Tóm gọn hacker 9X chiếm đoạt tiền bằng phần mềm gián điệp

VOV.VN -Thông qua phần mềm gián điệp “XtremeRAT”, Lê Thiên Tứ đã lấy cắp được thông tin cá nhân, sau đó chiếm đoạt hàng chục triệu đồng của bị hại.

Đội 6, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50), Công an TP Hà Nội cho biết, đơn vị vừa chuyển hồ sơ và nghi phạm Lê Thiên Tứ (17 tuổi, trú tại xã Triệu Tài, huyện Triệu Phong, Quảng Trị) cho cơ quan điều tra Công an huyện Triệu Phong để xử lý về hành vi sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số để chiếm đoạt tài sản.

Qua tài liệu của cơ quan điều tra, đầu tháng 10/2015, Tú lên mạng Internet tìm hiểu cách thức sử dụng, cài đặt phần mềm gián điệp “XtremeRAT”. Sau đó, Lê Thiên Tứ sử dụng tài khoản facebook tên “Vũ Thành Đạt”, vào các diễn đàn trên mạng xã hội facebook đăng tin, nội dung về Google Adsense  (một dịch vụ quảng cáo của Google) có phần mềm chạy quảng cáo, auto spam để cho mọi người liên hệ với Tứ tải phần mềm này về.

Vào ngày 17/10/2015, sau khi đọc thông tin quảng cáo về phần mềm mà Tứ đăng tải, anh Đào Văn Hậu, (trú tại quận Hà Đông, Hà Nội) sử dụng tài khoản facebook liên hệ với facebook của Tứ là và được Tứ cho biết đây là bản dùng thử miễn phí và gửi đường link để tải về máy tính sử dụng. Thực chất đây lại là phần mềm giả mạo do Tứ tạo ra, có đính kèm thêm 1 file có mã độc... Sau khi tải phần mềm theo đường link Tứ gửi, anh Hậu thấy không sử dụng được nên trao đổi lại với Tứ… (lúc này phần mềm gián điệp đã được cài vào máy mà anh Hậu không biết). 

Nhất định không để lọt “con mồi”, Tứ tiếp tục lập một tài khoản facebook khác mang tên “Lê Thiên” để kết bạn với anh Hậu qua facebook “Hồ Tiến”. Thấy bị hại nhận lời kết bạn, Tứ nhắn tin hỏi anh Hậu có rao bán tài khoản Google Adsense nào không. Anh Hậu trả lời đang rao bán tài khoản Google Adsense sử dụng email xxx@....  Tứ tiếp tục theo dõi máy tính của anh Hậu qua phần mềm gián điệp gửi về và biết được mật khẩu đăng nhập vào email xxx@... Sau đó Tứ đã đăng nhập vào tài khoản này và đổi mật khẩu.

Sau khi vào email trên, Tứ biết được tài khoản Google Adsense này sắp được thanh toán số tiền 1.416 USD vào ngày 21/10/2015, thông tin thụ hưởng là Đào Văn Toản, Tứ liền gửi email cho Google thay đổi thông tin thụ hưởng là Nguyễn Thị Hằng (Quảng Trị- mẹ của Tứ). Đến ngày 20/10/2015, Tứ đã nhận được mã lệnh chuyển tiền từ Google.

Ngày 22/10/2015, Tứ cùng mẹ đến Phòng giao dịch Agribank, Thị xã Quảng Trị để rút tiền từ Western Union. Tứ dùng chứng minh nhân dân của bà Hằng và mã lệnh chuyển tiền nhận được của Google để làm thủ tục và được nhận 30 triệu đồng từ Google chuyển về.

Tại cơ quan điều tra, Tứ đã khai nhận hành vi phạm tội, ngay sau đó, PC50 đã bàn giao đối tượng và tài liệu cho Công an huyện Triệu Phong, tỉnh Quảng Trị xử lý theo thẩm quyền. Ngày 9/5/2016, Công an huyện Triệu Phong đã khởi tố vụ án, khởi tố bị can đối với Lê Thiên Tứ về hành vi nêu trên.

