Bạn có bao giờ tự hỏi tại sao những email lừa đảo "Hoàng tử Nigeria" vẫn tồn tại và phát triển mạnh? Cảnh sát Thụy Sĩ và Đức vừa đưa ra câu trả lời bằng việc triệt phá 10 thành viên của tổ chức tội phạm Black Axe - một trong những mạng lưới lừa đảo trực tuyến nguy hiểm nhất thế giới xuất phát từ Nigeria. Điều đáng chú ý nhất là trong số những kẻ bị bắt có cả một "trùm khu vực" được cho là điều hành toàn bộ hoạt động tội phạm mạng tại Nam Âu. Chúng tôi cho rằng đây không chỉ là một chiến thắng đơn lẻ mà còn là tín hiệu của một cuộc chiến quy mô lớn chống lại tội phạm mạng xuyên quốc gia.

Khi "Rìu đen" vung lên khắp châu Âu

Black Axe (tên tiếng Việt: Rìu đen) không phải là một băng nhóm tội phạm bình thường. Tổ chức này được thành lập từ những năm 1970 tại Nigeria như một hội sinh viên đại học, nhưng theo thời gian đã biến chất thành một mạng lưới tội phạm quốc tế tinh vi. Chúng tôi đánh giá việc bắt giữ trùm khu vực Nam Âu là một đòn giáng mạnh vào cơ cấu điều hành của tổ chức này. Theo các báo cáo của Interpol, Black Axe hiện hoạt động tại hơn 40 quốc gia với ước tính thiệt hại lên đến hàng tỷ USD mỗi năm.

Điều khiến Black Axe trở nên đặc biệt nguy hiểm là cách thức hoạt động có tổ chức cao. Khác với các nhóm lừa đảo nhỏ lẻ, họ có cơ cấu phân cấp rõ ràng từ cấp địa phương đến quốc tế. Việc một "trùm khu vực" bị bắt tại Thụy Sĩ cho thấy mức độ thâm nhập sâu của tổ chức này vào hệ thống tài chính châu Âu. Theo đánh giá của chúng tôi, đây có thể là lý do tại sao các vụ lừa đảo romance scam và business email compromise (BEC) - lừa đảo thay đổi thông tin thanh toán doanh nghiệp - gia tăng đáng kể tại châu Âu trong những năm gần đây.

Giải mã chiến thuật tội phạm mạng thế hệ mới

Black Axe không chỉ dừng lại ở những email "Hoàng tử Nigeria" cổ điển. Chúng tôi phân tích thấy họ đã tiến hóa sang các hình thức tấn công tinh vi hơn nhiều. Romance scam - lừa đảo tình cảm trực tuyến, là một trong những "sản phẩm" chủ lực của Black Axe với thiệt hại trung bình 2,400 USD/nạn nhân theo Federal Trade Commission (FTC) Mỹ. Họ sử dụng artificial intelligence (AI - trí tuệ nhân tạo) để tạo ra hồ sơ giả chân thực, phân tích tâm lý nạn nhân và tối ưu hóa kịch bản lừa đảo.

Business Email Compromise (BEC) là vũ khí khác trong kho tàng của Black Axe. Đây là phương thức tấn công mà tội phạm mạo danh lãnh đạo doanh nghiệp để yêu cầu nhân viên chuyển tiền hoặc thông tin nhạy cảm. Theo Internet Crime Complaint Center (IC3) của FBI, BEC đã gây thiệt hại 43 tỷ USD toàn cầu từ 2016-2021. Chúng tôi cho rằng việc triệt phá mạng lưới điều hành tại Nam Âu sẽ làm gián đoạn nghiêm trọng chuỗi cung ứng tội phạm này, ít nhất trong thời gian ngắn.

Khi làn sóng tội phạm tràn sang Đông Nam Á

Theo báo cáo của Cục An toàn thông tin (Bộ TT&TT Việt Nam), năm 2023 Việt Nam ghi nhận 13.400 vụ tấn công mạng, trong đó lừa đảo trực tuyến chiếm 35%. Chúng tôi đánh giá một phần không nhỏ các vụ lừa đảo romance scam và BEC tại Việt Nam có dấu vết kỹ thuật tương tự modus operandi (phương thức hoạt động) của Black Axe. Điều đáng lo ngại là nhiều nạn nhân Việt Nam vẫn chưa nhận biết được các chiến thuật mới này.

Số liệu từ Ngân hàng Nhà nước cho thấy thiệt hại do lừa đảo trực tuyến tại Việt Nam đã tăng 45% so với cùng kỳ năm trước, với tổng thiệt hại ước tính 2,1 nghìn tỷ đồng. Chúng tôi cho rằng việc triệt phá Black Axe tại châu Âu sẽ có tác động tích cực đến tình hình an ninh mạng Việt Nam, vì nhiều chiến dịch tấn công xuất phát từ các máy chủ điều khiển tại châu Âu trước khi lan sang khu vực.

Bảo vệ bản thân trước "Rìu đen" và đồng bọn

Bước đầu tiên và quan trọng nhất là nhận biết các dấu hiệu cảnh báo. Với romance scam, hãy cảnh giác với những người liên hệ qua mạng xã hội tỏ vẻ quan tâm quá mức, thường xuyên nhắc đến khó khăn tài chính hoặc yêu cầu hỗ trợ tiền bạc sau thời gian ngắn làm quen. Với BEC, nhân viên doanh nghiệp phải xác minh qua điện thoại hoặc gặp trực tiếp khi nhận được email yêu cầu chuyển tiền, thay đổi thông tin thanh toán, đặc biệt từ cấp lãnh đạo.

Chúng tôi khuyến nghị các biện pháp kỹ thuật cụ thể: Bật xác thực hai yếu tố (2FA) cho tất cả tài khoản email và mạng xã hội. Sử dụng email security gateway có tính năng phát hiện email giả mạo cho doanh nghiệp. Cài đặt phần mềm chống virus có module anti-phishing cập nhật liên tục. Cuối cùng, hãy báo cáo ngay cho Cục An toàn thông tin (hotline 0243.7715678) khi phát hiện các dấu hiệu tình nghi để ngăn chặn thiệt hại lan rộng.