bản án 13 năm tù tại Mỹ. “Khi bị bắt, tôi đang ở trên đỉnh vinh quang, có tiền mua biệt thự, ô tô. “Sập bẫy”, tôi vô cùng hoảng sợ, đau khổ và nhục nhã nhưng rồi vẫn phải sống tiếp, sống một cách tích cực hơn bằng cách thay đổi mình mỗi ngày”, anh nói.
Thời gian ở tù, tham gia các khoá huấn luyện đào tạo, làm đủ loại công việc cắt cỏ, dọn vệ sinh, giặt ủi… để có cơ hội trải nghiệm, tiếp xúc, học hỏi nhiều người, viết 7 cuốn nhật ký, thúc đẩy bản thân thay đổi nhận thức. Nhờ cải tạo tốt, Hiếu được ra tù sớm hơn thời hạn, trở về nước và tham gia hoạt động tại Trung tâm Giám sát và An toàn không gian mạng Quốc gi
Với học sinh THCS - THPT, anh khuyên, từ câu chuyện của bản thân mình là bài học đắt giá cho các bạn trẻ và biết sử dụng mạng internet một cách an toàn, thông minh. Đồng thời, các em biết sống trung thực, không phạm pháp vì mọi hành động sai lầm sẽ bị phát hiện và trả giá. Khi phạm sai lầm, cái khó nhất là đối diện sự thật và nhận lỗi để thay đổi.
Các em không nên đưa thông tin cá nhân như họ tên, trường lớp, địa chỉ nhà riêng lên mạng xã hội. Các thông tin cá nhân, thậm chí danh sách bạn bè cũng chỉ nên để chế độ “một mình”, tránh bị thu thập dữ liệu sử dụng cho các mục đích lừa đảo.
Học sinh cũng dính bẫy “việc nhẹ lương cao”
Cũng tại chương trình, Thiếu tá Nguyễn Hồng Tiến, Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội cho biết, năm 2024, các vụ việc lừa đảo qua mạng, chiếm đoạt tài sản lên tới 18.900 tỉ đồng. 10 tháng đầu năm 2025 có hơn 22.000 lượt phản ánh liên quan tội phạm công nghệ cao, trong đó, có tỉ lệ lớn vụ việc liên quan đến học sinh, sinh viên, đặc biệt là nữ giới.
Thiếu tá Nguyễn Hồng Tiến nêu các vụ việc học sinh, sinh viên bị bắt cóc online gần đây thường theo diễn biến: đe doạ, tách đối tượng ra khỏi bố mẹ, thầy cô sau đó yêu cầu làm theo hướng dẫn.
Có trường hợp chỉ trong thời gian ngắn bị dụ dỗ, cơ quan công an tìm thấy trong khách sạn gần biên giới, chuẩn bị đưa sang Campuchia.
Do đó, học sinh khi gặp vấn đề, phải chia sẻ thông tin với cha mẹ, thầy cô, nhờ sự trợ giúp để thoát khỏi “bẫy” của những kẻ lừa đảo.
Giới trẻ sử dụng mạng xã hội ngày càng tăng nhưng nếu không đúng mục đích sẽ lãng phí thời gian, có nguy cơ thiếu ngủ, trầm cảm.
Các thủ đoạn tội phạm mạng sử dụng thời gian qua như: giả danh síp hàng, việc nhẹ lương cao, cài mã độc trên điện thoại… Đặc biệt, hình thức lừa đảo việc nhẹ lương cao đã khiến rất nhiều nạn nhân mắc bẫy, mất tiền từ vài trăm nghìn đến hàng tỉ đồng.
Khi được hỏi, nhiều học sinh Trường THCS – THPT Nguyễn Siêu (Hà Nội) cũng thừa nhận từng bị gọi điện để lừa đảo, có em đã bị lừa đảo mất tiền.
Thư Kỳ, học sinh lớp 11 của trường Nguyễn Siêu cũng chia sẻ câu chuyện của một người bạn khi muốn tự lập, tự kiếm tiền và mắc bẫy. “Tự tin về vốn tiếng Anh nên bạn nhận phần việc dịch bài. Các đối tượng yêu cầu chuyển một khoản tiền đặt cọc sau đó mất hút”, Thư Kỳ kể lại.
Không nên phơi bày hết thông tin lên mạng xã hội
Thiếu tá Nguyễn Hồng Tiến hướng dẫn học sinh sử dụng mạng đúng cách, không đưa các thông tin bịa đặt, nói xấu, xâm phạm thông tin đời tư cá nhân, chia sẻ thông tin khi chưa được xác thực… đều là những hành vi bị phạt.
Ngoài ra, chia sẻ nhiều thông tin, hình ảnh cá nhân lên mạng xã hội cũng gia tăng nguy cơ bị lừa đảo, thông tin bị lợi dụng để phạm tội. Do đó, giải pháp là các em nên dành nhiều thời gian cho gia đình, chia sẻ với những người bạn tốt, tăng cường chơi thể thao, lập các nhóm bạn để cùng nhau học tập.
Bà Nguyễn Thị Minh Thúy, Hiệu trưởng Trường THCS – THPT Nguyễn Siêu (Hà Nội) cho rằng, kỷ nguyên số tác động rất lớn đến học sinh, môi trường giáo dục.
"Có những học sinh thể hiện nhiệm vụ học tập tốt, không có biểu hiện khác thường trong lớp nhưng thông tin thể hiện trên mạng xã hội lại rất bất ngờ. Chúng tôi gọi đó là cuộc sống hai mặt và người trẻ có thể mất kiểm soát, tăng mâu thuẫn trên mạng xã hội", bà Nguyễn Thị Minh Thúy chia sẻ.
Trong bối cảnh tội phạm mạng rình rập, nhắm tới cả học sinh, theo bà Thuý, mỗi nhà trường cần gấp rút trang bị kiến thức cơ bản cho các em, đồng thời có sự đồng hành, phối hợp của cha mẹ để các em có kiến thức, kỹ năng sử dụng internet hiệu quả, phòng ngừa các tình huống xấu.
