Một click vào 'thế giới ngầm'

"Đông người tham gia thế này chắc không bị lừa đâu", Phan Thu (Nam Định) nghĩ, sau khi được đưa vào nhóm Telegram với hơn 1.000 thành viên hồi tháng 4. Trước đó, người phụ nữ gần 40 tuổi có sở thích thu âm giọng nói này tham gia một cộng đồng kể chuyện trên Facebook. Một ngày, có thành viên khoe về công việc thu âm giá 50.000 đồng, làm việc qua chat. Không biết Telegram là gì, Thu nghe lời chỉ dẫn của họ, tạo tài khoản trong chưa đầy năm phút với mong muốn kiếm thêm thu nhập.

Thế nhưng, công việc chuyển từ "thu âm" sang "thu tiền" đầu tư, với lời hứa hẹn lãi cao. Giữa lúc bỡ ngỡ, cô được một số thành viên trong nhóm chủ động kết bạn và trò chuyện. Họ tạo một nhóm chat riêng với 6 người, trong đó có người tình nguyện đi xác minh thông tin của công ty kia trước khi đầu tư. Khi những người trong nhóm khoe việc chuyển tiền và nhận được hoa hồng cao, cô yên tâm làm theo nhưng không nhận lại được gì.

"Tôi liên hệ từng người mới biết mình đã bị chặn. Nhóm chat 6 người thì 5 là chim mồi, chỉ mình tôi ngây thơ", Thu nhớ lại cảm giác khi nhận ra mình sập bẫy, mất gần 30 triệu đồng và quyết định xóa Telegram.

Với những cá nhân, tổ chức có nhu cầu trao đổi thông tin qua chat, Telegram là giải pháp được đánh giá cao nhờ khả năng tạo tài khoản dễ dàng, hoạt động đồng bộ trên mọi nền tảng, lưu trữ dung lượng lớn cùng nhiều tính năng tùy chỉnh hỗ trợ công việc. Sự tiện lợi giúp Telegram tiếp cận rộng rãi người dùng phổ thông, nhưng sự ẩn danh và cơ chế phân tán dữ liệu, mã hóa đầu cuối khiến nó là môi trường yêu thích của tội phạm mạng. Trong bài viết hồi tháng 2, tạp chí bảo mật CPO Magazine đánh giá Telegram đã trở thành "một Dark Web kiểu mới" và là "một hệ sinh thái tội phạm mạng trên ứng dụng nhắn tin".

Dark Web vốn được ví như phần tối của Internet, nơi các trang chỉ có thể truy cập qua một trình duyệt đặc biệt và phức tạp. Trong khi đó, Telegram tiện lợi hơn ở việc dễ tạo tài khoản, không cần xác minh danh tính, không lo bị mất dữ liệu hay bị gián đoạn vì DDoS như khi hoạt động trên website, diễn đàn.

Với Telegram, một người dùng bình thường như Thu và Nam có thể dễ dàng đưa mình vào thế giới ngầm chỉ sau một cái nhấp chuột "Join group". Một kẻ phạm tội cũng có thể loại bỏ hết thông tin về mình sau một thao tác xóa tài khoản. Báo cáo của Cyberint cho biết tội phạm mạng gia tăng với tốc độ 100% trên nền tảng này năm 2021.

Còn theo thống kê của dự án Chống lừa đảo của Việt Nam, phần lớn vụ lừa đảo đều diễn ra trên các dịch vụ OTT, nhất là Telegram. Nhà sáng lập dự án Ngô Minh Hiếu cho biết quy trình lừa đảo thường gồm nhiều bước. Kẻ gian ban đầu tiếp cận người dùng qua các bài đăng trên mạng xã hội Facebook, Twitter, hoặc nhắn tin, gọi điện thoại, sau đó đề nghị kết nối qua Telegram.

"Những quy trình trước đó như một cách để sàng lọc nạn nhân tiềm năng, và chat qua Telegram là bước cuối cùng để thu hoạch từ con mồi. Khi đã đồng ý kết nối với chúng qua đây, khả năng cao người dùng đã có phần tin tưởng nên dễ mắc bẫy", ông Hiếu nói.

