Triệt phá
Vào ngày 23/9 vừa qua, báo chí Mỹ đưa tin Sở Mật vụ Mỹ triệt phá thành công mạng lưới trại SIM quy mô lớn tại thành phố New York. Đặc vụ Mỹ tịch thu được nhiều máy chủ cùng lúc hoạt động tổng cộng 100.000 SIM rác, chưa kể những thẻ SIM chưa được triển khai. Theo đặc vụ Matt McCool, phụ trách viên văn phòng New York của Sở Mật vụ Mỹ, thì hệ thống máy chủ trêb có thể gửi 30 triệu tin nhắn chỉ trong một phút.
Ông Cathal Mc Daid, phó giám đốc công nghệ tại công ty an ninh mạng Enea và cựu cố vấn an ninh viễn thông cho Nhà Trắng, nhận xét về vụ bắt giữ: “Trại SIM này có dấu hiệu được tổ chức bài bản hơn những trường hợp trước. Tôi nhìn chất lượng của thiết bị rồi cách bố trí của các cơ sở này mà nghĩ vậy. Tuy nhiên đây không phải là trại SIM lớn nhất mà tôi từng thấy. Cảnh sát Ukraine từng triệt phá những trại SIM cùng lúc vận hành 150.000 hay 200.000 SIM rác.”
 |
| Những chiếc máy chủ gắn đầy thẻ SIM bị cảnh sát Mỹ tịch thu. |
Mạng lưới trại SIM bị Sở Mật vụ Mỹ triệt phá nằm trong bán kính 50 km tính từ trụ sở Liên Hợp quốc. Vụ bắt giữ cũng xảy ra trước thềm cuộc họp Đại hội đồng Liên Hợp quốc. Đặc vụ Matt McCool tuyên bố với báo chí: “Bản thân sự tồn tại của các trại SIM cũng đã gây nguy hiểm cho mọi người. Chúng đặt áp lực lên băng thông điện thoại đến mức gây tắc nghẽn mạng. Trong khi đó không chỉ mỗi cá nhân phụ thuộc vào mạng điện thoại. Các bệnh viện dựa vào mạng điện thoại để phối hợp cấp cứu. Hạ tầng giao thông công cộng như xe bus, tàu điện cũng dựa vào mạng điện thoại. Thế rồi là mạng lưới điện và nước sạch hay là hệ thống tài chính. Các bạn hãy thử tưởng tượng giữa lúc xảy ra lũ lụt hay đánh bom mà mạng điện thoại bị tê liệt vì trại SIM. Hậu quả để lại khó mà đong đếm hết được.”
 |
| Những chiếc áo SIM MobileX chất thành đống ở trại SIM |
Sở Mật vụ Mỹ đang điều tra vụ triệt phá trại SIM theo hướng các cơ sở này được lập ra vì mục đích gửi tin nhắn mã hóa phục vụ cho tổ chức tội phạm hoặc khủng bố. Phía nhà chức trách vẫn chưa đưa ra được bất kỳ bằng chứng nào chứng minh khả năng trên, nhưng Sở Mật vụ Mỹ không muốn bỏ qua bất kỳ khả năng nào. Cách đây gần hai năm lần lượt hai hạ nghị sỹ Marjorie Taylor Greene và Brandon Williams cùng thượng nghị sỹ Rick Scott bị cảnh sát cơ động “gõ cửa”. Hóa ra cảnh sát nhận được thông báo giả từ đối tượng có chủ ý xấu. Cảnh sát cũng không thể tìm ra kẻ tội phạm vì hắn sử dụng trại SIM để che dấu CallerID (mã định danh người gọi). Ba trường hợp kể trên và những vụ việc tương tự thúc đẩy Sở Mật vụ Mỹ ráo riết hơn trong việc triệt phá các trại SIM nhằm dập tắt hiện tượng lừa đảo, phá hoại thông qua tin nhắn giả.
Một số chuyên gia an ninh mạng như Robert Graham tỏ ý nghi ngờ về đường hướng điều tra của Sở Mật vụ Mỹ. Ông Graham trả lời trên kênh truyền hình CNN: “Nhiều khả năng các trại SIM bị triệt phá đơn giản chỉ nhằm mục đích lừa đảo. Tất nhiên là kẻ xấu có thể sử dụng trại SIM cho mục đích tình báo, nhưng đến thời điểm này vẫn chưa từng xảy ra trường hợp nào như vậy. Bất kỳ ai cũng có thể mở trại SIM chỉ với một khoản tiền ít ỏi chứ chẳng cần phải có tiềm lực tài chính của băng đảng hay khủng bố. Kẻ lừa đảo có thể “khởi nghiệp” chỉ với một máy chủ, sau đó thì dần dần mở rộng trại SIM nhờ lợi nhuận kiếm được.”
Cuộc chiến không hồi kết
Công nghệ máy chủ gửi tin nhắn được phát minh vì mục đích chính đáng, ví dụ như kết nối trong nội bộ công ty hay gửi tin ra nước ngoài với mức phí rẻ hơn. Tội phạm tuy vậy đã nhanh chóng bắt kịp với công nghệ mới. Hiện nay các trại SIM là một phần không thể thiếu trong thế giới lừa đảo và hơn thế nữa.
