Kỳ lạ dịch vụ hack... thuê

Mới đây, một nhóm nhà nghiên cứu an ninh mạng phát hiện ra một công ty công nghệ thông tin tại Ấn Độ hoạt động trên nền tảng gọi là “hacking-as-a-service” – nghĩa là chuyên cung cấp các dịch vụ hack thuê (“hack-for-hire”) trên toàn cầu.

Dịch vụ không được cung cấp bởi một tổ chức riêng biệt dưới sự bảo trợ của nhà nước, mà có vẻ nó được cung cấp bởi một công ty tư nhân chuyên thực hiện các hoạt động gián điệp mạng thương mại hướng tới các mục tiêu cụ thể nhằm phục vụ cung cấp thông tin, dữ liệu cho các thám tử tư và khách hàng của họ.

Đội ngũ hacker của công ty có tên BellTroX InfoTech, đặt trụ sở tại Delhi, luôn sẵn sàng phục vụ các yêu cầu tấn công mạng của khách hàng. Ngoài ra, nếu khách hàng không cần hacker mà chỉ cần những nền tảng phục vụ các chiến dịch tấn công mạng, BellTroX cũng sẵn sàng phục vụ dưới dạng cho thuê hoặc mua bán.

Trong 7 năm qua, BellTroX đã âm thầm hoạt động trên quy mô toàn cầu. Mục tiêu mà hãng này được thuê hack bao gồm các nhân vật có danh tiếng và hàng trăm tổ chức trên khắp 6 lục địa.

Sumit Gupta, chủ sở hữu và giám đốc công ty BellTroX InfoTech Services, bên ngoài văn phòng ở New Delhi, ngày 8/6/2020.
Sumit Gupta, chủ sở hữu và giám đốc công ty BellTroX InfoTech Services, bên ngoài văn phòng ở New Delhi, ngày 8/6/2020.

Sau khi được thuê, BellTroX sẽ thay mặt khách hàng tiến hành những cuộc tấn công an ninh mạng vào các mục tiêu được yêu cầu. Khách hàng của BellTroX cũng khá đa dạng, từ các nhà điều tra tư nhân tới các cá nhân - Theo báo cáo mới nhất được công bố bởi phòng nghiên cứu Citizen Lab Đại học Toronto (Canada).

BellTrox– hay còn được biết đến với tên gọi Dark Basin – thường tấn công vào các chính trị gia tên tuổi, quan chức chính phủ, CEO, nhà báo và cả những nhà hoạt động bảo vệ nhân quyền.

Citizen Lab báo cáo: “Trong quá trình điều tra kéo dài nhiều năm, chúng tôi thấy rằng Dark Basin đã thay mặt khách hàng của họ thực hiện những cuộc tấn công nhắm vào các đối thủ có liên quan tới những sự kiện công cộng quy mô lớn, các vụ án hình sự, các giao dịch tài chính, các tin tức nổi bật và cả các chương trình tuyên truyền”. Citizen Lab bắt đầu tiến hành điều tra Dark Basin từ năm 2017 sau khi một nhà báo bị tấn công thông qua công cụ rút ngắn mã nguồn mở URL có tên Phurl.

Các nhà nghiên cứu phát hiện ra rằng hacker đã sử dụng trình rút ngắn URL để ngụy trang ít nhất 27.591 đường liên kết lừa đảo có chứa địa chỉ email của mục tiêu. Ban đầu, nhiều người nghĩ rằng Dark Basin hoạt động dưới sự bảo trợ của một chính phủ nào đó. Tuy nhiên, dựa trên danh sách mục tiêu tấn công đa dạng, phân bổ khắp nơi trên thế giới, các nhà nghiên cứu xác định rằng đây là một công ty cung cấp dịch vụ hack theo nhu cầu.

Năm 2015, Sumit Gupta, chủ sở hữu của BellTroX đã bị truy tố tại California vì tội hack thuê. Hai nhà điều tra tư nhân thừa nhận đã trả tiền cho Gupta để hắn hack tài khoản của một giám đốc tiếp thị. Tuy nhiên, Gupta phủ nhận việc hack và nói rằng ông chưa bao giờ dính dáng với cơ quan thực thi pháp luật.