Nhiều mặt hàng trái phép, chiêu trò lừa đảo được chia sẻ trên các nhóm, kênh Telegram công khai. Ảnh chụp màn hình

Theo chuyên gia này, tất cả ứng dụng chat đều có thể thực hiện những việc như vậy, nhưng kẻ xấu chọn Telegram bởi tính ẩn danh và xóa dấu vết qua tính năng tự hủy tin nhắn. Trên Messenger, tài khoản ảo có thể được nhận biết qua hồ sơ Facebook. Còn Telegram không yêu cầu bất cứ thông tin nào ngoài số điện thoại nhận OTP, vốn có thể thuê, mua qua dịch vụ cung cấp hàng loạt. Báo cáo của Tổ chức chống tội phạm mạng toàn cầu Ke-la cho biết so với các nền tảng được tội phạm mạng tin dùng như Discord, Jabber, Tox và Wickr, Telegram vươn lên thành dịch vụ được ưa chuộng nhất nhờ lượng người dùng lớn và nhiều tính năng.

Telegram có ba hình thức giao tiếp chính gồm chat trực tiếp hai người, chat nhóm (group) và kênh thông báo (channel). Trong đó, nhóm chat có thể lên tới 200.000 thành viên, vượt trội so với con số 500 - 1.000 của các ứng dụng khác như Messenger, WhatsApp. Kẻ gian tận dụng đặc điểm của channel để phát đi thông tin một chiều và sự đông đúc của group để lừa đảo hàng loạt hoặc săn tìm con mồi.

Ví dụ, chỉ cần tìm kiếm với từ khóa mua bán dữ liệu, hàng chục nhóm chat hiện ra, nơi người mua kẻ bán trao đổi nhộn nhịp về sản phẩm phi pháp. Những dịch vụ trái phép khác như chất gây nghiện, bán dâm, tài khoản ngân hàng, dịch vụ deepfake... cũng tồn tại trên đây. Thậm chí không cần tìm kiếm, các dịch vụ này bủa vây người dùng qua những tính năng như tự động thêm vào nhóm, nhận tin nhắn từ người lạ.

"Thông tin về dịch vụ, loại mặt hàng, số tài khoản nhận tiền được viết công khai trong các đoạn chat nhóm. Nếu ngỏ ý muốn mua sản phẩm, người bán sẽ nhắn trực tiếp và sử dụng tính năng ‘trò chuyện bí mật’ để giao dịch", Vũ Phong, một người sử dụng Telegram nhiều năm cho biết. "Người mua kẻ bán chẳng cần biết nhau là ai".

Một người tự giới thiệu là chuyên cung cấp dịch vụ mạo danh (deepfake) mô tả cách tiếp cận khách hàng tiềm năng của chúng. Đầu tiên là tạo tài khoản ảo tham gia một nhóm chat Telegram của những người chung mối quan tâm nào đó. Đóng vai một người dùng bình thường, chúng nhắn tin làm quen với các thành viên, sau đó giới thiệu về sản phẩm của mình. Khi tiến tới giao dịch, hai bên sẽ chuyển hình thức chat bí mật và tin nhắn tự hủy, thanh toán qua một tài khoản ngân hàng, thường là tài khoản rác được mua lại. Thông tin danh tính của người bán gần như là con số 0.

Khác với các mạng xã hội vốn có hàng trăm điều khoản buộc người dùng tuân thủ, tiêu chuẩn cộng đồng của Telegram vỏn vẹn ba dòng: Không sử dụng dịch vụ để spam hoặc lừa đảo; không quảng cáo bạo lực; không đăng nội dung khiêu dâm trên các kênh công khai. Tuy nhiên, khi người dùng tiếp xúc với thông tin độc hại cũng không thể nhờ nền tảng gỡ bỏ chúng.

