Hành trình truy tìm sinh viên tin học bán mã độc trên mạng xã hội

Ngày 9/1, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Hoà Bình cho biết, đơn vị vừa phối hợp với Công an huyện Kim Bôi đã phát hiện, đấu tranh được nhiều tài khoản trên các nền tảng mạng xã hội có tên “@hotieubao123, @hotieubaoservice, @hatokibotnetstealer; @jero_stealer_japan” có hành vi mua bán phần mềm mã độc sử dụng để tấn công mạng.

Hàng “độc” được rao bán công khai

Qua xác minh, lực lượng chức năng đã xác định đối tượng bán các tệp tin có chứa mã độc trên mạng xã hội là Hồ Tiểu Bảo (SN 2005) có HKTT tại thôn Thanh Tân xã Phú Lâm, thị xã Nghi Sơn (Thanh Hóa), trú tại số 104, đường số 6, tổ 10, khu phố 2, phường Linh Trung, TP Thủ Đức (TP Hồ Chí Minh) và nơi ở của đối tượng tại phòng 1104, tòa S1.05 Chung cư Vinhomes Grand Park phường Long Thạnh Mỹ, TP Thủ Đức, thời điểm bị bắt Hồ Tiểu Bảo đang là sinh viên trường Đại học FPT.

Hồ Tiểu Bảo làm việc tại cơ quan điều tra Công an huyện Kim Bôi.

Là người có trình độ về CNTT, cũng như biết cách thức vận hành mã độc, Hồ Tiểu Bảo đã đặt mua mã độc dạng Nova từ nước ngoài về tạo Bot trên discord rồi bán cho khách có yêu cầu. Đối tượng này đã sử dụng các tài khoản Facebook, Telegram để bán mã độc cho các đối tượng khác nhằm đánh cắp thông tin từ máy tính của người dùng. Mã độc do đối tượng này cung cấp có các tính năng vô cùng nguy hiểm như lấy thông tin của máy, hệ điều hành của máy; lấy thẻ tín dụng, ví điện tử, visa của nạn nhân; xem lịch sử web, lịch sử download của nạn nhân; xem ảnh chụp màn hình thiết bị của nạn nhân; lấy cookie facebook/All cookie mạng xã hội; lấy tài khoản mật khẩu full trình duyệt; Bypass window defender, virus total. Các mã độc này rất khó gỡ ra khỏi thiết bị, có khả năng chống máy ảo và tự động thêm vào hệ điều hành khi máy khởi động và nhiều chức năng nguy hiểm khác.

Sau khi bị bắt giữ, làm việc với cơ quan điều tra đối tượng Hồ Tiểu Bảo đã khai nhận bắt đầu hoạt động mua bán mã độc trên mạng xã hội từ đầu năm 2024 và đã thực hiện thành công nhiều giao dịch mua bán mã độc với nhiều người không quen biết trên mạng xã hội. Hầu hết các mã độc sau khi giao dịch thành công, đối tượng đã xóa khỏi máy. Tuy nhiên, quá trình điều tra, cơ quan điều tra đã xác định được 15 mã độc thuộc nhiều loại.

Ngoài việc mua bán mã độc, Hồ Tiểu Bảo còn tải các dữ liệu của các website bị lộ thông tin tài khoản quản trị được chia sẻ miễn phí trên các trạng mạng xã hội Telegram về máy. Sau đó, Bảo mua phần mềm có tính năng lọc, trích xuất dữ liệu rồi bán lại cho người khác để thu lợi. Sau khi có tên đăng nhập, mật khẩu tài khoản quản trị của các website, các đối tượng sẽ xâm nhập trái phép vào các website của các cơ quan, tổ chức chiếm quyền điều khiển, chỉnh sửa, giao diện, nội dung nhằm nhiều mục đích khác nhau.

Video đang HOT

Cảnh giác với “ bẫy mạng”

Liên quan đến vụ việc, quá trình mở rộng chuyên án, Cơ quan điều tra còn phát hiện đối tượng Nguyễn Hồng Thái (SN 2008) trú tại TP Biên Hòa (Đồng Nai) đã mua các phần mềm mã độc của Hồ Tiểu Bảo sau đó đã sử dụng vào mục đích trái pháp luật và xâm nhập trái phép vào mạng máy tính của người khác. Đặc biệt, cơ quan CSĐT đã xác minh, phát hiện đối tượng Khoàng Thành Trung (SN 2006) trú tại bản Phiêng Vai, Nậm Kè, Mường Nhé (Điện Biên) đã mua mã độc của Hồ Tiểu Bảo thông qua mạng xã hội để xâm nhập trái phép vào website của Trường THCS Tiên Phù, Phù Ninh (Phú Thọ) để sửa điểm của các học sinh trong trường.