Gupta  khẳng định chỉ từng giúp các nhà điều tra tư nhân tải xuống tin nhắn từ hộp thư đến email sau khi họ cung cấp cho ông chi tiết đăng nhập. Gupta nhấn mạnh: “Tôi không giúp họ truy cập bất cứ thứ gì, tôi chỉ giúp họ tải thư và họ cung cấp cho tôi tất cả các chi tiết. Tôi không biết làm thế nào họ có được những chi tiết này nhưng tôi chỉ giúp họ với sự hỗ trợ kỹ thuật”.

Trang web giả mạo giống hệt LinkedIn để đánh cắp thông tin của người dùng
Trang web giả mạo giống hệt LinkedIn để đánh cắp thông tin của người dùng

Hoạt động từ một căn phòng nhỏ phía trên một quán trà đã đóng cửa trong một khu bán lẻ phía tây Delhi, BellTroX tấn công các mục tiêu bằng hàng loạt email độc hại. Một số tin nhắn sẽ bắt chước đồng nghiệp hoặc người thân; những người khác đặt ra như yêu cầu đăng nhập Facebook hoặc thông báo đồ họa để hủy đăng ký khỏi các trang web khiêu dâm. Công ty Safkhet Capital có trụ sở tại New York của Fahmi Quadir là một trong số 17 công ty đầu tư  bị BellTroX nhắm đến từ năm 2017 đến 2019. Quadir cho biết cô nhận thấy sự gia tăng các email đáng ngờ từ đầu năm 2018, ngay sau khi cô ra mắt quỹ của mình.

Quadir nói: “Ban đầu, nó không có vẻ gì là độc hại cả. Đó chỉ là lá số tử vi rồi sau đó nó leo thang đến khiêu dâm”. Cuối cùng, các tin tặc đã nâng cấp trò chơi của chúng, gửi các tin nhắn có vẻ đáng tin cậy trông giống như chúng đến từ đồng nghiệp, những người nhà đầu tư khác hoặc các thành viên trong gia đình cô.

Tuy nhiên, Quadir tin rằng các cuộc tấn công không thành công. Các nhóm vận động của Mỹ cũng liên tục trở thành mục tiêu. Trong số đó có các tổ chức về quyền kỹ thuật số như Free Press và Fight for the Future. Họ cho biết một số lượng nhỏ tài khoản nhân viên đã bị xâm nhập, nhưng mạng lưới của các tổ chức rộng hơn không bị ảnh hưởng.

Timothy Karr, giám đốc Free Press, cho biết tổ chức của ông “nhìn thấy sự gia tăng trong các nỗ lực tấn công, bất cứ khi nào chúng tôi tham gia vào các cuộc tranh luận về chính sách công cộng”. Evan Greer, phó giám đốc Fight for the Future, cho biết: “Khi các tập đoàn và chính trị gia có thể thuê lính đánh thuê kỹ thuật số để tấn công những người ủng hộ xã hội dân sự, nó làm suy yếu quá trình dân chủ của chúng tôi”.

Người ta không rõ vì sao BellTroX vẫn được tiếp tục hoạt động cho tới tận bây giờ. Hiện tại, Citizen Lab đã gửi cảnh báo tới hàng trăm tổ chức cùng những cá nhân đã và đang trở thành nạn nhân của BellTroX. Báo cáo của Citizen Lab cũng đã được gửi tới Bộ Tư pháp Mỹ (DOJ) sau khi nhận được yêu cầu giúp đỡ từ một số nạn nhân.

Công ty an ninh mạng NortonLifeLock cũng đồng thời tiến hành một cuộc điều tra song song với tên gọi là “Mercenary Amanda” nghiên cứu các hoạt động của Dark Basin, và đã đưa ra một danh sách bao gồm các chỉ số lần theo dấu vết tấn công trên hệ thống của nhóm tin tặc này. 

Di An (Tổng hợp)

Các tin khác

Hai chiếc điện thoại và cuộc truy đuổi liên lục địa

Hai chiếc điện thoại và cuộc truy đuổi liên lục địa

Hai chiếc điện thoại bị thu giữ trong một vụ án ma túy tại một thị trấn nhỏ của Thụy Điển cuối năm 2023 đã dẫn các điều tra viên lần theo dấu vết của một mạng lưới tội phạm xuyên ba châu lục, hoạt động từ Bắc Âu tới Đông Nam Á và Australia.