"Tất cả cuộc trò chuyện là riêng tư giữa những người tham gia. Chúng tôi không xử lý bất kỳ yêu cầu nào liên quan đến chúng", Telegram giới thiệu về cơ chế hoạt động của mình. Thứ mà nền tảng này xóa chỉ là các gói sticker vi phạm bản quyền, hoặc bot chứa nội dung độc hại sau khi được báo cáo.

 

Việc cung cấp API để tạo bot tự động cũng là cơ chế khiến Telegram được tội phạm mạng yêu thích và biến chúng trở nên nguy hiểm khi có thể lừa đảo, đánh cắp thông tin, giao dịch trái phép hàng loạt. Trong báo cáo công bố đầu tháng 4, công ty bảo mật Kaspersky cho biết kẻ gian đã tận dụng bot Telegram để tự động hóa các hoạt động bất hợp pháp, như tạo trang lừa đảo và thu thập dữ liệu người dùng hàng loạt.

"Với khả năng tự động hóa mạnh mẽ, những kẻ lừa đảo biến Telegram thành một con đường mới cho hoạt động darknet, gồm lừa đảo và bán dữ liệu bị đánh cắp", Olga Svistunova, chuyên gia bảo mật của Kaspersky nói.

Giao diện một bot trên Telegram chuyên bán các trang lừa đảo. Ảnh: Kaspersky

Thách thức cho quản lý

Tự giới thiệu là ứng dụng được tài trợ bởi nhà sáng lập - tỷ phú Pavel Durov, Telegram khẳng định không tập trung vào kiếm tiền qua quảng cáo và cũng không cần dữ liệu người dùng, nên không yêu cầu xác minh danh tính khi đăng ký. Theo TechShielder, đây là ứng dụng chat chứa ít thông tin người dùng nhất, chỉ 18%, so với 70% của Messenger. Dưới danh nghĩa bảo vệ người dùng, Telegram vô tình bảo vệ cả tội phạm mạng.

Công ty có trụ sở tại Dubai cho biết dữ liệu chat Telegram được lưu trữ trên đám mây. Nền tảng sử dụng cơ sở hạ tầng phân tán, lưu trữ trong nhiều trung tâm dữ liệu trên toàn cầu. Các khóa giải mã được băm nhỏ thành nhiều phần và lưu trữ tách riêng với vị trí của dữ liệu mà chúng bảo vệ. Cơ chế nhằm tránh bị hack, nhưng giúp Telegram né tránh các yêu cầu pháp lý từ cơ quan chức năng. Tính năng mã hóa đầu cuối của một số ứng dụng chat, trong đó có Telegram, cũng khiến tin nhắn không thể được truy cập bởi bất cứ bên nào, trừ thiết bị được cấp phép. Hoạt động tội phạm trên thế giới ngầm Telegram trở thành thách thức với cơ quan quản lý của mọi quốc gia.

Thiết lập tin nhắn riêng tư khiến tin nhắn tự biến mất sau một thời gian đặt trước. Ảnh chụp màn hình

Theo ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty an ninh mạng NCS, các ứng dụng OTT có vai trò gần như một công cụ viễn thông tại Việt Nam khi cung cấp đầy đủ dịch vụ về thoại, tin nhắn. Dù hoạt động trên nền tảng hạ tầng truyền dẫn của Việt Nam, chúng lại không chịu sự quản lý theo quy định của mạng viễn thông trong nước.

Mọi dịch vụ trên Internet đều tồn tại lỗ hổng bảo mật và Telegram cũng không ngoại lệ. Thực tế, đã có chuyên gia bảo mật xâm nhập được vào tài khoản của người khác bằng cách khai thác lỗ hổng SS7 trong hệ thống viễn thông toàn cầu, kiểm soát số điện thoại được dùng để đăng nhập tài khoản Telegram. Tuy nhiên, theo ông Sơn, kẻ xấu có thể dùng sim nước ngoài để đăng ký tài khoản, sau đó trao đổi, hoạt động tại Việt Nam. "Truy tìm kẻ lừa đảo trên mạng OTT vô cùng phức tạp vì thông tin truyền trên đó được mã hoá và người gửi có thể xoá vĩnh viễn", ông Sơn nói.