Lấy ví dụ việc đầu cơ vé xem các sự kiện trực tiếp. Những website bán vé trực tuyến như Ticketmaster cho phép mỗi số điện thoại được mở một tài khoản mua vé. Các “cò vé” thông qua trại SIM mà mở hàng nghìn tài khoản khác nhau, thế là đã có thể mua hết được vé. Kể cả khi phía nhà bán vé có yêu cầu chủ tài khoản phải xác minh số điện thoại thì cò vé cũng đã có công nghệ để cùng một lúc xác minh hàng nghìn số điện thoại.
 |
| Trại SIM có thể chỉ là một căn phòng nhỏ. |
Bất kỳ ai cũng có thể mua máy chủ gửi tin nhắn. Các sàn bán hàng như Amazon sẵn sàng quảng cáo máy chủ được sản xuất bởi các doanh nghiệp Trung Quốc như Ejointech. Khách hàng hoàn toàn có thể đặt mua 200, 300 sản phẩm một lúc. Một cái máy như vậy của Ejointech có giá $3730 và có thể điều hành cùng lúc 512 thẻ SIM. Các công ty này thường hay cung cấp một gói phần mềm kèm theo máy chủ, trong đó quan trọng nhất là trình duyệt Internet chuyên biệt. Một trình duyệt như vậy cho phép người dùng mở hàng nghìn tab cùng một lúc, mỗi tab lại gắn với một thẻ SIM hoặc một địa chỉ IP khác nhau. Kẻ lừa đảo, kẻ đầu cơ nhờ vậy vừa lừa được hệ thống an ninh mạng của doanh nghiệp, vừa dễ dàng lẩn trốn sự truy lùng của nhà chức trách.
Các nhà cung cấp dịch vụ viễn thông là một đối tượng khác tham gia vào mạng lưới trại SIM. Tội phạm hay sử dụng thẻ SIM trả trước hoặc trả sau giá thấp từ các nhà mạng như MobileX của Mỹ. Doanh nghiệp viễn thông chỉ cần theo dõi mạng lưới của họ để khoanh vùng được các đối tượng khả nghi, nhưng vì lợi nhuận mà nhà mạng vẫn ngoảnh mặt làm ngơ, mặc cho SIM rác hoành hành.
Mặt khác càng ngày có nhiều dịch vụ proxy (trung gian) cho thuê số điện thoại. Đối tượng lừa đảo không cần đi mua SIM mà chỉ cần thuê số điện thoại là được. Một số dịch vụ proxy đang nổi lên tại Hoa Kỳ có WiredSMS, TextChest, Jivetel, SMSPass và Quick-Text. Các dịch vụ này quảng cáo rằng thay vì phải mấy từ 9 đến 24 USD để mua SIM và nạp tiền, khách hàng thuê số điện thoại chỉ mất 3 USD là đã có phương tiện để đi lừa đảo. Đấy là chưa kể việc tiết kiệm chi phí mua máy chủ nhắn tin, chi phí thuê mặt bằng, v.v...
Tiến tới giải pháp
Anthony J. Ferrante, giám đốc bộ phận an ninh mạng của công ty tư vấn FTI, trả lời trên đài truyền hình CNN: “Tôi sẽ chờ Sở Mật vụ Mỹ kết thúc cuộc điều tra rồi mới đưa ra bất kỳ kết luận nào, nhưng các trại SIM quả thật là vấn đề nghiêm trọng nhưng chưa nhận được đủ sự chú ý của xã hội. May mắn thay là tính tới thời điểm này phần lớn trại SIM mới được sử dụng vào mục đích lừa đảo và đầu cơ. Chúng có thể dễ dàng trở thành công cụ tình báo rẻ tiền mà hữu hiệu trong tay những đối tượng đe dọa trực tiếp đến nền an ninh quốc gia.”
 |
| Ai cũng có thể lên mạng và đặt mua những cái máy chủ SIM. |
Đối tượng chủ mưu đứng đằng sau trại SIM dễ dàng điều hành một cơ sở như vậy từ quốc gia khác. Việc truy tìm đối tượng vì vậy trở nên khó khăn hơn nhiều lần. Hiện nay các cơ quan hành pháp khi điều tra trại SIM phụ thuộc nhiều vào thông tin được người dân cung cấp. Chỉ có người dân sở tại mới nắm được là ngôi nhà này, căn hộ này có dấu hiệu khả nghi. Nhưng khi các công nghệ mới cho phép tội phạm không cần phải đi mua SIM, không cần phải thuê mặt bằng, v.v... thì tai mắt của người dân cũng trở nên ít hiệu quả hơn nhiều.
Để đối phó với trại SIM và những vấn đề an ninh mạng khác, Sở Mật vụ Mỹ đã thành lập Đội phòng ngừa hiểm họa công nghệ cao vào đầu năm 2025. Nhiệm vụ đầu tiên của đội này là xử lý các trường hợp sử dụng SIM giả và điện thoại trả trước để quấy rầy hay phá hoại công việc và đời tư của các quan chức Mỹ. Đội không chỉ gồm đặc vụ mà còn có nhiều chuyên gia an ninh mạng làm thành viên.
Theo thông cáo của Sở Mật vụ Mỹ thì Đội phòng ngừa hiểm họa công nghệ cao đảm nhận vai trò phân tích công nghệ và dữ liệu mà Sở Mật vụ thu giữ được từ các cuộc điều tra, sau đó kết hợp với thông tin được nhà mạng cung cấp để khoanh vùng khu vực, đối tượng khả nghi. Đội sẽ không chỉ làm việc với Sở Mật vụ mà còn phối hợp chia sẻ thông tin với FBI, Cục Điều tra an ninh nội địa, v.v... nhằm xử lý các đối tượng ở cả trong và ngoài nước Mỹ. Điểm mạnh của mô hình hoạt động trên là cơ quan hành pháp càng điều tra và triệt phá được nhiều trại SIM, họ càng thu thập được nhiều dữ liệu giúp con người và máy móc xác định được kẻ tội phạm nhanh hơn. Đó là yếu tố sống còn trong bối cảnh tội phạm đang cải tiến công nghệ nhanh đến chóng mặt.
Lê Công Vũ
Bình luận