Phát tán hàng chục ngàn tin nhắn giả mỗi ngày (Kỳ 1)

Nguy hiểm hơn, các đối tượng có thể giả danh bất kỳ cơ quan, tổ chức nào nhằm đánh cắp thông tin người dùng trên điện thoại di động để lừa đảo, chiếm đoạt tài sản và không loại trừ các đối tượng xấu lợi dụng vào mục đích kích động, bạo lực, chống phá Nhà nước…

Do đó, cơ quan chức năng cũng như người dân cần nhận diện thủ đoạn của các đối tượng để tránh rơi vào kịch bản mà tội phạm đã dựng lên.

Những ông chủ giấu mặt

Khai báo với cơ quan Công an về hành vi lắp đặt, sử dụng trạm phát sóng di động - trạm BTS trái pháp luật để phát tán tin nhắn rác tại nhiều tỉnh, thành trên cả nước, đối tượng Bế Văn Trường (29 tuổi, trú tại tỉnh Quảng Ninh) cho biết, anh ta được một người Trung Quốc giới thiệu làm việc này, tiền công là 800 nghìn đồng/ngày. Hằng ngày, người này yêu cầu Trường phát tán tin nhắn rác vào nhiều số thuê bao điện thoại.

“Tôi làm từ 7h hôm nay đến 1h hôm sau, ở khách sạn, nhà nghỉ, thao tác bật máy phát tin nhắn rác lên rồi dùng điện thoại kết nối wifi vào mạng xem, soạn nội dung tin nhắn hay nội dung kết bạn Zalo: em cô đơn quá, em tìm người yêu… rồi gửi đi hàng loạt”, Bế Văn Trường khai nhận.

Bế Văn Trường là một trong các đối tượng, gồm: Huỳnh Long Đạt, Hoàng Quốc Anh, Trương Đức Dương và Nguyễn Hồng Quân đã bị Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (PCTPSDCNC), Cục Cảnh sát hình sự, phối hợp với Bộ Thông tin và Truyền thông (TT&TT) cùng các đơn vị liên quan phát hiện, bắt giữ vừa qua. Các đối tượng này đã thiết lập 3 trạm BTS giả tại 3 địa điểm ở quận Tân Bình và quận 12, TP Hồ Chí Minh để phát tán tin nhắn rác với mục đích lừa đảo chiếm đoạt tài sản.

Theo khai nhận của các đối tượng, chúng được người Trung Quốc giao các trạm BTS (không rõ nguồn gốc xuất xứ, không có tên thiết bị, không có thông tin nhà sản xuất) và thuê phát tán tin nhắn rác tại khu vực có nhiều người qua lại. Bằng cách sử dụng kỹ thuật viễn thông, công nghệ thông tin, các đối tượng đã phát tán nhiều tin nhắn rác đến điện thoại người sử dụng gồm tin quảng cáo dịch vụ, giới thiệu các trang web cờ bạc…

Mới đây nhất, vào ngày 9/5/2023, Phòng An ninh mạng và PCTPSDCNC - Công an tỉnh Bến Tre đã phối hợp với Cục An ninh mạng và PCTPSDCNC - Bộ Công an và Cục Tần số vô tuyến điện - Bộ TT&TT phát hiện một xe ôtô lưu thông trên địa bàn thành phố Bến Tre, đang sử dụng thiết bị trạm phát sóng BTS giả, xâm nhập trái phép vào mạng viễn thông để phát tán tin nhắn SMS.

Tiến hành kiểm tra phương tiện, cơ quan chức năng phát hiện bên trong xe ôtô có đặt một bộ thiết bị của trạm phát sóng BTS giả, do đối tượng Phạm Minh Trí, trú tỉnh Đồng Tháp, điều khiển phát tán tin nhắn SMS với nội dung quảng cáo tuyển việc làm bán thời gian có dấu hiệu lừa đảo.

Bước đầu đối tượng Trí khai nhận số thiết bị trạm BTS giả là do một đối tượng người Trung Quốc (không rõ lai lịch) cung cấp và hướng dẫn cách thức sử dụng. Những thuê bao di động trong vùng phát sóng của trạm BTS giả, đều nhận được tin nhắn của đối tượng phát ra. Đến thời điểm bị bắt, đối tượng Trí đã sử dụng trạm BTS giả di chuyển bằng ôtô phát sóng di động trên các tuyến đường qua nhiều tỉnh, thành ở khu vực phía Nam.

Trước đó, trong tháng 3/2023, Bộ TT&TT cũng đã phát hiện và chuyển cơ quan chức năng điều tra, xử lý 8 vụ sử dụng trạm phát sóng BTS giả để phát tán tin nhắn rác, tin nhắn quảng cáo, tin nhắn giả mạo... với mục đích lừa đảo người dân tại TP Hà Nội, TP Hồ Chí Minh, Gia Lai, Quảng Nam, Thanh Hóa.

Cùng với một số vụ việc điển hình trên, việc nhiều người dùng nhận được các tin nhắn rác chứa tên thương hiệu - SMS Brandname mạo danh ngân hàng, hoặc có nội dung khiêu dâm nhằm kích thích người dùng truy cập đường link để xem nội dung là chuyện hằng ngày ai cũng nhận được và ai cũng biết. Từ đó, các đối tượng cài phần mềm độc hại hoặc đánh cắp thông tin tài khoản ngân hàng, mật khẩu Zalo, Facebook để phục vụ mục đích lừa đảo, chiếm đoạt tài sản.

Từ đầu năm đến nay, cơ quan Công an đã bắt giữ 11 đối tượng trực tiếp thực hiện, tham gia vào vận hành tán phát tin rác, tin lừa đảo bằng hình thức sử dụng BTS giả tại 7 tỉnh, thành phố trên cả nước.

