Phần mềm gián điệp Tứ sử dụng để chiếm đoạt tài sản thuộc loại Keylogge, có thể ghi lại mọi phím bấm của người sử dụng, từ đó nắm được thông tin.
Lê Thiện Tứ (17 tuổi, huyện Triệu Phong, Quảng Trị) là học sinh Trung tâm giáo dục thường xuyên tại tỉnh Quảng Trị. Đầu tháng 10/2015, Tứ lên mạng tìm hiểu phần mềm gián điệp “XtremeRAT” có chức năng theo dõi thao tác màn hình máy tính người khác, thu thập các thao tác trên bàn phím… Phần mềm có “mã độc”, nếu tải về sẽ tự động cài lên máy mà người dùng không hay biết. Tứ muốn thông qua phần mềm này để thu thập thông tin về tài khoản ngân hàng, mật khẩu nhằm chiếm đoạt tài sản.
Sau khi tìm hiểu cách thức sử dụng, cài đặt phần mềm gián điệp, Tứ lập tài khoản Facebook mang tên “Vũ Thành Đạt”, vào các diễn đàn trên mạng xã hội đưa tin có phần mềm chạy quảng cáo, auto spam để mọi người liên hệ tải về.
Ngày 17/10/2015, anh Đào Văn Hậu (tạm trú ở Hà Đông, Hà Nội) muốn tải phần mềm về sử dụng, cho biết đây là bản dùng thử miễn phí và gửi đường link. Thực chất, đây là phần mềm giả do Tứ tạo ra, có đính kèm file chứa mã độc. Sau khi tải phần mềm này theo đường link, anh Hậu không sử dụng được nên trao đổi lại với Tứ (lúc này phần mềm gián điệp đã được cài vào máy tính mà anh Hậu không biết).
Để lấy trộm tài khoản thư điện tử của anh Hậu nhằm khai thác thông tin cá nhân, Tứ chủ động xin e-mail để gửi lại phần mềm khác hòng biết mật khẩu truy nhập. Tuy nhiên khi vào được hộp thư, Tứ không khai thác được gì nên lập thêm tài khoản mang tên “Lê Thiên” để tiếp tục kết bạn qua Facebook với anh Hậu.
Nắm tin anh Hậu đang rao bán tài khoản Google Adsense bằng một e-mail khác, Tứ tiếp tục theo dõi máy tính và ăn cắp được mật khẩu của e-mail này. Qua phần mềm gián điệp, Tứ phát hiện Google sẽ thanh toán hơn 1.400 USD cho tài khoản của anh Hậu nên đổi mật khẩu và chuyển toàn bộ tiền vào tài khoản của mẹ mình. Ngày 22/10/2015, Tứ cùng mẹ đến ngân hàng tại thị xã Quảng Trị rút 30 triệu đồng.
Sau khi nhận đơn trình báo của anh Hậu, Công an Hà Nội đã làm rõ hành vi chiếm đoạt tiền và bàn giao nghi can Tứ cho Công an tỉnh Quàng Trị. Ngày 9/5, Công an huyện Triệu Phong (Quảng Trị) đã khởi tố vụ án, khởi tố bị can với Tứ về tội Sử dụng mạng máy tính, viễn thông, mạng Internet hoặc thiết bị số để chiếm đoạt tài sản.
Theo đại úy Nguyễn Minh Hoàn (Phòng cảnh sát Phòng chống tội phạm về công nghệ cao, Công an Hà Nội), phần mềm gián điệp Tứ sử dụng để chiếm đoạt tài sản thuộc loại Keylogger, có thể ghi lại mọi phím bấm của người sử dụng, từ đó nắm được thông tin. Trước đó, Công an Hà Nội đã bắt Cao Xuân Dương (25 tuổi, ở Nam Trực, Nam Định) về hành vi sử dụng phần mềm gián điệp để chiếm đoạt tài sản.
Theo nhà chức trách, tháng 11/2012 Dương tham gia vào diễn đàn của hacker và biết phần mềm gián điệp Spy-Net có chức năng xem trộm webcam, bàn phím, màn hình và kiểm soát máy tính. Sau khi tìm hiểu cách thức sử dụng Dương tạo virus dạng keylogger.
Tháng 5/2013 Dương lập một trang web giới thiệu cài đặt các phần mềm tiện ích và khi người sử dụng tải phần mềm sẽ bị cài virus mà không hay. Thông qua phần mềm gián điệp này, Dương biết toàn bộ thông tin của người sử dụng. Khi phát hiện có giao dịch từ tài khoản ngân hàng, Dương lấy trộm tài khoản và mật khẩu.
Bằng hình thức này, Dương đã chuyển 6 triệu đồng từ tải khoản của chị Nguyễn Thanh Trúc (TP HCM) sang tài khoản của mình. Tiếp đó, tháng 8/2013, Dương chiếm đoạt gần 13 triệu đồng của chị Lê Thị Hiền (Đống Đa, Hà Nội). Để lấy mã OTP từ chị Hiền, Dương dùng phần mềm gián điệp gửi đến hộp thư của chị Hiền với nội dung trúng thưởng từ ngân hàng và yêu cầu nhập mã OTP. Ngay khi chị Hiền nhập mã OTP của ngân hàng, Dương đã chuyển tiền sang tài khoản của mình. Với hành vi này, Dương bị TAND Hà Nội phạt 36 tháng tù.
Đại úy Hoàn cho biết, phần mềm được thiết kế với mục đích theo dõi thông tin của người dùng mà Dương và Tứ sử dụng gọi chung là spyware. Không chỉ xuất hiện trên máy tính, phổ biến với các thiết bị dùng hệ điều hành Windows, spy ware còn có trên máy tính bảng, điện thoại thông minh. Thông qua phần mềm gián điệp, các thông tin về tài khoản ngân hàng sẽ bị ăn cắp. Đặc biệt, nếu thông tin đời tư bị ăn cắp sẽ rất nguy hiểm nếu bị sử dụng vào mục đích xấu như tống tiền…
|
Để phát hiện các thiết bị máy tính, điện thoại thông minh… có bị cài đặt phần mềm gián điệp hay không, người sử dụng cần để ý những dấu hiệu lạ xuất hiện các thanh công cụ trên trình duyệt hay đường link lạ trong công cụ lưu địa chỉ trang web mà không chủ động lưu. Tần suất báo lỗi trên hệ thông cũng tăng cao dù người dùng không cài đặt thêm phần mềm mới trong máy tính nhưng lại hoạt động chậm hơn bình thường… Hoặc cũng có khi biểu tượng GPRS của điện thoại, máy tính bảng thi thoảng sáng lên dù không mở các ứng dụng, dữ liệu 3G đột nhiên tăng cao, điện thoại chạy chậm hơn bình thường và nhanh hết pin, nóng máy cả khi không sử dụng do phần mềm gián điệp đang chạy ngầm và gửi thông tin đến máy chủ từ xa. Cảnh sát khuyến cáo, để phòng ngừa bẫy phần mềm gián điệp, người sử dụng chú ý không tải các ứng dụng cài đặt phần mềm không chính thống, không rõ nguồn gốc, không kết nối điện thoại với máy tính lạ đề phòng virus có thể lây lan. Người dùng nên cài đặt phần mềm bảo mật, diệt virus cho máy, tăng cường bảo mật tài khoản cá nhân bằng cài đặt bảo mật nhiều lớp và chương trình bảo mật của nhà cung cấp uy tín để kiểm tra… |
Theo An ninh thế giới