Cuộc mặc cả 24 tỷ USD và bài toán của Iran

Cuộc mặc cả 24 tỷ USD và bài toán của Iran

Phát biểu mới đây của cố vấn lãnh đạo tối cao Iran Mohsen Rezaei rằng một thỏa thuận với Mỹ chỉ có thể đạt được nếu Washington giải ngân 24 tỷ USD tài sản bị phong tỏa đã mở ra một câu hỏi lớn hơn: Iran đang có bao nhiêu tiền bị giữ ở nước ngoài, vì sao họ không thể lấy lại, và số tiền đó có thể giúp hồi sinh một nền kinh tế đang kiệt sức?

Tranh cãi về việc bổ nhiệm tân giám đốc Mossad

Tranh cãi về việc bổ nhiệm tân giám đốc Mossad

Việc bổ nhiệm người đứng đầu các cơ quan an ninh ở Israel hiếm khi diễn ra mà không có những cuộc đấu đá hậu trường. Tuy nhiên, quá trình phê chuẩn Thiếu tướng Roman Hofman vào chức vụ giám đốc Cơ quan tình báo Mossad đã trở thành một cuộc đối đầu pháp lý chưa từng có tiền lệ. việc Thủ tướng Benjamin Netanyahu đề cử ông đã gây chia rẽ trong giới lãnh đạo cấp cao của đất nước.

Nghi án lộ tài liệu mật tại Phủ Tổng thống Pháp

Nghi án lộ tài liệu mật tại Phủ Tổng thống Pháp

Cơ quan công tố Pháp đang điều tra một số quân nhân và cá nhân dân sự bị nghi thiết lập cấu trúc hoạt động dưới dạng công ty tư nhân nhằm khai thác, trao đổi trái phép thông tin mật và trang bị quân sự.

Biến tướng ăn xin đường phố

Biến tướng ăn xin đường phố

Núp bóng dưới danh nghĩa “khối nghỉ hè” đi làm thêm, những đứa trẻ đang lang thang ăn xin, bán vé số ở các khu phố, chợ đêm luôn có cha mẹ hoặc một tổ nhóm phía sau điều khiển và chỉ đạo. Đồng tiền kiếm được trên thân xác và sức lao động của trẻ em trở thành nỗi nhức nhối chưa có lời giải trong nhiều năm nay…

Nước Pháp và những “cánh cửa số” quên chưa khóa

Nước Pháp và những “cánh cửa số” quên chưa khóa

Hàng chục triệu dữ liệu gắn với giấy tờ định danh - hộ chiếu, căn cước, thẻ cư trú - được rao bán công khai trên một diễn đàn tội phạm mạng hôm 16/4. Người rao bán ẩn danh sau tài khoản “breach3d” tuyên bố dữ liệu lấy từ ANTS, cơ quan chính phủ phụ trách cấp thẻ căn cước, hộ chiếu, thẻ cư trú, giấy phép lái xe và đăng ký xe tại Pháp. Ít ngày sau, Bộ Nội vụ Pháp xác nhận vụ việc và mở điều tra. Vụ việc không phải là một hiện tượng đơn lẻ, mà nối vào chuỗi sự cố an ninh mạng nhằm vào các cơ sở dữ liệu công của Pháp từ cuối năm 2025.

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trong một thế giới mà tội phạm mạng không còn biên giới, việc đối phó với chúng đòi hỏi sự chung tay toàn cầu. Khu vực Trung Đông và Bắc Phi (MENA), nơi ghi nhận mức tăng chóng mặt của các cuộc tấn công mạng, vừa chứng kiến một chiến dịch hợp tác chưa từng có trong lịch sử: Chiến dịch Ramz.

