Google vừa đệ đơn kiện một nhóm hacker có trụ sở tại Trung Quốc mang tên Lighthouse Enterprise, cáo buộc tổ chức này điều hành một mô hình “Scam-as-a-Service” chuyên nghiệp, cung cấp công cụ lừa đảo theo dạng thuê bao cho tội phạm mạng trên toàn cầu. Theo Google, hoạt động của Lighthouse đã khiến 1 triệu người dùng tại 121 quốc gia trở thành nạn nhân, với tổng thiệt hại ước tính 1 tỉ USD.
Khác với các nhóm hacker nhỏ lẻ, Lighthouse được vận hành như một “tập đoàn” ngầm, công khai quảng cáo dịch vụ trên YouTube, Telegram và nhiều diễn đàn. Tội phạm chỉ cần trả phí hằng tháng để sử dụng hàng trăm mẫu website giả mạo, từ Gmail đến USPS, nhằm đánh lừa người dùng cung cấp thông tin đăng nhập.
Hệ sinh thái lừa đảo của Lighthouse hoạt động theo quy trình chặt chẽ: kẻ gian chọn mẫu trang web, nhóm dữ liệu thu thập thông tin nạn nhân, đội spam phát tán hàng triệu tin nhắn chứa link độc hại, và khi nạn nhân nhập dữ liệu vào trang giả mạo, tội phạm sẽ khai thác tài khoản hoặc bán dữ liệu cho các tổ chức khác.
Google hiện dựa trên luật chống tội phạm có tổ chức và gian lận máy tính của Mỹ để yêu cầu tòa án cho phép đánh sập toàn bộ hệ thống tên miền, máy chủ và hạ tầng kỹ thuật của Lighthouse. Tổng cố vấn Google, Halimah DeLaine Prado, khẳng định công ty buộc phải hành động vì tội phạm đang lợi dụng uy tín của thương hiệu để lừa người dùng.
Tuy vậy, các chuyên gia cho rằng cuộc chiến còn lâu mới kết thúc, hoặc có thể sẽ không đạt được kết quả nào đáng quan tâm. Với lợi nhuận khổng lồ từ các dịch vụ lừa đảo, ngay cả khi Lighthouse bị triệt phá, những nhóm khác hoàn toàn có thể trỗi dậy thay thế.
