Từ những dòng code viết ra để thử nghiệm, hành trình của một nam sinh trung học đã rẽ sang hướng hoàn toàn khác khi kiến thức công nghệ bị sử dụng sai mục đích. Theo cơ quan điều tra, nam sinh này giữ vai trò cầm đầu kỹ thuật trong một đường dây phát tán mã độc, liên quan đến 12 bị can bị khởi tố về các tội danh liên quan đến xâm nhập trái phép hệ thống máy tính và phát tán công cụ phục vụ hành vi vi phạm pháp luật.
Quá trình lần theo dấu vết cho thấy từ năm 2023, nam sinh bắt đầu tự học các ngôn ngữ lập trình phổ biến như Python, C++ với mục đích ban đầu là nghiên cứu và viết các chương trình đơn giản. Tuy nhiên, khi đi sâu vào cấu trúc hệ điều hành và cách dữ liệu được lưu trữ trên máy tính, đối tượng nảy sinh ý định phát triển các đoạn mã có khả năng truy cập trái phép thông tin người dùng.
Chỉ trong thời gian ngắn, những thử nghiệm ban đầu đã được nâng cấp thành bộ mã độc hoàn chỉnh, có thể vượt qua các lớp bảo mật cơ bản và âm thầm đánh cắp dữ liệu từ thiết bị nạn nhân. Thông qua mạng xã hội, nam sinh này kết nối với các đối tượng khác, hình thành một nhóm có tổ chức, phân công vai trò rõ ràng trong việc lập trình, phát tán và khai thác dữ liệu.
Các tệp chứa mã độc thường được ngụy trang dưới dạng file tài liệu quen thuộc như PDF hoặc văn bản, nhưng thực chất là file thực thi có đuôi “.exe”. Khi người dùng tải về và mở tệp, mã độc sẽ tự động cài đặt, hoạt động ngầm trong hệ thống và thu thập hàng loạt thông tin quan trọng như cookie đăng nhập, mật khẩu, dữ liệu tự động điền hay địa chỉ IP. Những dữ liệu này sau đó được chuyển về máy chủ hoặc hệ thống điều khiển từ xa do nhóm đối tượng quản lý.
Không dừng lại ở việc thu thập thông tin, các đối tượng còn sử dụng máy chủ ảo để truy cập trực tiếp vào thiết bị đã nhiễm mã độc, từ đó chiếm quyền điều khiển và khai thác sâu hơn. Theo cơ quan chức năng, đã có hơn 94.000 máy tính tại nhiều quốc gia bị xâm nhập, chủ yếu ở châu Âu, châu Mỹ và một số khu vực châu Á.
Nguồn dữ liệu đánh cắp được trở thành “tài sản” để nhóm này trục lợi. Các tài khoản mạng xã hội, đặc biệt là những tài khoản có chức năng chạy quảng cáo, bị chiếm quyền sử dụng để phục vụ hoạt động kinh doanh trực tuyến, hưởng hoa hồng hoặc bán lại cho bên thứ ba. Bước đầu, cơ quan điều tra xác định đường dây này đã thu lợi bất chính lên tới hàng chục tỷ đồng.
Từ một câu chuyện cá nhân, vụ án nhanh chóng trở thành lời cảnh báo rộng hơn về mặt trái của công nghệ và khoảng trống trong việc định hướng người trẻ tiếp cận tri thức số. Nhiều ý kiến cho rằng nam sinh trong vụ việc có năng lực và tư duy công nghệ tốt, song việc thiếu định hướng và rèn luyện về đạo đức đã khiến khả năng đó bị sử dụng sai lệch. Không ít người bày tỏ sự tiếc nuối khi một người trẻ có tiềm năng lại lựa chọn con đường vi phạm pháp luật.
Vụ việc cũng đặt ra yêu cầu cấp thiết về việc tăng cường giáo dục ý thức pháp luật, đạo đức số trong môi trường học đường, đồng thời nâng cao nhận thức của người dùng Internet trước các nguy cơ từ mã độc và tấn công mạng. Trong bối cảnh công nghệ phát triển nhanh chóng, ranh giới giữa sáng tạo và vi phạm đôi khi rất mong manh, và chỉ một lựa chọn sai lầm cũng có thể dẫn đến hậu quả nghiêm trọng.
