AI làm giả website; Google kiện đường dây lừa đảo TQ đánh cắp 900.000 thẻ tín dụng

Gã khổng lồ công nghệ Google mới đây đã chính thức đệ đơn kiện lên tòa án liên bang Mỹ, trực tiếp nhắm vào một nhóm tội phạm mạng Trung Quốc có mật danh “Darcula”. Động thái pháp lý diễn ra trong năm 2025 này đã phơi bày quy mô và mức độ tinh vi đáng kinh ngạc của tội phạm mạng liên quan đến Trung Quốc.

Theo báo cáo của Bloomberg ngày 17/12 và đơn kiện do Google đệ trình, chỉ trong vòng 7 tháng, tổ chức tội phạm này đã đánh cắp gần 900.000 bộ thông tin thẻ tín dụng, trong đó bao gồm 40.000 trường hợp của người dùng Mỹ với dữ liệu tài chính nhạy cảm, cho thấy sức mạnh đáng sợ của mô hình tội phạm mạng mang tính công nghiệp hóa hiện đại.

Google kiện tập đoàn lừa đảo Darcula của Trung Quốc

Mô hình hoạt động của nhóm Darcula đại diện cho một giai đoạn phát triển mới của tội phạm mạng. Nhóm này đã xây dựng một nền tảng tội phạm theo kiểu “lừa đảo như một dịch vụ” (Phishing-as-a-Service, PaaS). Tổ chức này phát triển một bộ công cụ phần mềm độc hại hoàn chỉnh, với tư duy thiết kế đáng kinh ngạc khi mô phỏng trực tiếp mô hình kinh doanh phần mềm như một dịch vụ (SaaS) hợp pháp. Ngay cả những người hoàn toàn không có nền tảng kỹ thuật cũng có thể dễ dàng sử dụng bộ công cụ “dùng là được” này để tiến hành các cuộc tấn công lừa đảo quy mô lớn.

Bộ công cụ này có chức năng cốt lõi là hệ thống gửi tin nhắn SMS tự động, cho phép tạo và phát tán hàng loạt tin nhắn giả mạo thông báo chính thức của Google. Nội dung các tin nhắn thường mạo danh việc cung cấp dùng thử miễn phí những dịch vụ phổ biến như YouTube Premium, khéo léo lợi dụng niềm tin của người dùng đối với các thương hiệu lớn cũng như tâm lý ưa chuộng ưu đãi miễn phí. Khi những nạn nhân mất cảnh giác nhấp vào đường link trong tin nhắn, họ sẽ bị chuyển hướng tới các trang web giả mạo được thiết kế cực kỳ tinh vi. Những trang này gần như sao chép hoàn toàn giao diện Google chính thức, từ bố cục, logo cho đến cách sắp xếp các thành phần, nhằm dụ người dùng nhập số thẻ tín dụng, mã bảo mật và các thông tin cá nhân nhạy cảm khác.

Theo điều tra của Google, vào thời điểm cao trào của các hoạt động lừa đảo, có khoảng 600 tội phạm mạng cùng lúc tham gia vào mạng lưới tội phạm khổng lồ này. Mô hình hoạt động phân tán như vậy không chỉ làm gia tăng hiệu quả phạm tội mà còn khiến công tác điều tra, truy vết của các cơ quan thực thi pháp luật trở nên khó khăn hơn rất nhiều, bởi các đối tượng có thể phân bố trên toàn cầu và phối hợp với nhau thông qua các công cụ liên lạc ẩn danh.

Lạm dụng công nghệ AI: bước nhảy vọt của tội phạm mạng năm 2025

Phát hiện gây chấn động nhất là mức độ thành thạo của nhóm Darcula trong việc sử dụng trí tuệ nhân tạo. Trong phiên bản mới nhất năm 2025, bộ công cụ của nhóm này đã tích hợp các mô hình AI tạo sinh tiên tiến, có khả năng tạo ra bản sao mô phỏng gần như hoàn hảo của hầu hết mọi trang web chỉ trong vài phút. Đột phá công nghệ này đã làm thay đổi hoàn toàn cách thức tạo ra các trang web lừa đảo: những website giả mạo vốn trước đây cần đến các nhà thiết kế web chuyên nghiệp làm việc hàng giờ, thậm chí hàng ngày, thì nay chỉ cần nhập địa chỉ của trang web mục tiêu, hệ thống AI sẽ tự động phân tích và sao chép cấu trúc, phong cách thiết kế cũng như logic tương tác của trang gốc.

