Tóm gọn hacker 9X chiếm đoạt tiền bằng phần mềm gián điệp

Tóm gọn hacker 9X chiếm đoạt tiền bằng phần mềm gián điệp

VOV.VN -Thông qua phần mềm gián điệp “XtremeRAT”, Lê Thiên Tứ đã lấy cắp được thông tin cá nhân, sau đó chiếm đoạt hàng chục triệu đồng của bị hại.

Đội 6, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50), Công an TP Hà Nội cho biết, đơn vị vừa chuyển hồ sơ và nghi phạm Lê Thiên Tứ (17 tuổi, trú tại xã Triệu Tài, huyện Triệu Phong, Quảng Trị) cho cơ quan điều tra Công an huyện Triệu Phong để xử lý về hành vi sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số để chiếm đoạt tài sản.

Qua tài liệu của cơ quan điều tra, đầu tháng 10/2015, Tú lên mạng Internet tìm hiểu cách thức sử dụng, cài đặt phần mềm gián điệp “XtremeRAT”. Sau đó, Lê Thiên Tứ sử dụng tài khoản facebook tên “Vũ Thành Đạt”, vào các diễn đàn trên mạng xã hội facebook đăng tin, nội dung về Google Adsense  (một dịch vụ quảng cáo của Google) có phần mềm chạy quảng cáo, auto spam để cho mọi người liên hệ với Tứ tải phần mềm này về.

Vào ngày 17/10/2015, sau khi đọc thông tin quảng cáo về phần mềm mà Tứ đăng tải, anh Đào Văn Hậu, (trú tại quận Hà Đông, Hà Nội) sử dụng tài khoản facebook liên hệ với facebook của Tứ là và được Tứ cho biết đây là bản dùng thử miễn phí và gửi đường link để tải về máy tính sử dụng. Thực chất đây lại là phần mềm giả mạo do Tứ tạo ra, có đính kèm thêm 1 file có mã độc... Sau khi tải phần mềm theo đường link Tứ gửi, anh Hậu thấy không sử dụng được nên trao đổi lại với Tứ… (lúc này phần mềm gián điệp đã được cài vào máy mà anh Hậu không biết). 

Nhất định không để lọt “con mồi”, Tứ tiếp tục lập một tài khoản facebook khác mang tên “Lê Thiên” để kết bạn với anh Hậu qua facebook “Hồ Tiến”. Thấy bị hại nhận lời kết bạn, Tứ nhắn tin hỏi anh Hậu có rao bán tài khoản Google Adsense nào không. Anh Hậu trả lời đang rao bán tài khoản Google Adsense sử dụng email xxx@....  Tứ tiếp tục theo dõi máy tính của anh Hậu qua phần mềm gián điệp gửi về và biết được mật khẩu đăng nhập vào email xxx@... Sau đó Tứ đã đăng nhập vào tài khoản này và đổi mật khẩu.

Sau khi vào email trên, Tứ biết được tài khoản Google Adsense này sắp được thanh toán số tiền 1.416 USD vào ngày 21/10/2015, thông tin thụ hưởng là Đào Văn Toản, Tứ liền gửi email cho Google thay đổi thông tin thụ hưởng là Nguyễn Thị Hằng (Quảng Trị- mẹ của Tứ). Đến ngày 20/10/2015, Tứ đã nhận được mã lệnh chuyển tiền từ Google.

Ngày 22/10/2015, Tứ cùng mẹ đến Phòng giao dịch Agribank, Thị xã Quảng Trị để rút tiền từ Western Union. Tứ dùng chứng minh nhân dân của bà Hằng và mã lệnh chuyển tiền nhận được của Google để làm thủ tục và được nhận 30 triệu đồng từ Google chuyển về.

Tại cơ quan điều tra, Tứ đã khai nhận hành vi phạm tội, ngay sau đó, PC50 đã bàn giao đối tượng và tài liệu cho Công an huyện Triệu Phong, tỉnh Quảng Trị xử lý theo thẩm quyền. Ngày 9/5/2016, Công an huyện Triệu Phong đã khởi tố vụ án, khởi tố bị can đối với Lê Thiên Tứ về hành vi nêu trên.

Đại úy Nguyễn Minh Hoàn, Đội trưởng Đội 6, PC50 cho biết, phần mềm “XtremeRAT” rất nguy hiểm. Đây là phần mềm có chức năng theo dõi thao tác màn hình máy tính người khác, thu thập các thao tác diễn ra trên bàn phím để chuyển dữ liệu về cho tin tặc. Phần mềm sẽ được tự động cài lên máy tính của bị hại nếu bị hại tải về qua 1 file có tên tools.exe (do phần mềm XtremeRAT tạo ra) mà người sử dụng không hề biết.

Đối tượng thường để file mã độc trên xen lẫn vào các file hệ thống của các phần mềm khác nhằm đánh lạc hướng người sử dụng để tải về. Sau đó, qua phần mềm XtremeRAT, đối tượng có thể theo dõi được thao tác màn hình và thu thập thao tác bàn phím của người sử dụng để đánh cắp các thông tin cần thiết để chiếm đoạt tài sản mà không hề bị người sử dụng phát hiện.

Đại úy Nguyễn Minh Hoàn cho biết thêm, để không bị “dính bẫy” của hacker, người dùng máy tính nên cài chế độ bảo mật 2 lớp (kích hoạt mật khẩu 2 bước) để bảo vệ an toàn các tài khoản điện tử như email, facebook, tài khoản ngân hàng… Máy tính cá nhân nên cài phần mềm diệt virus để tăng tính phát hiện, loại bỏ các virus máy tính.

Bên cạnh đó, người dùng máy tính trong quá trình sử dụng không đăng nhập vào các địa chỉ website không an toàn; không cung cấp thông tin cá nhân cho mọi người biết tránh những rủi ro có thể xảy ra./. 

GM_PC_ARTICLE_ARTICLE_2

Tin liên quan

Dable_PC_Detail_After_Related

Tin cùng chuyên mục

Video đang được xem nhiều

GM_PC_ARTICLE_BEFORE_TIEU_DIEM
Loading...

Tiêu điểm

TIN MỚI TRÊN VOV.VN

Dable_PC_Footer
GM_PC_ARTICLE_RIGHT_1
Dable_PC_Sidebar_Right_1
GM_PC_ARTICLE_RIGHT_5
GM_PC_ARTICLE_RIGHT_6
GM_PC_ARTICLE_LEFT_FLOATING
GM_PC_ARTICLE_POPUP
Close