Công an Hoà Bình phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an, Công an TP Hồ Chí Minh đấu tranh với các đối tượng tại TP Hồ Chí Minh

Các đối tượng này cùng với Hồ Tiểu Bảo đã bị Cơ quan CSĐT Công an huyện Kim Bôi ra Quyết định khởi tố vụ án, khởi tố bị can về tội “Mua bán phần mềm để sử dụng vào mục đích trái pháp luật” theo quy định tại khoản 1, Điều 285 Bộ Luật Hình sự và tội “Xâm nhập trái phép vào mạng máy tính của người khác” theo quy định tại khoản 1, Điều 289 Bộ Luật Hình sự.

Thiếu tá Nguyễn Văn Thiều, Đội phó Đội điều tra tổng hợp, Công an huyện Kim Bôi bày tỏ: Quá trình đấu tranh chuyên án, đây là một hình thức phạm tội mới. Các đối tượng phạm tội có kỹ năng, công cụ, phương tiện CNTT ở trình độ cao; khi phạm tội rất nguy hiểm khi xâm phạm đến quyền lợi, lợi ích hợp pháp của công dân, xã hội thông qua mạng internet, mạng máy tính, mạng viễn thông vác các thiết bị số. Do vậy, đấu tranh với các đối tượng phạm tội trong lĩnh vực này các đơn vị chức năng cũng đã gặp rất nhiều khó khăn trong quá trình điều tra, xác minh, thu thập chứng cứ dữ liệu điện tử…

Trước sự nguy hiểm của loại tội phạm này, theo Thượng tá Lê Xuân Hòa, Phó trưởng phòng Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh thì: Trong thời đại số hóa hiện nay, thông tin cá nhân, tài khoản trực tuyến rất quan trọng, trở thành một loại tài nguyên vô cùng quý giá. Chính vì vậy, xu hướng người dùng internet bị đánh cắp thông tin bởi các loại mã độc thời gian gần đây đang có dấu hiệu ngày càng gia tăng.

Các loại mã độc được tạo ra nhằm mục đích bí mật thu thập, đánh cắp thông tin cá nhân của người dùng như tài khoản, mật khẩu MXH, các ứng dụng quan trọng, thông tin thẻ tín dụng, tài khoản ngân hàng, ví điện tử và các thông tin nhạy cảm khác. Sau khi có được các thông tin này, các đối tượng sẽ chiếm quyền điều khiển tài khoản, chiếm đoạt tiền, tài sản trong tài khoản ngân hàng, ví điện tử hoặc thực hiện các hành vi vi phạm pháp luật khác. Các mã độc có thể lây nhiễm vào máy tính hoặc thiết bị di động thông qua nhiều cách thức khác nhau.

Do vậy, để tự bảo vệ mình thì người dùng internet, mạng máy tính cần phải luôn cảnh giác khi cài đặt ứng dụng, phần mềm mới trên điện thoại, máy tính của mình, tuyệt đối không cài các ứng dụng, phần mềm từ nguồn không tin cậy. Cài đặt các phần mềm diệt virus để bảo vệ thiết bị khỏi mã độc, sử dụng các phần mềm chính hãng, có bản quyền, không nên sử dụng các bản phần mềm “bẻ khóa” vì thường tin tặc sẽ cài cắm mã độc bên trong. Sử dụng xác thực 2 yếu tố cho các tài khoản MXH, tài khoản ngân hàng và các ứng dụng quan trọng khác. Sử dụng các công cụ quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, tránh sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Đồng thời định kỳ kiểm tra, thay đổi mật khẩu. Ngoài ra, không nên lưu thông tin đăng nhập trên trình duyệt web vì mã độc thường tập trung đánh cắp các thông tin này.

"Vây thành, diệt viện" tội phạm công nghệ cao xuyên quốc gia Trong bối cảnh AI bùng nổ tạo đà cho sự "hoành hành" của tội phạm xuyên quốc gia trên toàn cầu, chiến lược "vây thành, diệt viện" thông qua hợp tác quốc tế và nỗ lực của mỗi đất nước là rất quan trọng. "Rừng" tội phạm mạng xuyên quốc gia Tội phạm công nghệ cao, hay còn gọi là tội phạm mạng,...