Ngày 15/6, FBI cho biết đã phối hợp với Google cùng nhiều đối tác an ninh mạng triệt phá Outsider Enterprise, một trong những mạng lưới phishing-as-a-service (PhaaS) lớn nhất đang hoạt động trên Internet. Chiến dịch đã dẫn đến việc thu giữ hàng loạt máy chủ, tên miền và hạ tầng kỹ thuật được sử dụng để vận hành hơn một triệu URL lừa đảo trên toàn cầu.
Theo thông tin từ FBI và Google, nhóm này đã vận hành hạ tầng hỗ trợ lừa đảo trực tuyến trong nhiều năm, cung cấp công cụ, tên miền, website giả mạo và dịch vụ kỹ thuật cho các đối tượng tội phạm mạng trên toàn thế giới. Thay vì trực tiếp thực hiện các vụ lừa đảo, Outsider Enterprise đóng vai trò như một "nhà cung cấp dịch vụ", cho phép khách hàng thuê hoặc mua các bộ công cụ phishing hoàn chỉnh để đánh cắp thông tin tài khoản, dữ liệu đăng nhập và thông tin thanh toán của nạn nhân.
Các nhà điều tra cho biết mạng lưới này được cho là có liên hệ với các đối tượng hoạt động từ Trung Quốc và đã xây dựng một hệ sinh thái tội phạm mạng có quy mô đặc biệt lớn.
FBI phối hợp với Google cùng nhiều đối tác an ninh mạng triệt phá Outsider Enterprise, một trong những mạng lưới phishing-as-a-service (PhaaS) lớn nhất đang hoạt động trên Internet (Ảnh minh hoạ)
Một “nhà máy phishing” hoạt động phía sau màn hình
Theo kết quả điều tra, Outsider Enterprise đã vận hành hơn 9.000 website giả mạo và tạo ra trên một triệu URL lừa đảo phục vụ nhiều chiến dịch khác nhau.
Các trang web này thường giả mạo ngân hàng, dịch vụ chuyển phát, cơ quan chính phủ, nhà cung cấp dịch vụ viễn thông hoặc các nền tảng thương mại điện tử nhằm đánh lừa người dùng nhập thông tin đăng nhập, mã OTP và dữ liệu thẻ thanh toán.
Giới chuyên gia nhận định quy mô của chiến dịch vượt xa nhiều băng nhóm phishing truyền thống. Thay vì tự xây dựng hạ tầng từ đầu, các đối tượng lừa đảo chỉ cần mua hoặc thuê dịch vụ từ Outsider Enterprise là có thể nhanh chóng triển khai chiến dịch tấn công với chi phí thấp. Mô hình này khiến hoạt động lừa đảo trực tuyến trở nên công nghiệp hóa, giúp những kẻ có ít kiến thức kỹ thuật vẫn có thể tiến hành các cuộc tấn công mạng trên diện rộng.
Một trong những yếu tố khiến vụ việc thu hút sự chú ý của giới an ninh mạng là việc Outsider Enterprise được cho là đã tận dụng các công cụ AI tạo sinh trong quá trình vận hành. Theo các tài liệu được công bố, nhóm này hướng dẫn khách hàng sử dụng AI để tạo nội dung lừa đảo, xây dựng trang web giả mạo và soạn thảo các tin nhắn có khả năng thuyết phục cao hơn.
Google cho biết chỉ trong khoảng hai tuần, hạ tầng liên quan đến mạng lưới này đã phát tán khoảng 2,5 triệu tin nhắn lừa đảo nhắm vào người dùng Android. Nhiều chiến dịch được thiết kế tinh vi, sử dụng ngôn ngữ tự nhiên và các kỹ thuật cá nhân hóa nội dung nhằm tăng tỷ lệ nạn nhân mắc bẫy.
Thiệt hại ước tính gần 2 tỷ USD
Các nhà điều tra ước tính hạ tầng do Outsider Enterprise cung cấp có liên quan đến khoảng 3,87 triệu thẻ thanh toán bị đánh cắp và tổng thiệt hại tài chính lên tới khoảng 1,9 tỷ USD. Không chỉ nhắm vào cá nhân, nhiều chiến dịch phishing còn hướng tới doanh nghiệp và tổ chức, tìm cách đánh cắp thông tin truy cập hệ thống nội bộ, tài khoản email công việc hoặc dữ liệu khách hàng.
Theo giới chuyên gia, thiệt hại thực tế có thể còn cao hơn đáng kể do nhiều nạn nhân không báo cáo sự cố hoặc không nhận ra mình đã trở thành mục tiêu của phishing.
Trong chiến dịch phối hợp với Google và các công ty an ninh mạng, FBI đã thu giữ nhiều máy chủ, tên miền và tài sản số liên quan đến mạng lưới này. Hàng nghìn website lừa đảo cũng bị vô hiệu hóa hoặc chuyển hướng đến trang cảnh báo của cơ quan chức năng. Google đồng thời khởi kiện các cá nhân bị cho là đứng sau Outsider Enterprise nhằm hạn chế khả năng tiếp tục cung cấp dịch vụ cho các nhóm tội phạm mạng khác.
Giới chuyên gia nhận định vụ triệt phá Outsider Enterprise cho thấy sự thay đổi của tội phạm mạng trong kỷ nguyên AI. Vụ việc cũng là lời cảnh báo rằng phishing vẫn tiếp tục là một trong những mối đe dọa an ninh mạng nguy hiểm nhất hiện nay, đặc biệt khi được kết hợp với AI để gia tăng tốc độ, quy mô và mức độ thuyết phục của các chiến dịch tấn công.
Bình luận