https://kevesko.vn/20260325/pha-duong-day-ma-doc-quy-mo-lon-hoc-sinh-lop-12-tham-gia-thu-loi-hang-chuc-ty-41899707.html
Phá đường dây mã độc quy mô lớn: Học sinh lớp 12 tham gia, thu lợi hàng chục tỷ
Phá đường dây mã độc quy mô lớn: Học sinh lớp 12 tham gia, thu lợi hàng chục tỷ
Sputnik Việt Nam
Một nam sinh lớp 12 tại Thanh Hóa bị cáo buộc lập trình mã độc, bán cho nhóm tội phạm mạng, qua đó xâm nhập hàng chục nghìn máy tính và thu lợi bất chính hàng... 25.03.2026, Sputnik Việt Nam
2026-03-25T09:58+0700
2026-03-25T09:58+0700
2026-03-25T09:58+0700
việt nam
thông tin
an ninh
an ninh mạng
hacker
tội phạm
công an
bộ công an việt nam
virus
virus tống tiền
https://cdn.img.kevesko.vn/img/276/11/2761104_0:161:3069:1887_1920x0_80_0_0_ee402539511e891e2f271f140c423cde.jpg
Ngày 25/3, Công an tỉnh Thanh Hóa cho biết đã khởi tố 12 bị can liên quan đến hành vi Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, máy tính, phần mềm để sử dụng vào mục đích trái pháp luật (Điều 285, Bộ luật hình sự) và tội Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác (Điều 289, Bộ luật hình sự).Trong số này có Nguyễn (tên nam sinh đã thay đổi), học sinh lớp 12 ở phường Hạc Thành. Theo điều tra, năm 2024, khi đang học lớp 11, Nguyễn đã tự lập trình một bộ mã nguồn có khả năng đánh cắp dữ liệu trên máy tính, đồng thời tìm cách vượt qua các lớp bảo vệ cơ bản của hệ điều hành. Nam sinh sử dụng các ngôn ngữ Python và C++ để tạo mã độc có khả năng thu thập cookies đăng nhập, mật khẩu lưu trên trình duyệt, dữ liệu tự động điền cùng nhiều thông tin cá nhân khác của người dùng.Tháng 7/2024, Nguyễn quen Lê Thành Công (28 tuổi, quê Hà Tĩnh) qua mạng xã hội và được đề nghị phát triển mã độc để phát tán, phục vụ việc thu thập dữ liệu người dùng. Nguyễn đồng ý, từ đó dữ liệu bị đánh cắp được tự động gửi về hệ thống bot trên Telegram do nhóm này quản lý. Thông qua Công, Nguyễn tiếp tục quen Phan Xuân Anh (21 tuổi, trú Nghệ An). Hai bên thỏa thuận phát triển dòng mã độc mới mang tên "PXA Stealers" với chức năng đánh cắp thông tin và chiếm quyền điều khiển máy tính nạn nhân. Theo thỏa thuận, Nguyễn được hưởng 15% lợi nhuận từ việc khai thác, mua bán dữ liệu.Để tăng khả năng kiểm soát, nhóm này còn mua thêm mã nguồn phần mềm điều khiển từ xa, tích hợp vào chương trình mã độc. Khi người dùng mở tệp chứa mã độc, hệ thống sẽ tự động cài đặt và cho phép truy cập, điều khiển máy tính từ xa.Đến tháng 11/2024, Nguyễn tiếp tục được giới thiệu lập trình mã độc mang tên "Adonis" với giá 500 USD. Ngoài ra, mỗi lần phát sinh lợi nhuận từ việc khai thác dữ liệu, Nguyễn còn nhận thêm từ 50 đến 100 USDT. Theo cơ quan điều tra, để phát tán mã độc trên diện rộng, nhóm này sử dụng phần mềm gửi email hàng loạt tới người dùng tại nhiều quốc gia, với các tệp đính kèm được ngụy trang dưới dạng tài liệu thông thường như file PDF hoặc văn bản nhằm đánh lừa nạn nhân. Khi mở tệp, mã độc lập tức được kích hoạt và xâm nhập hệ thống.Bước đầu, cơ quan chức năng xác định hơn 94.000 máy tính tại nhiều quốc gia ở châu Âu, châu Mỹ và châu Á đã bị nhiễm mã độc do nhóm này phát tán.Ngoài hành vi đánh cắp dữ liệu cá nhân, đường dây này còn chiếm quyền sử dụng các tài khoản mạng xã hội có lượng theo dõi lớn để chạy quảng cáo, bán hàng hoặc chuyển nhượng nhằm thu lợi bất chính. Cơ quan điều tra xác định nhóm đã thu lợi hàng chục tỷ đồng từ việc lập trình và chỉnh sửa mã độc.Công an tỉnh Thanh Hóa đang tiếp tục mở rộng điều tra, làm rõ vai trò của từng cá nhân liên quan.
