Bắt chàng sinh viên 20 tuổi của Đại học FPT bán loạt mã độc nguy hiểm 

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Hoà Bình vừa phối hợp với Công an huyện Kim Bôi (Hoà Bình) phát hiện, đấu tranh được nhiều tài khoản trên các nền tảng mạng xã hội có hành vi mua bán phần mềm mã độc sử dụng để tấn công mạng. 

Các tài khoản bị phát hiện bao gồm @hotieubao123, @hotieubaoservice, @hatokibotnetstealer; @jero_stealer_japan. 

Hàng “độc” được rao bán công khai   

Kết quả điều tra xác định, đối tượng bán các tệp tin có chứa mã độc trên mạng xã hội là Hồ Tiểu Bảo (sinh năm 2005 - 20 tuổi) có hộ khẩu thường trú tại xã Phú Lâm, thị xã Nghi Sơn, tỉnh Thanh Hóa. Thời điểm bị bắt Hồ Tiểu Bảo đang là sinh viên trường Đại học FPT  TP. Hồ Chí Minh. 

Là người có trình độ về công nghệ thông tin, cũng như biết cách thức vận hành mã độc, do vậy, Hồ Tiểu Bảo đã đặt mua mã độc dạng Nova từ nước ngoài về tạo Bot trên discord rồi bán cho khách có yêu cầu thông qua các tài khoản trên Facebook, Telegram. 

Mã độc do Bảo cung cấp có các tính năng vô cùng nguy hiểm như lấy thông tin của máy, hệ điều hành của máy; lấy thẻ tín dụng, ví điện tử, visa của nạn nhân; xem lịch sử web, lịch sử download của nạn nhân; xem ảnh chụp màn hình thiết bị của nạn nhân; lấy cookie facebook/All cookie mạng xã hội; lấy tài khoản mật khẩu full trình duyệt; Bypass window defender, virus total. 

Các mã độc này rất khó gỡ ra khỏi thiết bị, có khả năng chống máy ảo và tự động thêm vào hệ điều hành khi máy khởi động và nhiều chức năng nguy hiểm khác. 

Hồ Tiểu Bảo khai nhận, bắt đầu hoạt động mua bán mã độc trên mạng xã hội từ đầu năm 2024 và đã thực hiện thành công nhiều giao dịch. Hầu hết các mã độc sau khi giao dịch thành công, đối tượng đã xóa khỏi máy. Tuy nhiên, quá trình điều tra, Cơ quan điều tra đã xác định được 15 mã độc thuộc nhiều loại. 

Ngoài việc mua bán mã độc, Hồ Tiểu Bảo còn tải các dữ liệu của các website bị lộ thông tin tài khoản quản trị được chia sẻ miễn phí trên các trang mạng xã hội Telegram về máy. Sau đó, Bảo mua phần mềm có tính năng lọc, trích xuất dữ liệu rồi bán lại cho người khác để thu lợi. Bên mua sẽ dùng để xâm nhập trái phép vào website của các cơ quan, tổ chức chiếm quyền điều khiển, chỉnh sửa, giao diện, nội dung nhằm nhiều mục đích khác nhau. 

>> Bắt nguyên Tổng Giám đốc Công ty Cổ phần xi măng Hạ Long  

Loạt đối tượng mua mã độc từ chàng sinh viên Đại học FPT 

Quá trình mở rộng chuyên án, Cơ quan điều tra còn phát hiện đối tượng Nguyễn Hồng Thái (sinh năm 2008) trú tại TP Biên Hòa, tỉnh Đồng Nai đã mua các phần mềm mã độc của Hồ Tiểu Bảo. Hồng Thái sau đó đã sử dụng vào mục đích trái pháp luật và xâm nhập trái phép vào mạng máy tính của người khác. 

Một đối tượng khác mua mã độc của Hồ Tiểu Bảo là Khoàng Thành Trung (sinh năm 2006) trú tại xã Nậm Kè, huyện Mường Nhé, tỉnh Điện Biên. Thành Trung dùng mã độc mua được để xâm nhập trái phép vào website của Trường Trung học cơ sở Tiên Phù, Phù Ninh, tỉnh Phú Thọ để sửa điểm của các học sinh trong trường. 

Cơ quan cảnh sát điều tra cho biết, đã khởi tố vụ án, khởi tố bị can về tội “Mua bán phần mềm để sử dụng vào mục đích trái pháp luật” và tội “Xâm nhập trái phép vào mạng máy tính của người khác” theo quy định. 

Theo Thiếu tá Nguyễn Văn Thiều, Đội phó Đội điều tra tổng hợp, Công an huyện Kim Bôi, đây là một hình thức phạm tội mới, các đối tượng phạm tội có kỹ năng, công cụ, phương tiện công nghệ thông tin ở trình độ cao. 

Cơ quan công an cho rằng, các thông tin cá nhân, tài khoản trực tuyến rất quan trọng, trở thành một loại tài nguyên vô cùng quý giá, chính vì vậy, xu hướng người dùng internet bị đánh cắp thông tin bởi các loại mã độc thời gian gần đây đang có dấu hiệu ngày càng gia tăng. 

Do vậy, để tự bảo vệ mình thì người dùng Internet, mạng máy tính cần phải luôn cảnh giác khi cài đặt ứng dụng, phần mềm mới trên điện thoại, máy tính của mình, tuyệt đối không cài các ứng dụng, phần mềm từ nguồn không tin cậy. 

Bên cạnh đó, nên cài đặt các phần mềm diệt virus, sử dụng xác thực 2 lớp cho các tài khoản mạng xã hội, tài khoản ngân hàng và các ứng dụng quan trọng khác. Ngoài ra, người dùng nên sử dụng các công cụ quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, tránh sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. 

Đáng chú ý, nên định kỳ kiểm tra, thay đổi mật khẩu, không nên lưu thông tin đăng nhập trên trình duyệt web vì mã độc thường tập trung đánh cắp các thông tin này. 

>> Bắt tạm giam nguyên Phó Tổng Giám đốc Công ty thép Hòa Phát Dung Quất