Vẫn sôi động “chợ đen” động vật hoang dã

Vẫn sôi động “chợ đen” động vật hoang dã

Núp bóng dưới các tên gọi “hội sinh vật cảnh, CLB giải cứu, nhóm yêu động vật...” nhưng thực tế, phía sau đó là cảnh buôn bán, trao đổi động vật hoang dã bằng các mật danh, từ lóng. Sự bùng nổ các khu “chợ ảo” bán hàng thật, không chỉ tiếp tay tận diệt muông thú mà còn tiềm ẩn hiểm họa lây lan dịch bệnh...

Đốt cả sự nghiệp trên làn khói trắng

Đốt cả sự nghiệp trên làn khói trắng

Khi vụ việc ca sĩ Miu Lê còn đang phả hơi nóng hầm hập trên các phương tiện thông tin đại chúng, giới giải trí lại rúng động bởi việc Phòng Cảnh sát điều tra tội phạm về ma túy Công an TP Hồ Chí Minh bắt quả tang ca sĩ Long Nhật (Đinh Long Nhật) và Sơn Ngọc Minh đang tàng trữ và sử dụng trái phép chất ma túy.

Vén màn thủ đoạn buôn lậu vàng xuyên biên giới

Vén màn thủ đoạn buôn lậu vàng xuyên biên giới

Trong dòng người qua lại tấp nập nơi cửa khẩu biên giới Tây Nam, những chiếc xe chở cá, xe đông lạnh, những hành khách mang theo vài món nữ trang hay các kiện hàng điện tử tưởng chừng vô hại vẫn ngày ngày nối nhau vào nội địa. Nhưng, phía sau vẻ bình thường ấy lại là những mắt xích của các đường dây buôn lậu vàng xuyên quốc gia với quy mô hàng trăm, hàng nghìn tỷ đồng...

Vẽ giấc mơ đổi đời bằng mai mối lấy chồng ngoại

Vẽ giấc mơ đổi đời bằng mai mối lấy chồng ngoại

Những lời quảng cáo như “lấy chồng nước ngoài đổi đời”, “sang xứ người sống sung sướng”, “không phải lao động vất vả vẫn có cuộc sống giàu sang” đang xuất hiện ngày càng nhiều trên mạng xã hội. Đằng sau những viễn cảnh hào nhoáng ấy là nguy cơ mua bán người, bóc lột sức lao động, bạo hành và nhiều bi kịch đau lòng của các cô gái trẻ nhẹ dạ cả tin.

“Tín dụng đen” biến tướng

“Tín dụng đen” biến tướng

Khi hụi (họ, biêu, phường) chuyển lên không gian mạng, niềm tin không còn được kiểm chứng bằng sự gần gũi hay danh dự cá nhân, mà bằng những hình ảnh, lời quảng cáo hoặc lượt tương tác trên mạng xã hội. Điều này khiến nhiều người tin tưởng mù quáng, thậm chí bán nhà đất, cầm cố tài sản, vay nặng lãi để tham gia. Từ chơi hụi online, họ rơi vào cái bẫy của “tín dụng đen”...

Tội phạm công nghệ cao và “dịch vụ hóa” hành vi

Tội phạm công nghệ cao và “dịch vụ hóa” hành vi

Với nạn nhân, một cuộc tấn công mạng thường ập đến như một cú sập hệ thống không báo trước: dữ liệu bị khóa, hoạt động tê liệt, danh tiếng bị đem ra mặc cả. Nhưng với kẻ đứng phía sau, đó ngày càng giống một giao dịch mua dịch vụ: mua quyền truy cập, thuê mã độc, dùng hạ tầng thanh toán ẩn danh, rồi chia tiền chuộc theo tỷ lệ đã định. Tội phạm mạng hiện không còn là lãnh địa riêng của những thiên tài ẩn danh. Nó đã trở thành một thị trường. Và khi đã được đóng gói, chuẩn hóa như một dịch vụ, nó ngày càng rẻ hơn, dễ dùng hơn và phổ biến hơn.

Vụ án mạng và “hai thập kỷ tranh cãi”

Vụ án mạng và “hai thập kỷ tranh cãi”

Một cô gái người Ý bị sát hại dã man, bạn trai trở thành nghi phạm số 1, bị truyền thông cả nước săn đuổi rồi cuối cùng lĩnh án tù sau gần một thập kỷ xét xử. Tưởng như vụ án đã khép lại, cho tới gần 20 năm sau, khi những dấu vết DNA cực nhỏ từng bị quên lãng được phân tích lại bằng công nghệ pháp y hiện đại, dẫn đến một nghi can khác.