Trong báo cáo tháng 8 năm ngoái, Bộ Công an cho biết tội phạm công nghệ cao đang lợi dụng các dịch vụ OTT để thực hiện hành vi vi phạm pháp luật, nhưng không cơ quan quản lý nào có thể can thiệp. Trên môi trường đó, hoạt động trao đổi, mua bán trái phép thông tin, dữ liệu cá nhân diễn ra công khai. Thậm chí, các nhóm thường xuyên trao đổi phương thức, công cụ tấn công mạng để đánh cắp thông tin, dữ liệu của cơ quan, tổ chức.

Đây là thách thức không chỉ ở Việt Nam. Tháng 4/2021, chính phủ Đức gửi hai bức thư tới trụ sở của Telegram tại Dubai để yêu cầu gắn cờ nội dung bất hợp pháp nhưng không nhận được phản hồi. Bộ trưởng Nội vụ Đức, bà Nancy Faeser khi đó đề xuất cấm hoàn toàn Telegram như phương án cuối cùng.

Ngày 27/4, Brazil cũng ra lệnh đình chỉ Telegram sau khi nền tảng thành nơi kích động bạo lực học đường. Do Telegram không hợp tác, nước này áp dụng biện pháp kỹ thuật, gồm ngăn chặn qua đường truyền Internet và gỡ bỏ trên kho ứng dụng của Google, Apple. Năm ngoái, Brazil cũng từng cấm Telegram vì dung túng cho các tài khoản phát tán thông tin sai lệch.

Tại Việt Nam, dự thảo Luật Viễn thông sửa đổi đang đề xuất đưa ứng dụng OTT có tính năng gọi điện và nhắn tin như Telegram vào diện quản lý, nhằm đảm bảo vệ người dùng.

Theo các chuyên gia, OTT bản chất chỉ là công cụ và việc sử dụng cho mục đích tốt hay xấu phụ thuộc phần lớn vào người dùng. Trong bối cảnh ứng dụng chat OTT nở rộ, người dùng cần có ý thức bảo vệ thông tin cá nhân và cẩn trọng trước các giao tiếp qua mạng.

"Hãy quan tâm khi thấy một người không am hiểu công nghệ nhưng lại sử dụng Telegram. Rất có thể họ đang bị dụ vào một nhóm lừa đảo", chuyên gia Ngô Minh Hiếu cảnh báo. Ông khuyến nghị người dùng cài đặt ẩn số điện thoại, bật chế độ chặn tin nhắn từ người lạ, chặn thêm vào nhóm trên Telegram để hạn chế tối đa việc tiếp xúc với những kẻ xấu trên nền tảng này.

Ngay cả với tội phạm mạng, Telegram cũng không phải môi trường an toàn 100%. Tháng 11 năm ngoái, tòa án tại Ấn Độ khẳng định đã được nền tảng này cung cấp thông tin một số chủ tài khoản trong một sự việc liên quan đến vi phạm bản quyền. Telegram không phủ nhận, xong khẳng định lượng dữ liệu người dùng mà họ sở hữu "rất hạn chế".

Bản thân nền tảng cũng từng bị thu thập dữ liệu do cơ chế tìm tài khoản dựa trên số điện thoại. Nếu một tổ chức có lượng thông tin về số điện thoại đủ lớn, họ có thể biết tài khoản Telegram nào đó thuộc về ai. Năm 2020, khoảng 900 MB dữ liệu chứa số điện thoại và ID người dùng Telegram bị rao bán trên chợ dữ liệu của hacker. "Với tin tặc, ảo tưởng về ẩn danh trên Telegram có thể sẽ phản tác dụng với họ", trang VPNMentor đánh giá, cho rằng họ có thể bị lật tẩy khi Telegram thay đổi và khai thác vào dữ liệu, danh tính hay hoạt động của người dùng.