Chuyên gia an ninh mạng “ám ảnh” khi trực tiếp truy cập vào máy tính của một tổ chức lừa đảo tại Campuchia

Admin

Ông Ngô Minh Hiếu (Hiếu PC) người sáng lập dự án Chongluadao chia sẻ: “Việc quan sát trực tiếp cách tổ chức lừa đảo sử dụng nhiều hồ sơ Telegram giả để giao tiếp và lừa đảo nạn nhân vừa là một bài học sâu sắc, vừa đầy ám ảnh”.

Mới đây, Văn phòng Liên hợp quốc về ma túy và tội phạm (UNODC) vừa ban hành một báo cáo quan trọng về các mối đe dọa mạng mới nổi tại Đông Nam Á cũng như các công tác chống tội phạm trên không gian mạng.

Trong đó, Chongluadao một dự án ở Việt Nam tự hào khi có cơ hội đóng góp một số thông tin tình báo quan trọng cho báo cáo mới nhất của UNODC.

ChongLuaDao là dự án được xây dựng dựa trên học máy (Machine Learning) là một lĩnh vực của trí tuệ nhân tạo liên quan đến việc nghiên cứu và xây dựng các kĩ thuật cho phép các hệ thống “học” tự động từ dữ liệu để giải quyết những vấn đề cụ thể.

Dự án ChongLuaDao kêu gọi cộng đồng tham gia để bảo vệ mọi người xung quanh và đồng thời tự bảo vệ mình trước các mối đe dọa trực tuyến mà chỉ con người mới có thể phát hiện.

Báo cáo của Văn phòng Liên hợp quốc làm sáng tỏ các vấn đề quan trọng, bao gồm mối đe dọa gia tăng từ gian lận trực tuyến tại Đông Nam Á. Đồng thời, chỉ rõ cách các nhóm tội phạm đang tận dụng ngân hàng ngầm, cùng những tiến bộ công nghệ cho mục đích lừa đảo.

Trong báo cáo của UNODC, rất nhiều lần đề cập và ghi nhận Chongluadao đã đóng góp quan trọng, trong việc cung cấp thông tin và phân tích về các hoạt động lừa đảo trực tuyến tại khu vực Đông Nam Á.

Ông Ngô Minh Hiếu (Hiếu PC) người sáng lập dự án Chongluadao cho biết, bản thân đã có một khoảnh khắc đặc biệt khi truy cập vào máy tính của một tổ chức lừa đảo tại Campuchia.

“Việc quan sát trực tiếp cách tổ chức lừa đảo sử dụng nhiều hồ sơ Telegram giả để giao tiếp và lừa đảo nạn nhân vừa là một bài học sâu sắc, vừa đầy ám ảnh”, ông Hiếu nói.

Chuyên gia an ninh mạng “ám ảnh” khi trực tiếp truy cập vào máy tính của một tổ chức lừa đảo tại Campuchia- Ảnh 1.

Hình ảnh máy tính của một tổ chức lừa đảo tại Campuchia

Chuyên gia an ninh mạng cũng cho biết, báo cáo có hình ảnh các trình giả lập dựa trên phần mềm AI được thiết kế để tự động hóa các tương tác với nạn nhân trên các nền tảng như Facebook, WhatsApp, Zalo và Telegram, theo các kịch bản lừa đảo đã được lập trình sẵn.

Chuyên gia an ninh mạng “ám ảnh” khi trực tiếp truy cập vào máy tính của một tổ chức lừa đảo tại Campuchia- Ảnh 2.

Hình ảnh các trình giả lập dựa trên phần mềm AI được thiết kế để tự động hóa các tương tác với nạn nhân

Các công cụ này, bao gồm cả phần cứng (phonefarm) và phần mềm (browserfarm), giúp tội phạm né tránh sự phát hiện trên quy mô công nghiệp.

Báo cáo cũng nhấn mạnh những thông tin đáng báo động về một loại vi-rút Trojan truy cập từ xa tùy chỉnh (RAT) malware nhắm đến nạn nhân tại Việt Nam, Thái Lan, và một số quốc gia châu Á khác thông qua các ứng dụng di động giả mạo các app dịch vụ công như VNEID, VSSID, Tổng cục thuế...

Chuyên gia an ninh mạng “ám ảnh” khi trực tiếp truy cập vào máy tính của một tổ chức lừa đảo tại Campuchia- Ảnh 3.

Hình ảnh về một loại vi-rút dùng để lừa đảo thông qua các ứng dụng di động giả mạo VNEID, VSSID, Tổng cục thuế...

Những vụ lừa đảo này do các nhóm tội phạm mạng điều hành – nhiều địa chỉ IP mà anh đã điều tra liên kết với các tổ chức lừa đảo có trụ sở tại Campuchia và Lào.

Chuyên gia an ninh mạng chia sẻ bản thân đã thâm nhập vào mạng lưới của chúng và theo dõi trực tiếp cách mà những kẻ lừa đảo chuyển tiền từ tài khoản ngân hàng của nạn nhân. "Đó là một khoảnh khắc vô cùng căng thẳng", ông Hiếu bày tỏ.