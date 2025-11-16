Google vừa chính thức đệ đơn kiện một tổ chức hacker quy mô lớn có trụ sở tại Trung Quốc, được biết đến với cái tên 'Lighthouse Enterprise'. Cáo buộc đưa ra vô cùng nghiêm trọng: tổ chức này đã điều hành một nền tảng dịch vụ lừa đảo (Scam-as-a-Service) chuyên nghiệp, thu phí hằng tháng từ tội phạm và đã giăng bẫy 1 triệu nạn nhân trên 121 quốc gia, chiếm đoạt số tiền lên đến 1 tỉ USD.

Lighthouse: Nền tảng hacker cung cấp giải pháp lừa đảo trọn gói

Đây không phải là một nhóm hacker hoạt động manh mún. Lighthouse hoạt động như một 'doanh nghiệp' bất hợp pháp, quảng cáo công khai khả năng hack của chúng trên các diễn đàn, trong đó có cả YouTube và Telegram.

Google tuyên chiến với các tin tặc Trung Quốc thuộc nhóm Lighthouse ẢNH: CHỤP MÀN HÌNH DIGIT

Theo The Financial Times, nền tảng này cung cấp cho tội phạm một 'combo' lừa đảo hoàn chỉnh. Khách hàng chỉ cần trả phí hằng tháng, sau đó chọn từ hàng trăm mẫu website giả mạo, mạo danh tinh vi các thương hiệu uy tín như Gmail và Dịch vụ Bưu chính Mỹ (USPS) để lừa người dùng.

Cỗ máy lừa đảo này hoạt động theo một quy trình chuyên nghiệp:

Chọn mẫu : Kẻ lừa đảo chọn một mẫu web giả mạo.

: Kẻ lừa đảo chọn một mẫu web giả mạo. Lấy dữ liệu : Một nhóm phụ trách dữ liệu của Lighthouse sẽ mua hoặc thu thập thông tin của các nạn nhân tiềm năng.

: Một nhóm phụ trách dữ liệu của Lighthouse sẽ mua hoặc thu thập thông tin của các nạn nhân tiềm năng. Phát tán : Một nhóm phụ trách spam bắt đầu gửi hàng triệu tin nhắn văn bản chứa các liên kết độc hại đến các mục tiêu.

: Một nhóm phụ trách spam bắt đầu gửi hàng triệu tin nhắn văn bản chứa các liên kết độc hại đến các mục tiêu. Thu thập : Nạn nhân nhập thông tin đăng nhập vào trang giả mạo.

: Nạn nhân nhập thông tin đăng nhập vào trang giả mạo. Khai thác: Kẻ lừa đảo sau đó có thể dùng thông tin này để rút tiền từ tài khoản nạn nhân, hoặc đơn giản là thu thập và bán lại dữ liệu cho các tổ chức tội phạm khác.

Sử dụng luật chống tội phạm có tổ chức và gian lận máy tính của Mỹ, Google đang tìm cách đánh sập toàn bộ hạ tầng (website, tên miền, máy chủ) của Lighthouse.

Tổng cố vấn của Google, Halimah DeLaine Prado, tuyên bố: "Tội phạm đang lợi dụng lòng tin và danh tiếng của thương hiệu chúng tôi... Việc huy động các kỹ sư và luật sư của chúng tôi chiến đấu thay mặt người dùng là điều cần thiết".

Bà cũng thừa nhận cuộc chiến này giống như trò chơi 'đập chuột chũi' (whack-a-mole) vì tội phạm mạng luôn ẩn mình kỹ càng trong bóng tối, nhưng nhấn mạnh rằng việc truy lùng từng cá nhân sẽ tạo ra một hiệu ứng răn đe, khiến các kiểu tấn công lừa đảo này trở nên kém hấp dẫn hơn.

Mặc dù động thái pháp lý của Google là rất mạnh mẽ, nhưng các chuyên gia cho rằng đây là một cuộc chiến dai dẳng. Với lợi nhuận khổng lồ, ngay cả khi Lighthouse Enterprise bị triệt hạ, rất có thể một tổ chức mới sẽ nhanh chóng trỗi dậy để thay thế.