Năng lực tự động hóa do AI điều khiển này tạo ra ba mối đe dọa lớn. Thứ nhất, nó làm giảm mạnh rào cản kỹ thuật của hoạt động lừa đảo trên mạng, cho phép nhiều đối tượng tội phạm không có trình độ công nghệ cao cũng có thể tham gia. Thứ hai, khả năng tạo trang web cực nhanh khiến các cơ chế bảo vệ truyền thống dựa trên danh sách đen trở nên kém hiệu quả, bởi kẻ gian có thể liên tục tạo ra những đường link lừa đảo mới, độc nhất. Thứ ba, các trang web giả mạo do AI tạo ra có mức độ hoàn thiện rất cao về chi tiết, đến mức ngay cả những người dùng có kinh nghiệm cũng khó phân biệt thật – giả.

Google khởi động “vụ kiện mang tính hủy diệt”

Thiệt hại do Tập đoàn Darcula gây ra được đánh giá là ở quy mô đặc biệt nghiêm trọng, phản ánh mức độ công nghiệp hóa và tinh vi của tội phạm mạng trong kỷ nguyên AI. Theo dữ liệu trong vụ kiện của Google, vào thời kỳ đỉnh cao, Darcula chịu trách nhiệm cho khoảng 80% tổng số tin nhắn lừa đảo toàn cầu. Chỉ trong 7 tháng, nhóm này đã đánh cắp khoảng 900.000 thông tin thẻ tín dụng. Với ước tính thận trọng rằng mỗi thẻ gây thiệt hại trung bình 500 USD, tổng tổn thất tài chính tiềm năng có thể lên tới 450 triệu USD, chưa kể các chi phí gián tiếp như cấp lại thẻ, điều tra gian lận và phục hồi tín dụng cho nạn nhân. Nguy hiểm hơn, dữ liệu cá nhân bị đánh cắp có thể tiếp tục được buôn bán và tái sử dụng trong nhiều năm, gây hậu quả lâu dài.

Trước mối đe dọa này, Google đã triển khai một chiến lược pháp lý mới mang tên “kiện tụng gây gián đoạn”. Thay vì tập trung vào việc bắt giữ các đối tượng ở nước ngoài, Google tìm cách phá hủy trực tiếp hạ tầng kỹ thuật số của tội phạm thông qua lệnh tòa án. Cụ thể, công ty đề nghị được kiểm soát các tên miền độc hại, buộc nhà cung cấp dịch vụ đám mây ngừng lưu trữ cho các nhóm tội phạm, đồng thời phá vỡ hệ thống chỉ huy – kiểm soát nhằm ngăn chặn việc phát tán chỉ đạo đến các thiết bị bị xâm nhập. Cách tiếp cận này từng chứng minh hiệu quả khi khiến các tổ chức tội phạm phải tốn nhiều thời gian, chi phí để tái xây dựng hệ thống và đối mặt nguy cơ bị phát hiện cao hơn, thậm chí buộc nhiều nhóm từ bỏ kế hoạch ban đầu.

Vụ Darcula không phải trường hợp đơn lẻ mà là một phần trong nỗ lực phối hợp rộng lớn của ngành công nghệ. Google, Microsoft và Meta ngày càng thường xuyên sử dụng biện pháp pháp lý để bảo vệ hệ sinh thái số, cho thấy nhận thức chung rằng các giải pháp kỹ thuật đơn thuần không còn đủ để đối phó với tội phạm mạng ngày càng phức tạp.

Tác động của vụ việc vượt xa thiệt hại kinh tế. Người dùng phải đối mặt với nguy cơ đánh cắp danh tính và suy giảm tín dụng, trong khi niềm tin xã hội vào các dịch vụ số bị xói mòn. Sự việc Darcula trở thành hồi chuông cảnh báo tiêu biểu của năm 2025: trong kỷ nguyên AI, lợi ích công nghệ luôn song hành với nguy cơ bị lạm dụng, đòi hỏi sự cảnh giác cao độ từ người dùng, doanh nghiệp và chính phủ.