Cảnh giác tội phạm sử dụng mã độc tấn công mạng

Đối tượng Hồ Tiểu Bảo tại cơ quan Công an. Ảnh: CA tỉnh Hòa Bình.

Theo nguồn tin của Công an tỉnh Hòa Bình, lực lượng chức năng đã xác định đối tượng bán các tệp tin có chứa mã độc trên mạng xã hội là Hồ Tiểu Bảo (trú tại xã Phú Lâm, thị xã Nghi Sơn, tỉnh Thanh Hóa). Thời điểm bị bắt Hồ Tiểu Bảo đang là sinh viên Trường Đại học FPT TPHCM. Là người có trình độ về công nghệ thông tin, cũng như biết cách thức vận hành mã độc, Hồ Tiểu Bảo đã đặt mua mã độc dạng Nova từ nước ngoài về tạo Bot trên discord rồi bán cho khách có yêu cầu. Đối tượng này đã sử dụng các tài khoản Facebook, Telegram để bán mã độc cho các đối tượng khác nhằm đánh cắp thông tin từ máy tính của người dùng.

Mã độc do đối tượng này cung cấp có các tính năng vô cùng nguy hiểm như lấy thông tin, hệ điều hành của máy; lấy thẻ tín dụng, ví điện tử, visa của nạn nhân; xem lịch sử web, lịch sử down load của nạn nhân; xem ảnh chụp màn hình thiết bị của nạn nhân; lấy cookie facebook/All cookie mạng xã hội; lấy tài khoản mật khẩu full trình duyệt... Các mã độc này rất khó gỡ ra khỏi thiết bị, có khả năng chống máy ảo và tự động thêm vào hệ điều hành khi máy khởi động và nhiều chức năng nguy hiểm khác.

Bước đầu, Hồ Tiểu Bảo khai nhận, bắt đầu hoạt động mua bán mã độc trên mạng xã hội từ đầu năm 2024 và đã thực hiện thành công nhiều giao dịch mua bán mã độc với nhiều người trên mạng xã hội. Hầu hết các mã độc sau khi giao dịch thành công, đối tượng đã xóa khỏi máy. Tuy nhiên, quá trình điều tra, cơ quan điều tra đã xác định được 15 mã độc thuộc nhiều loại.

Ngoài việc mua bán mã độc, đối tượng còn tải các dữ liệu của các website bị lộ thông tin tài khoản quản trị được chia sẻ miễn phí trên các trạng mạng xã hội Telegram về máy. Sau đó, Bảo mua phần mềm có tính năng lọc, trích xuất dữ liệu rồi bán lại cho người khác để thu lợi. Sau khi có tên đăng nhập, mật khẩu tài khoản quản trị của các website, các đối tượng sẽ xâm nhập trái phép vào các website của các cơ quan, tổ chức chiếm quyền điều khiển, chỉnh sửa, giao diện, nội dung nhằm nhiều mục đích khác nhau.

Liên quan đến vụ án, mở rộng điều tra, cơ quan điều tra phát hiện đối tượng Nguyễn Hồng Thái (trú tại TP Biên Hòa, tỉnh Đồng Nai) đã mua các phần mềm mã độc của Hồ Tiểu Bảo sau đó đã sử dụng vào mục đích trái pháp luật và xâm nhập trái phép vào mạng máy tính của người khác.

Đặc biệt, cơ quan điều tra phát hiện đối tượng Khoàng Thành Trung (trú tại bản Phiêng Vai, Nậm Kè, Mường Nhé, tỉnh Điện Biên) đã mua mã độc của Hồ Tiểu Bảo thông qua mạng xã hội để xâm nhập trái phép vào website của Trường THCS Tiên Phù (huyện Phù Ninh, tỉnh Phú Thọ) để sửa điểm của các học sinh trong trường.

Công an huyện Kim Bôi đã khởi tố vụ án, khởi tố bị can đối với Hồ Tiểu Bảo cùng các đối tượng liên quan về tội “Mua bán phần mềm để sử dụng vào mục đích trái pháp luật” và tội “Xâm nhập trái phép vào mạng máy tính của người khác”.

Công an tỉnh Hòa Bình khuyến cáo, để tự bảo vệ mình, người dùng Internet cần phải luôn cảnh giác khi cài đặt ứng dụng, phần mềm mới trên điện thoại, máy tính. Tuyệt đối không cài các ứng dụng, phần mềm từ nguồn không tin cậy. Cài đặt các phần mềm diệt virus để bảo vệ thiết bị khỏi mã độc, sử dụng các phần mềm chính hãng, có bản quyền, không nên sử dụng các bản phần mềm “bẻ khóa” vì thường tin tặc sẽ cài cắm mã độc bên trong.

Sử dụng xác thực 2 yếu tố cho các tài khoản mạng xã hội, tài khoản ngân hàng và các ứng dụng quan trọng khác. Sử dụng các công cụ quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, tránh sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Đồng thời định kỳ kiểm tra, thay đổi mật khẩu...

Đại Dương