https://kevesko.vn/20251025/thu-tuong-pham-minh-chinh-khong-co-nuoc-nao-an-toan-neu-quoc-gia-khac-mat-an-toan-an-ninh-mang-39145204.html
https://kevesko.vn/20250925/nhieu-ngan-hang-viet-nam-bi-tan-cong-hacker-doi-tien-chuoc-38562475.html
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2026
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
tin thời sự
vn_VN
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
việt nam, thông tin, an ninh, an ninh mạng, hacker, tội phạm, công an, bộ công an việt nam, virus, virus tống tiền
việt nam, thông tin, an ninh, an ninh mạng, hacker, tội phạm, công an, bộ công an việt nam, virus, virus tống tiền
Phá đường dây mã độc quy mô lớn: Học sinh lớp 12 tham gia, thu lợi hàng chục tỷ
Một nam sinh lớp 12 tại Thanh Hóa bị cáo buộc lập trình mã độc, bán cho nhóm tội phạm mạng, qua đó xâm nhập hàng chục nghìn máy tính và thu lợi bất chính hàng chục tỷ đồng.
Ngày 25/3, Công an tỉnh Thanh Hóa cho biết đã khởi tố 12 bị can liên quan đến hành vi Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, máy tính, phần mềm để sử dụng vào mục đích trái pháp luật (Điều 285, Bộ luật hình sự) và tội Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác (Điều 289, Bộ luật hình sự).
Trong số này có Nguyễn (tên nam sinh đã thay đổi), học sinh lớp 12 ở phường Hạc Thành. Theo điều tra, năm 2024, khi đang học lớp 11, Nguyễn đã tự lập trình một bộ mã nguồn có khả năng đánh cắp dữ liệu trên máy tính, đồng thời tìm cách vượt qua các lớp bảo vệ cơ bản của hệ điều hành. Nam sinh sử dụng các ngôn ngữ Python và C++ để tạo mã độc có khả năng thu thập cookies đăng nhập, mật khẩu lưu trên trình duyệt, dữ liệu tự động điền cùng nhiều thông tin cá nhân khác của người dùng.
25 Tháng Mười 2025, 14:36
Tháng 7/2024, Nguyễn quen Lê Thành Công (28 tuổi, quê Hà Tĩnh) qua mạng xã hội và được đề nghị phát triển mã độc để phát tán, phục vụ việc thu thập dữ liệu người dùng. Nguyễn đồng ý, từ đó dữ liệu bị đánh cắp được tự động gửi về hệ thống bot trên Telegram do nhóm này quản lý. Thông qua Công, Nguyễn tiếp tục quen Phan Xuân Anh (21 tuổi, trú Nghệ An). Hai bên thỏa thuận phát triển dòng mã độc mới mang tên "PXA Stealers" với chức năng đánh cắp thông tin và chiếm quyền điều khiển máy tính nạn nhân. Theo thỏa thuận, Nguyễn được hưởng 15% lợi nhuận từ việc khai thác, mua bán dữ liệu.
Để tăng khả năng kiểm soát, nhóm này còn mua thêm mã nguồn phần mềm điều khiển từ xa, tích hợp vào chương trình mã độc. Khi người dùng mở tệp chứa mã độc, hệ thống sẽ tự động cài đặt và cho phép truy cập, điều khiển máy tính từ xa.
Đến tháng 11/2024, Nguyễn tiếp tục được giới thiệu lập trình mã độc mang tên "Adonis" với giá 500 USD. Ngoài ra, mỗi lần phát sinh lợi nhuận từ việc khai thác dữ liệu, Nguyễn còn nhận thêm từ 50 đến 100 USDT. Theo cơ quan điều tra, để phát tán mã độc trên diện rộng, nhóm này sử dụng phần mềm gửi email hàng loạt tới người dùng tại nhiều quốc gia, với các tệp đính kèm được ngụy trang dưới dạng tài liệu thông thường như file PDF hoặc văn bản nhằm đánh lừa nạn nhân. Khi mở tệp, mã độc lập tức được kích hoạt và xâm nhập hệ thống.
25 Tháng Chín 2025, 22:47
Bước đầu, cơ quan chức năng xác định hơn 94.000 máy tính tại nhiều quốc gia ở châu Âu, châu Mỹ và châu Á đã bị nhiễm mã độc do nhóm này phát tán.
Ngoài hành vi đánh cắp dữ liệu cá nhân, đường dây này còn chiếm quyền sử dụng các tài khoản mạng xã hội có lượng theo dõi lớn để chạy quảng cáo, bán hàng hoặc chuyển nhượng nhằm thu lợi bất chính. Cơ quan điều tra xác định nhóm đã thu lợi hàng chục tỷ đồng từ việc lập trình và chỉnh sửa mã độc.
Công an tỉnh Thanh Hóa đang tiếp tục mở rộng điều tra, làm rõ vai trò của từng cá nhân liên quan.
