Nhân tài lạc lối, 'trùm' công nghệ lớp 12 tấn công 94.000 máy tính

"Kiến trúc sư" mã độc tuổi 18

Ngày 24.3.2026, Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa đã thông tin chính thức về việc khởi tố vụ án, khởi tố 12 bị can liên quan đến đường dây sản xuất, phát tán phần mềm trái phép và xâm nhập hệ thống máy tính.

Trong số các bị can, đối tượng trực tiếp xây dựng "nền móng" kỹ thuật cho đường dây này là N.V.X (trú tại phường Hạc Thành, tỉnh Thanh Hóa), hiện đang là học sinh lớp 12.

Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa tiến hành khám xét tại nhà N.V.X (tên nhân vật đã được thay đổi)

Theo hồ sơ điều tra, X. là một tài năng công nghệ tự học. Nam sinh này đã làm chủ các ngôn ngữ lập trình như Python, C++ để phục vụ nghiên cứu cá nhân. Tuy nhiên, thay vì sử dụng kiến thức vào mục đích chính đáng, X. đã phát triển các đoạn mã có khả năng truy cập trái phép, thu thập thông tin nhạy cảm như cookies, mật khẩu và dữ liệu tự động điền trên máy tính người dùng.

Đến năm 2024, X. hoàn thiện bộ mã độc có thể vượt qua các lớp bảo vệ cơ bản để gửi dữ liệu đánh cắp về máy chủ điều khiển. Qua mạng xã hội Telegram, X. kết nối với Lê Thành Công (Hà Tĩnh) và Phan Xuân Anh (Nghệ An) để bắt đầu hành trình trục lợi từ việc đánh cắp tài khoản mạng xã hội có giá trị thương mại.

Hệ sinh thái mã độc tinh vi: PXA Stealers và Adonis

Dưới sự điều hành kỹ thuật của X., nhóm tội phạm đã phát triển một "hệ sinh thái" mã độc nguy hiểm, liên tục được cập nhật để đối phó với các hệ thống bảo mật hiện đại:

PXA Stealers: Dòng mã độc chủ lực dùng để đánh cắp thông tin trình duyệt. Theo thỏa thuận, X. hưởng 15% lợi nhuận từ việc lập trình và cập nhật dòng mã này.

Đối tượng Phan Xuân Anh - Ảnh: bocongan.gov.vn

Adonis: Đây là mã độc được X. viết theo "đặt hàng" của đối tượng Nguyễn Thành Trường với giá 500 USD cùng khoản chia lợi nhuận kèm theo.

Pure RAT: Một phần mềm điều khiển từ xa được tích hợp vào mã độc, cho phép nhóm đối tượng chiếm quyền điều khiển hoàn toàn máy tính của nạn nhân từ xa.

Phương thức phát tán của chúng cực kỳ chuyên nghiệp: Nhóm đối tượng gửi email hàng loạt kèm tệp đính kèm chứa mã độc, ngụy trang dưới dạng file PDF hoặc văn bản thông thường nhưng thực chất là file thực thi (.exe). Khi người dùng mở file, mã độc tự động cài đặt và hoạt động ngầm để thu thập dữ liệu rồi gửi về Telegram hoặc máy chủ quản lý.

Con số chấn động: 94.000 nạn nhân và hàng chục tỉ đồng

Kết quả điều tra chung giữa lực lượng An ninh mạng Bộ Công an và Công an tỉnh Thanh Hóa đã hé lộ quy mô khủng khiếp của vụ án:

Tấn công toàn cầu: Hơn 94.000 máy tính tại nhiều quốc gia, chủ yếu ở châu Âu, châu Mỹ và một số nước châu Á đã bị nhiễm mã độc của nhóm này.

Tang vật vụ án được thu giữ

Lợi nhuận khổng lồ: Tổng số tiền thu lợi bất chính ước tính lên tới hàng chục tỉ đồng. Dữ liệu thu thập được dùng để chiếm quyền tài khoản Facebook, chạy quảng cáo kiếm tiền hoặc bán lại cho các bên thứ ba trên các diễn đàn dữ liệu.

Tang vật: Cơ quan công an đã thu giữ nhiều thiết bị máy tính, điện thoại và các tài liệu chứng minh quy trình vận hành khép kín từ lập trình đến khai thác dữ liệu của nhóm.

Bài học về sự định hướng tài năng

Vụ án "trùm" công nghệ lớp 12 không chỉ là một chiến công của lực lượng công an mà còn để lại nỗi xót xa về việc giáo dục tài năng trẻ. Một học sinh có khả năng lập trình mã độc tấn công 94.000 máy tính toàn cầu rõ ràng là một trí tuệ hiếm có, nhưng do thiếu định hướng đạo đức và pháp luật, tài năng đó đã trở thành vũ khí gây hại cho cộng đồng.

Công an tỉnh Thanh Hóa khuyến cáo người dùng Internet:

- Tuyệt đối không mở các tệp tin đính kèm từ email lạ hoặc tải phần mềm không rõ nguồn gốc.

- Luôn cập nhật hệ điều hành và các phần mềm bảo mật định kỳ.

- Cảnh giác với các yêu cầu tải file ngụy trang dưới dạng tài liệu PDF, Word nhưng có định dạng thực thi.

Hiện vụ án đang được tiếp tục điều tra, làm rõ hành vi của các đối tượng liên quan để xử lý nghiêm theo quy định của pháp luật.

Nam Phong