Google kiện nhóm Trung Quốc bán phần mềm lừa đảo tại 121 nước

Hãng Google đã đệ đơn kiện nhóm tội phạm ở Trung Quốc với cáo buộc bán phần mềm giúp tội phạm mạng lừa đảo hơn 1 triệu người tại 121 nước và chiếm đoạt tổng cộng 1 tỷ USD.

Nhóm này có tên Smishing Triad, điều hành nền tảng Lighthouse, thu phí hàng tháng để cung cấp dịch vụ lừa đảo (phishing), hỗ trợ tội phạm mạng tiến hành các chiến dịch quy mô lớn nhằm đánh cắp thông tin nhạy cảm, theo nội dung đơn kiện mà Google nộp tại tòa án quận phía nam New York (Mỹ) hôm 12/11.

Các chiến dịch lừa đảo này tạo ra email, tin nhắn và trang web giả mạo thương hiệu của Google như Gmail và YouTube, cùng nhiều tổ chức khác như chính quyền thành phố New York hoặc Dịch vụ Bưu chính Mỹ (USPS).

Google hy vọng sẽ thắng kiện dựa trên luật chống tội phạm có tổ chức và gian lận máy tính của Mỹ, qua đó có thể phối hợp với các nhà mạng di động và công ty lưu trữ website để gỡ bỏ các tên miền và máy chủ liên quan đến hoạt động này.

“Tội phạm đang lợi dụng uy tín và sự tin cậy của thương hiệu chúng tôi để dụ người dùng vào các cuộc tấn công lừa đảo nguy hiểm. Việc để các kỹ sư và luật sư của chúng tôi trực tiếp hành động để bảo vệ người dùng là điều cần thiết”, bà Halimah DeLaine Prado, người đứng đầu bộ phận pháp lý của Google, nói trong một cuộc phỏng vấn.

Theo hồ sơ vụ kiện, Smishing Triad sử dụng diễn đàn trực tuyến, kênh YouTube và ứng dụng Telegram để quảng bá dịch vụ, lên kế hoạch tấn công mạng, tuyển thành viên, đào tạo và cải tiến phần mềm dựa trên kinh nghiệm thực tế.

Tội phạm có thể lựa chọn từ hàng trăm mẫu website giả mạo do một “nhóm lập trình viên” thiết kế sẵn, rồi trả phí bằng tiền mã hóa. Sau đó, một “nhóm dữ liệu” cung cấp danh sách nạn nhân cho “nhóm spam”. Nhóm này sẽ gửi hàng triệu tin nhắn SMS kèm liên kết dẫn đến các trang giả mạo, nơi nạn nhân bị dụ khai thông tin cá nhân và tài chính. Những thông tin bị đánh cắp sẽ được sử dụng để truy cập tài khoản ngân hàng và email, nạp tiền vào ví điện tử hoặc đơn giản là bán để kiếm lời.

Người dùng Telegram bị nêu trong đơn kiện từ Google là quản trị viên chính của kênh lớn nhất bán phần mềm Lighthouse. Người này từ chối trả lời các câu hỏi liên quan đến cáo buộc của Google.

Ban đầu, người này nói với trang FT rằng mình không liên quan đến kênh đó, sau đó lại thừa nhận là quản trị viên nhưng “hiếm khi kiểm tra kênh”.

Kênh đó vẫn đang hoạt động, với các thành viên rao bán mật khẩu email chưa xác thực và dịch vụ gửi 200.000 tin nhắn mỗi ngày tới số điện thoại ở Nhật Bản, Úc cùng các quốc gia khác.

Google dẫn dữ liệu từ công ty an ninh mạng Silent Push cho biết, trong 20 ngày gần đây, Smishing Triad đã dùng Lighthouse để tạo 200.000 website lừa đảo, thu hút 50.000 lượt truy cập mỗi ngày, qua đó đánh cắp hàng triệu thẻ tín dụng Mỹ.

Theo Google, riêng tại Mỹ, nhóm tội phạm này đã đánh cắp từ 12,7 đến 115 triệu thẻ tín dụng, theo hãng tin CNBC.

“Mục tiêu của chúng tôi là ngăn chặn sự lan rộng của hoạt động này, răn đe những kẻ khác có ý định tương tự, bảo vệ cả người dùng lẫn các thương hiệu bị giả mạo khỏi thiệt hại trong tương lai. Đây giống như trò chơi đập chuột chũi, nhưng thực tế chúng tôi có thể xác định được những kẻ phạm tội và truy bắt từng kẻ một. Nó sẽ tạo ra hiệu ứng răn đe khá tốt. Bằng cách tiếp tục làm như vậy, chúng tôi sẽ khiến một số loại tấn công lừa đảo trở nên kém hấp dẫn hơn”, bà Halimah DeLaine Prado tuyên bố.

Hình thức lừa đảo phổ biến nhất là giả mạo Dịch vụ Bưu chính Mỹ, thông báo rằng người nhận “bỏ lỡ một gói hàng” và cần trả một khoản phí nhỏ để giao lại.

Theo Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA), hơn 90% vụ tấn công mạng thành công bắt đầu bằng một email lừa đảo và có tới 3,4 tỉ email loại này được gửi mỗi ngày.

Các vụ lừa đảo ngày càng tinh vi hơn, khi tội phạm sử dụng trí tuệ nhân tạo (AI) để tạo ra tin nhắn cá nhân hóa cao, thu thập thông tin từ mạng xã hội và hồ sơ trực tuyến.

Google cho biết họ là công ty đầu tiên khởi kiện nhằm chống lại các vụ lừa đảo qua SMS, đồng thời ủng hộ 3 dự luật lưỡng đảng mới nhằm tăng cường bảo vệ người dân trước gian lận và tấn công mạng. Ba dự luật đó gồm:

GUARD (Bảo vệ người cao tuổi khỏi lừa đảo): Bảo vệ người cao tuổi khỏi lừa đảo, cấp ngân sách liên bang để điều tra các mạng lưới gian lận.

Foreign Robocall Elimination (Loại bỏ cuộc gọi rác nước ngoài): Thành lập lực lượng đặc nhiệm nhằm truy quét các cuộc gọi rác bất hợp pháp từ nước ngoài.

Scam Compound Accountability and Mobilization (Trách nhiệm và Huy động chống các trung tâm lừa đảo): Nhắm vào các trung tâm lừa đảo, đồng thời hỗ trợ các nạn nhân bị buôn người bị ép làm việc trong những cơ sở đó.

Đáng chú ý nhất là GUARD, cho phép cấp ngân sách liên bang để điều tra các mạng lưới nhắm vào người cao tuổi.

“Vụ kiện là một trong những biện pháp chúng tôi có thể dùng để phá vỡ hoạt động này, nhưng chúng tôi cũng tin rằng loại tội phạm mạng này cần được xử lý bằng giải pháp chính sách dài hạn”, bà DeLaine Prado nói.

Anh Trần

Video: BỊ LỪA MỔ CƯỚP PHỔI, CÔ GÁI TRUNG QUỐC CHẠY SANG ĐỨC ĐỂ TỐ CÁO ĐCSTQ

Xem thêm

Cựu Đại sứ Mỹ: Pháp Luân Công bị ĐCSTQ đàn áp nghiêm trọng nhất

"Cuộc đàn áp Pháp Luân Công là nghiêm trọng nhất", ông Sam Brownback, cựu Đại sứ Hoa Kỳ về Tự do Tôn giáo Quốc tế, phát biểu tại một diễn đàn ngày 28/10.