Theo đó, N.V.X. (trú tỉnh Thanh Hóa, đang là học sinh lớp 12) tự học lập trình (Python, C++) rồi trực tiếp viết ra các loại mã độc để truy cập vào dữ liệu lưu trong trình duyệt web của người dùng. Đến năm 2024, N.V.X. lập trình thành công một bộ mã nguồn có chức năng đánh cắp dữ liệu từ máy tính và tìm cách vượt qua các lớp bảo vệ cơ bản của hệ điều hành.

Thông quan mạng xã hội, N.V.X. quen với Lê Thành Công (trú tỉnh Hà Tĩnh), Phan Xuân Anh (trú tỉnh Nghệ An) và Nguyễn Thành Trường và được các đối tượng trên “đặt hàng” cho X. phát triển nhiều dòng mã độc khác nhau để phát tán đến đến người dùng ở trong và ngoài nước. Để phát tán mã độc, các đối tượng gửi email hàng loạt kèm tệp tin chứa mã độc được ngụy trang tinh vi dưới dạng file PDF hoặc văn bản thông thường, nhưng thực chất là file thực thi (.exe) để xâm nhập máy tính nạn nhân.

Theo cơ quan điều tra, đã có hơn 94.000 máy tính của người dùng tại nhiều quốc gia trên thế giới bị nhiễm các loại mã độc do nhóm đối tượng này phát tán. Từ các dữ liệu đánh cắp được, các đối tượng chủ yếu khai thác các tài khoản mạng xã hội, đặc biệt là tài khoản Facebook có chức năng chạy quảng cáo.

Sau khi chiếm quyền kiểm soát các tài khoản này, các đối tượng sử dụng chúng để chạy quảng cáo bán hàng trực tuyến trên gian hàng Betamax và hưởng hoa hồng hoặc có thể bán thông tin tài khoản Facebook của nạn nhân cho bên thứ 3 để thu lợi bất chính. Bước đầu cơ quan điều tra xác định, các đối tượng trong đường dây đã thu lợi bất chính hàng chục tỷ đồng từ việc lập trình và chỉnh sửa mã độc.

Cơ quan An ninh điều tra Công an tỉnh Thanh Hóa đã khởi tố vụ án, khởi tố 12 bị can về các tội danh: “Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, máy tính, phần mềm để sử dụng vào mục đích trái pháp luật” và “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”.

Hiện, vụ án đang tiếp tục được điều tra mở rộng để làm rõ vai trò của từng đối tượng trong đường dây và xử lý nghiêm theo quy định của pháp luật.

T.H