Các quan chức hành pháp Mỹ cùng hai thám tử tư vừa đưa ra báo cáo, qua đó cho biết những tập đoàn công nghệ khổng lồ đã bị lừa, từ đó giao dữ liệu cá nhân của người dùng các dịch vụ mà họ cung cấp cho những kẻ lừa đảo. Những tập đoàn công nghệ được xướng tên có Meta Platforms Inc. (Facebook), Apple, Alphabet (Google), Snap, Twitter và Discord. Theo phía cảnh sát và bên điều tra, những dữ liệu này đã bị bọn tội phạm dùng để quấy rối và tống tiền những đứa trẻ độ tuổi vị thành niên và phụ nữ.
Theo những nguồn tin từ các nhà điều tra, bọn tội phạm đã thành công trong việc giả mạo “lực lượng chức năng”, bằng cách hack được địa chỉ thư điện tử của một nhân viên hành pháp thuộc chính phủ một quốc gia, khiến các tập đoàn công nghệ nói trên lầm tưởng là họ đang hợp tác với cảnh sát để phục vụ quá trình điều tra một vụ án. Các nhà điều tra cho rằng, nạn nhân bị bọn tội phạm nhắm tới hoàn toàn không có cách nào ngăn chặn được chuyện này.
Chỉ cần giả mạo một lệnh yêu cầu cung cấp thông tin giống như những mẫu lệnh của phía cảnh sát hay cơ quan điều tra các nước. Lệnh này thường được biết với cái tên “yêu cầu dữ liệu khẩn cấp”, và thông thường nó sẽ giúp phía cơ quan điều tra phá án hoặc bảo vệ người dân tốt hơn. Còn trong trường hợp này, sau khi giao dữ liệu cá nhân bao gồm tên thật, địa chỉ IP, địa chỉ email, số điện thoại, thậm chí là cả địa chỉ nhà. Đáng lo ngại là các nhà điều tra còn phát hiện ra có vài tập đoàn còn cung cấp nhiều thông tin hơn cả "lệnh" rởm yêu cầu.
Sau khi có những dữ liệu này, bọn tội phạm sẽ bắt đầu nhắm vào những người không có khả năng chống cự, liên lạc với họ giả làm cảnh sát hoặc tống tiền, không chỉ lừa tiền mà còn có cả những trường hợp cưỡng ép nạn nhân tạo ra những nội dung đồi trụy, và đe dọa sẽ có biện pháp trả thù nếu nạn nhân từ chối không làm theo yêu cầu của bọn tội phạm.
Sau khi phát hiện trên được công bố, người phát ngôn những tập đoàn lớn lần lượt lên tiếng. Phía Google thừa nhận có phát hiện ra vụ việc nơi kẻ lừa đảo yêu cầu dữ liệu cá nhân của người dùng, và đã thông báo cho cơ quan điều tra. Facebook thì phủ nhận chuyện bị lừa, nói rằng họ kiểm tra kỹ mọi yêu cầu cung cấp thông tin người dùng. Discord và Snap cũng vậy. Còn Apple và Twitter từ chối bình luận.
Thông thường khi có yêu cầu dữ liệu khẩn cấp như mô tả ở trên, các tập đoàn công nghệ thường không buộc phải tuân theo, vì không có trát của tòa án yêu cầu. Nhưng hầu hết thời gian, họ đều tuân theo và giao dữ liệu như một hành động có dụng ý tốt, giúp cảnh sát bảo vệ người dân. Theo phía đơn vị điều tra, nhiều kẻ lừa đảo gạt được cả Apple, Google lẫn Facebook hiện tại mới chỉ đang ở độ tuổi vị thành niên.
Theo Bloomberg
Theo những nguồn tin từ các nhà điều tra, bọn tội phạm đã thành công trong việc giả mạo “lực lượng chức năng”, bằng cách hack được địa chỉ thư điện tử của một nhân viên hành pháp thuộc chính phủ một quốc gia, khiến các tập đoàn công nghệ nói trên lầm tưởng là họ đang hợp tác với cảnh sát để phục vụ quá trình điều tra một vụ án. Các nhà điều tra cho rằng, nạn nhân bị bọn tội phạm nhắm tới hoàn toàn không có cách nào ngăn chặn được chuyện này.
Chỉ cần giả mạo một lệnh yêu cầu cung cấp thông tin giống như những mẫu lệnh của phía cảnh sát hay cơ quan điều tra các nước. Lệnh này thường được biết với cái tên “yêu cầu dữ liệu khẩn cấp”, và thông thường nó sẽ giúp phía cơ quan điều tra phá án hoặc bảo vệ người dân tốt hơn. Còn trong trường hợp này, sau khi giao dữ liệu cá nhân bao gồm tên thật, địa chỉ IP, địa chỉ email, số điện thoại, thậm chí là cả địa chỉ nhà. Đáng lo ngại là các nhà điều tra còn phát hiện ra có vài tập đoàn còn cung cấp nhiều thông tin hơn cả "lệnh" rởm yêu cầu.
Sau khi có những dữ liệu này, bọn tội phạm sẽ bắt đầu nhắm vào những người không có khả năng chống cự, liên lạc với họ giả làm cảnh sát hoặc tống tiền, không chỉ lừa tiền mà còn có cả những trường hợp cưỡng ép nạn nhân tạo ra những nội dung đồi trụy, và đe dọa sẽ có biện pháp trả thù nếu nạn nhân từ chối không làm theo yêu cầu của bọn tội phạm.
Sau khi phát hiện trên được công bố, người phát ngôn những tập đoàn lớn lần lượt lên tiếng. Phía Google thừa nhận có phát hiện ra vụ việc nơi kẻ lừa đảo yêu cầu dữ liệu cá nhân của người dùng, và đã thông báo cho cơ quan điều tra. Facebook thì phủ nhận chuyện bị lừa, nói rằng họ kiểm tra kỹ mọi yêu cầu cung cấp thông tin người dùng. Discord và Snap cũng vậy. Còn Apple và Twitter từ chối bình luận.
Thông thường khi có yêu cầu dữ liệu khẩn cấp như mô tả ở trên, các tập đoàn công nghệ thường không buộc phải tuân theo, vì không có trát của tòa án yêu cầu. Nhưng hầu hết thời gian, họ đều tuân theo và giao dữ liệu như một hành động có dụng ý tốt, giúp cảnh sát bảo vệ người dân. Theo phía đơn vị điều tra, nhiều kẻ lừa đảo gạt được cả Apple, Google lẫn Facebook hiện tại mới chỉ đang ở độ tuổi vị thành niên.
Theo Bloomberg