Cơ quan thực thi pháp luật Tây Ban Nha gần đây đã triệt phá một mạng lưới phishing tinh vi, vận hành bằng trí tuệ nhân tạo (AI), và bắt giữ kẻ chủ mưu phát triển được biết đến với biệt danh “GoogleXcoder”. Chiến dịch này đánh dấu một thành công đáng kể trong cuộc chiến chống lại các tấn công mạng nhằm đánh cắp thông tin đăng nhập ngân hàng tại Tây Ban Nha.

Hoạt Động Của Mạng Lưới Phishing Nâng Cao

Kỹ Thuật Lừa Đảo Tinh Vi

Kể từ năm 2023, Tây Ban Nha phải đối mặt với sự gia tăng mạnh mẽ của các chiến dịch phishing phức tạp. Các nhóm tội phạm đã mạo danh các ngân hàng lớn và cơ quan công quyền, sử dụng các trang web giả mạo rất thuyết phục để lừa hàng ngàn nạn nhân tiết lộ thông tin cá nhân và ngân hàng. Những cuộc tấn công mạng này đã dẫn đến thiệt hại hàng triệu euro và gây ra mối lo ngại lớn trong cộng đồng.

Để ứng phó, Cục Tội phạm mạng của Lực lượng Bảo vệ Dân sự (Civil Guard’s Cybercrime Department) đã khởi động một cuộc điều tra, quyết tâm nhắm mục tiêu không chỉ vào những kẻ thực hiện trực tiếp mà còn vào những người đứng sau các công cụ tạo điều kiện cho những tội phạm này.

Mô Hình Crime-as-a-Service (CaaS)

Các điều tra viên nhanh chóng phát hiện ra vai trò của “GoogleXcoder”, một nhà phát triển 25 tuổi người Brazil sống tại Tây Ban Nha. Hoạt động theo mô hình Crime-as-a-Service (CaaS), hắn đã bán các bộ công cụ phishing sẵn sàng sử dụng cho hàng trăm tội phạm trên khắp các quốc gia nói tiếng Tây Ban Nha. Những bộ công cụ này có thể sao chép tức thì các trang web của ngân hàng và cơ quan chính phủ, cho phép bất kỳ ai cũng có thể khởi động các tấn công mạng phishing với kỹ năng kỹ thuật tối thiểu.

Các dịch vụ bao gồm tùy chỉnh, cập nhật và hỗ trợ kỹ thuật đầy đủ, tạo ra một mô hình kinh doanh tội phạm chuyên nghiệp.

Kênh Giao Tiếp và Thanh Toán

Hầu hết các liên hệ và giao dịch đều diễn ra qua ứng dụng nhắn tin Telegram, nơi các tội phạm phải trả hàng trăm euro mỗi ngày để truy cập vào các công cụ này. Một nhóm Telegram, đáng chú ý được gọi là “Stealing Everything from Grandmas” (Đánh cắp mọi thứ từ các bà), đã cho thấy sự táo tợn và có tổ chức của các kế hoạch này.

Trong một ngày, hàng chục tổ chức đã bị mạo danh, lừa dối hàng ngàn người và khiến các nạn nhân thiệt hại hàng triệu. Đây là một hình thức đánh cắp dữ liệu ngân hàng có quy mô lớn.

Cuộc Điều Tra và Phát Hiện Kẻ Chủ Mưu

Thách Thức Trong Việc Định Vị

Việc định vị “GoogleXcoder” gặp nhiều khó khăn do hắn thường xuyên thay đổi địa điểm trên khắp Tây Ban Nha, sử dụng danh tính giả mạo cho điện thoại và thanh toán, đồng thời duy trì lối sống của một người du mục kỹ thuật số.

Những nỗ lực phát hiện tấn công và truy vết đã được triển khai liên tục.

Đột Phá và Bắt Giữ

Bước đột phá đến từ San Vicente de la Barquera, Cantabria, nơi cảnh sát đã bắt giữ hắn và tịch thu các thiết bị điện tử chứa bộ công cụ phishing, tài khoản cá nhân và tin nhắn với các kẻ lừa đảo khác. Các chuyên gia pháp y hiện đang kiểm tra các thiết bị và giao dịch tiền điện tử, tái cấu trúc mạng lưới và xác định sáu cá nhân đã sử dụng các dịch vụ phishing này.

Chiến dịch tư pháp (nguồn) bao gồm các cuộc đột kích tại Valladolid, Zaragoza, Barcelona, Palma de Mallorca, San Fernando và La Línea de la Concepción, thu hồi thêm tiền bị đánh cắp và bằng chứng kỹ thuật số. Đây là một chiến thắng quan trọng trong việc chống lại các tấn công mạng có tổ chức.

Hậu Quả và Bước Đi Tiếp Theo

Phân Tích Pháp Y và Mở Rộng Điều Tra

Với các kênh Telegram bị vô hiệu hóa và quá trình phân tích đang tiếp diễn, có thể sẽ có thêm các vụ bắt giữ trong tương lai. Sự hợp tác giữa Cảnh sát Liên bang Brazil và công ty an ninh mạng Group IB đã đóng vai trò quan trọng trong vụ án xuyên biên giới này. Cuộc điều tra tiếp tục khi các nhà chức trách nỗ lực xác định và ngăn chặn các thành viên khác của mạng lưới phishing dựa trên internet.

Mặc dù không có các chỉ số thỏa hiệp (IOC) cụ thể như địa chỉ IP, tên miền hay hash mã độc được công bố, các đối tượng bị bắt giữ đã sử dụng các trang web giả mạo và kênh Telegram để thực hiện các tấn công mạng quy mô lớn.

Hợp Tác Quốc Tế và Tương Lai

Vụ việc này cho thấy tầm quan trọng của hợp tác quốc tế trong việc chống lại các nhóm tội phạm mạng hoạt động xuyên quốc gia. Việc triệt phá thành công mạng lưới phishing này gửi một thông điệp mạnh mẽ đến các tội phạm khác rằng những nỗ lực đánh cắp dữ liệu và lừa đảo sẽ không được dung thứ. Các cơ quan chức năng sẽ tiếp tục tăng cường khả năng phát hiện tấn công và phản ứng với các mối đe dọa trực tuyến. Bảo vệ người dùng khỏi các tấn công mạng là ưu tiên hàng đầu.