Đại úy Nguyễn Minh Hoàn, Đội trưởng Đội 6, PC50 cho biết, phần mềm “XtremeRAT” rất nguy hiểm. Đây là phần mềm có chức năng theo dõi thao tác màn hình máy tính người khác, thu thập các thao tác diễn ra trên bàn phím để chuyển dữ liệu về cho tin tặc. Phần mềm sẽ được tự động cài lên máy tính của bị hại nếu bị hại tải về qua 1 file có tên tools.exe (do phần mềm XtremeRAT tạo ra) mà người sử dụng không hề biết.

Đối tượng thường để file mã độc trên xen lẫn vào các file hệ thống của các phần mềm khác nhằm đánh lạc hướng người sử dụng để tải về. Sau đó, qua phần mềm XtremeRAT, đối tượng có thể theo dõi được thao tác màn hình và thu thập thao tác bàn phím của người sử dụng để đánh cắp các thông tin cần thiết để chiếm đoạt tài sản mà không hề bị người sử dụng phát hiện.

Đại úy Nguyễn Minh Hoàn cho biết thêm, để không bị “dính bẫy” của hacker, người dùng máy tính nên cài chế độ bảo mật 2 lớp (kích hoạt mật khẩu 2 bước) để bảo vệ an toàn các tài khoản điện tử như email, facebook, tài khoản ngân hàng… Máy tính cá nhân nên cài phần mềm diệt virus để tăng tính phát hiện, loại bỏ các virus máy tính.

Bên cạnh đó, người dùng máy tính trong quá trình sử dụng không đăng nhập vào các địa chỉ website không an toàn; không cung cấp thông tin cá nhân cho mọi người biết tránh những rủi ro có thể xảy ra./. 

Viết bình luận

Tin liên quan

Nhà mẹ đẻ một Hoa hậu bị mất trộm tiền, nữ trang trị giá gần 2 tỷ đồng

VOV.VN - Trong lúc chủ nhà ra ngoài ăn tối, tên trộm đột nhập "cuỗm" đi số tiền, nữ trang ước tính gần 2 tỷ đồng. Chủ nhà là mẹ của Hoa hậu Đông Nam Á 2014

Bé gái bị đánh bầm dập vì nghi trộm tiền

VOV.VN - Bé gái vừa ra ngoài cổng thì bị một người đàn ông xông vào cầm mũ bảo hiểm đánh túi bụi khiến mắt mày cháu bé sưng vù, bầm tím.

Hacker người Trung Quốc trộm hơn 100 tỷ đồng sa lưới tại Việt Nam

Zhu Zhendong đã trộm số tiền hơn 30 triệu NDT (tương đương hơn 102 tỷ đồng) tại Trung Quốc và sau đó trốn sang Việt Nam.

Cháu trộm tiền mừng đám cưới của nhà dì ruột

VOV.VN - Thấy thùng tiền mừng đám cưới để trong nhà, Hạnh đã lẻn vào lấy trộm rồi mang ra cốp xe máy cất giấu.

Một ngân hàng Việt Nam bị hacker trộm tiền

VOV.VN - Theo hãng tin Financial Times, một ngân hàng Việt Nam đã bị các hacker trộm tiền trong thời gian gần đây.

Bị phát hiện trộm tiền, chị đánh em tử vong

Bị em trai cùng cha khác mẹ phát hiện lấy trộm tiền và dọa sẽ báo bố mẹ, Thư liền dùng gạch đập vào đầu em khiến nạn nhân tử vong.

Vào nhà bác gái trộm tiền rồi dựng hiện trường giả

VOV.VN - Biết bác mình hay vắng nhà các ngày 10-12 hàng tháng, Chiến đến lấy trộm 10 triệu đồng rồi tạo hiện trường giả nhằm đánh lừa công an.

Bắt quả tang đối tượng chuyên đánh thuốc mê trộm tiền người nuôi bệnh

Người phụ nữ lân la tìm cách làm quen với thân nhân bệnh nhân rồi mời họ uống cà phê (có bỏ thuốc ngủ). Đợi bị hại ngủ mê man nữ quái mới ra tay.

Tin cùng chuyên mục