Cậu học sinh 20 tuổi viết 100 phần mềm gián điệp trong 2 năm 3(28)

Công ty an ninh mạng Trend Micro mới đây đã công bố những thông tin về một học sinh trung học 20 tuổi người Brazil. Theo Trend Micro, cậu học sinh này đã phát triển tổng cộng hơn 100 phần mềm gián điệp và bán nó với giá 300 USD/ phần mềm. 

Trend Micro đã theo dõi các hoạt động tấn công mạng của học sinh trẻ tuổi này từ tháng 4/2013. Lấy biệt danh “Lordfenix”, “Hacker’son” và” Filho de Hacker”, cậu học sinh 20 tuổi đến từ Tocantis, Brazil bắt đầu sự nghiệp bằng cách tìm kiếm sự trợ giúp trên các diễn đàn trực tuyến. “Ban đầu Lordfenix đã phải đăng câu hỏi để tìm cách phát triển những phần mềm gián điệp mà cậu ta đang nghiên cứu”, Trend Micro cho hay. 

Tuy nhiên qua thời gian thì kỹ năng tin học của Lordfenix đã được cải thiện nhanh chóng. Từ chỗ phải đi hỏi cách lập trình phần mềm máy tính, giờ đây hoạt động của cậu học sinh này đã nhắm vào những ngân hàng lớn tại Brazil như Banco de Brasil, HSBS Brasil và Caixa. 

Trend Micro cũng đã tiết lộ một bức ảnh mà Lordfenix đã đăng lên trang Facebook cá nhân của mình. Trong bức ảnh này là một lượng lớn tiền Real (đồng nội tệ của Brazil) được Lordfenix sắp xếp thành hình chữ VIP. Theo Tech Times, bức ảnh được đăng vào tháng 9/2013 này càng cho thấy sự giàu có của Lordfenix nói riêng và một số hacker nói chung. 

Cậu học sinh 20 tuổi viết 100 phần mềm gián điệp trong 2 năm Anh-hacker-khoe-tien

Để tăng tầm ảnh hưởng của mình, gần đây Lordfenix đã cung cấp các phiên bản phần mềm gián điệp miễn phí. Đối tượng khách hàng của Lordfenix chủ yếu là giới tội phạm kinh tế của thế giới ngầm, những người sử dụng phần mềm gián điệp để đánh cắp thông tin cá nhân và thông tin tài chính từ khách hàng của các tổ chức ngân hàng. 

Được biết nếu giới tội phạm muốn một công cụ hiệu quả hơn thì chúng phải trả tiền để có được phần mềm “TSPY_BANKER.NJH” do Lordfenix phát triển. Phần mềm gián điệp này một khi được cài đặt lên máy người dùng sẽ đánh sập cửa sổ trình duyệt web, hiển thị thông báo lỗi và sau đó mở một cửa sổ Chrome giả mạo. Một khi người dùng đăng nhập vào cửa sổ giả mạo này, thông tin cá nhân của họ sẽ được gửi về máy chủ của hacker. Trong trường hợp người dùng sử dụng trình duyệt web Internet Explorer hay Firefox, cửa sổ giả mạo sẽ xuất hiện, tuy nhiên cửa sổ thật vẫn được mở. 

Những vấn đề về an ninh mạng đang trở nên ngày càng đáng quan ngại ở những hệ thống ngân hàng như tại Brazil. Ở quốc gia châu Mỹ này, gần 1/2 giao dịch tài chính được thực hiện trên mạng, trong khi 3/4 người dùng dịch vụ ngân hàng trực tuyến thừa nhận mình đã từng là nạn nhân của những vụ tấn công mạng. Cũng theo Trend Micro, thì Lordfenix đã phát triển thành công một phần mềm gián điệp có thể vượt qua được hệ thống bảo mật có tên “GbpSV.exe”, công cụ đang được phần lớn ngân hàng tại Brazil sử dụng để phòng tránh các nguy cơ về an ninh mạng. 

Câu chuyện tại Brazil lại càng trở nên tồi tệ khi mà chính phủ nước này thường có thái độ khoan dung với tội phạm công nghệ cao để tập trung xử lý những loại tội phạm bạo lực, tham nhũng. 

Nguyễn Mai Đức