INTERPOL siết vòng vây với tội phạm dược phẩm trực tuyến

INTERPOL siết vòng vây với tội phạm dược phẩm trực tuyến

Trong hai thập kỷ qua, Tổ chức cảnh sát hình sự Quốc tế (INTERPOL) đã kiên trì theo đuổi một cuộc chiến âm thầm liên quan trực tiếp đến sinh mạng hàng triệu người: cuộc chiến chống buôn bán dược phẩm bất hợp pháp. Chiến dịch Pangea XVIII vừa khép lại một lần nữa vẽ lên một bức tranh phức tạp về sự chuyển dịch của loại tội phạm này đem đến những cảnh báo đáng chú ý cho chúng ta.

“Thầy bói cõi mạng” tái xuất

“Thầy bói cõi mạng” tái xuất

Khi những thầy bói, bà đồng tự xưng trên mạng xã hội bị dẹp loạn, thời gian gần đây, “cõi mạng” lại xuất hiện những master (bậc thầy) quảng cáo bản thân đã trải qua quá trình tu luyện vượt qua các ràng buộc của thế giới vật chất, đạt đến sự thông tuệ và kết nối sâu sắc với vũ trụ…

Khi cái chết cũng cần được xác nhận…

Khi cái chết cũng cần được xác nhận…

Ngày 22/2/2026, quân đội Mexico tuyên bố đã tiêu diệt Nemesio Rubén Oseguera Cervantes - biệt danh “El Mencho”, thủ lĩnh băng Jalisco Thế hệ mới (CJNG), một trong những tổ chức ma túy nguy hiểm nhất Mexico và là nguồn cung fentanyl, methamphetamine, cocaine lớn vào thị trường Mỹ - trong một chiến dịch tại Tapalpa, bang Jalisco. Nhưng đến đầu tháng 5/2026, hồ sơ công khai của Bộ Ngoại giao Mỹ về El Mencho vẫn còn hiển thị phần thưởng 15 triệu USD cho thông tin dẫn tới việc bắt giữ hoặc kết án đối tượng này. Sự chậm trễ ấy có thể chỉ là thủ tục pháp lý, nhưng với một trùm ma túy từng nhiều lần bị đồn đã chết, nó cho thấy một điều khác: trong thế giới cartel, ngay cả cái chết cũng cần được xác nhận bằng quyền lực, hồ sơ và thời gian.

Án tích 12 năm phanh phui “giang hồ mạng”

Án tích 12 năm phanh phui “giang hồ mạng”

Một “ngôi sao mạng xã hội” ở Ấn Độ xây dựng hình ảnh giang hồ trên Instagram suốt hơn một thập kỷ, cho đến khi cảnh sát lật lại hồ sơ cũ và phát hiện phía sau lớp vỏ đó là một chuỗi tội ác kéo dài từ giết người, sử dụng vũ khí đến các cáo buộc hiếp dâm.

Dẹp ma trận hóa đơn khống cùng công ty “ma”

Dẹp ma trận hóa đơn khống cùng công ty “ma”

Thời gian qua, tình trạng thành lập các doanh nghiệp “ma” để mua bán hóa đơn giá trị gia tăng (GTGT) trái phép đang diễn biến hết sức phức tạp với quy mô đặc biệt lớn, thủ đoạn tinh vi.

Những ác nhân mang danh “cha - mẹ”!

Những ác nhân mang danh “cha - mẹ”!

Đối với hầu hết các bậc cha mẹ, trẻ em là hạnh phúc của gia đình, là tương lai của xã hội nên cần dành tình yêu thương, che chở, chăm sóc, dạy dỗ tốt nhất. Tuy nhiên, vẫn còn những trường hợp lại xem thành viên nhỏ là gánh nặng, gây cản trở công việc làm ăn nên cứ mỗi khi gặp phải những vấp váp trong cuộc sống là trút những trận đòn roi, thậm chí dùng nhục hình lên cơ thể các cháu để xả giận.