Hoạt động của trạm BTS giả rất phức tạp

Theo chuyên gia an ninh mạng, các đối tượng đã mua lậu linh kiện để lắp ráp trạm phát sóng BTS giả trên các trang thương mại điện tử nước ngoài với tổng chi phí vài trăm triệu đồng. Do các thành phần của trạm BTS giả không lưu hành tại Việt Nam nếu không có giấy phép.

Các trạm BTS giả này thường có kích thước gọn nhẹ, ngang chiếc vali, dễ dàng mang theo, nên các đối tượng lừa đảo có thể cho lên ôtô, chạy đến những khu vực đông người như ngã tư đèn xanh đèn đỏ, các sự kiện tập trung đông người, trung tâm thương mại… nhằm phát tán được nhiều tin nhắn SMS. Đây là một lỗ hổng, khi công nghệ di động GSM 2G hiện nay không yêu cầu người dùng xác thực lại mạng, dễ bị kẻ xấu lợi dụng.

Theo điều tra từ các nhà mạng, trong hầu hết vụ phát tán tin nhắn bằng BTS giả ở Việt Nam, kẻ tấn công lợi dụng cơ chế bảo mật yếu của mạng 2G (GSM), vốn không yêu cầu xác thực trạm BTS với thiết bị đầu cuối, cùng cơ chế hoạt động của điện thoại là luôn kết nối đến trạm có sóng mạnh nhất. Từ hai yếu tố này, kẻ xấu có thể thực hiện cuộc tấn công trung gian (Machine in the Middle - MitM) bằng cách đặt trạm BTS giả xen vào giữa kết nối của điện thoại và trạm BTS thật.

Theo TS Võ Văn Khang, Phó Chủ tịch Chi hội An toàn thông tin phía Nam, hệ thống được sử dụng bao gồm một modem hỗ trợ cả băng tần 2G và 4G trùng với băng tần của nhà mạng Việt Nam, ăng-ten và nguồn. Việc điều khiển và phát tán tin nhắn được thực hiện qua phần mềm chuyên dụng trên máy tính. Các bước chính của quá trình này: Giả trạm BTS của nhà mạng, lấy thông tin thiết bị và thuê bao, sau đó gửi tin nhắn SMS.

Trạm BTS giả sẽ thu thập các thông tin (gồm IMSI (mã nhận dạng thuê bao) và IMEI (mã nhận dạng thiết bị)…), đồng thời phản hồi bằng tín hiệu báo không cho kết nối 4G, hoặc làm nhiễu tín hiệu 3G, 4G xung quanh. Điều này khiến điện thoại tự chuyển xuống kết nối 2G vào trạm BTS giả. 2G là mạng thế hệ cũ, bảo mật kém, nên kẻ gian có thể thực hiện tác vụ trái phép, như gửi tin nhắn Brandname đến các thuê bao, hoặc chặn kết nối, theo dõi vị trí…

Cũng theo TS Võ Văn Khang, thiết bị BTS giả sẽ chèn vào tần số của các nhà mạng, những thiết bị này do các đối tượng cầm đầu làm nên và chuẩn bị nội dung tin nhắn, sau đó bàn giao cho các đối tượng khác phát tán theo hình thức ngẫu nhiên, thiết bị đi đến đâu thì tất cả người sử dụng điện thoại trong vùng phủ sóng, thường là trong bán kính khoảng 2km sẽ nhận được tin nhắn.

Đối tượng Hoàng Quốc Anh (23 tuổi, trú tại Quảng Ninh, cùng băng nhóm Bế Văn Trường kể trên) khai nhận: “Hằng ngày chúng tôi cho thiết bị lên xe máy chở đi dọc đường đến ngã tư đông người để phán tán tin nhắn quảng cáo. Cứ 1 tiếng thì chụp lại để báo cáo... Đầu tiên tôi bật máy, cắm pin, vào trang web và điện thoại rồi vào web để điều chỉnh nội dung và số điện thoại gửi tin nhắn đến các thuê bao. Nội dung thường là mời chào kết bạn Zalo và quảng cáo game bài trực tuyến…”.

Đại tá Hoàng Xuân Bách, Trưởng phòng 4, Cục An ninh mạng và PCTPSDCNC - Bộ Công an, cho biết: “Các đối tượng thường thuê các khách sạn, nhà nghỉ để lắp đặt các thiết bị giả trạm BTS để thực hiện hành vi phạm pháp luật. Các thiết bị này nhỏ gọn, đối tượng xấu có thể lắp đặt trên các phương tiện cơ động, thường xuyên thay đổi địa điểm để tán phát tin nhắn. Với các thiết bị này, các đối tượng có thể tán phát số lượng, rất lưu tin nhắn đến các thuê bao di động. Qua thống kê, các bộ thiết bị này có thể gửi hàng trăm nghìn tin nhắn trên một ngày. Vì thế, việc xác định, phát hiện nguồn tín hiệu của trạm BTS giả rất phức tạp, mất nhiều thời gian, nhân lực”.

Theo TS Võ Văn Khang, những thiết bị này là giả và nó không được hợp chuẩn, không hợp pháp, do đó cơ quan chức năng phải tìm cách phát hiện và xử lý. Nhưng vấn đề quan trọng nhất vẫn là sự cảnh báo của người dân cho các cơ quan quản lý nhà nước khi họ nhận được những tin nhắn hoặc những dấu hiệu bất thường từ sóng điện thoại như kể trên… Từ đó, đây sẽ là cơ sở giúp ích rất nhiều cho các cơ quan bảo vệ pháp luật có thể dò và tìm ra những cái đối tượng lừa đảo.