Hơn 14.000 điện thoại đã bị ăn cắp thông tin như thế nào?
Ngày 13-5, Phòng Cảnh sát phòng chống tội phạm công nghệ cao - CATP Hà Nội phối hợp cùng Sở Thông tin - Truyền thông TP Hà Nội đã tiến hành thanh tra việc chấp hành pháp luật về lĩnh vực thông tin và truyền thông tại Công ty TNHH Công nghệ Việt Hồng (trụ sở tại đường Tô Vĩnh Diện, Khương Trung, quận Thanh Xuân, Hà Nội), phát hiện công ty này có hoạt động mua bán, cài đặt phần mềm nghe lén, theo dõi qua điện thoại trái phép. Căn cứ tài liệu kiểm tra, xác minh, thu thập được từ lời khai của những người có liên quan và khai thác dữ liệu máy chủ của công ty, cơ quan điều tra bước đầu xác định, Nguyễn Việt Hùng (Phó Giám đốc Công ty TNHH Công nghệ Việt Hồng) đã thuê Lê Thanh Lâm (là kỹ sư lập trình) viết phần mềm cài vào máy điện thoại thông minh sử dụng hệ điều hành Android nhằm bí mật ghi âm cuộc thoại, lấy tin nhắn từ điện thoại, bí mật ghi âm xung quanh, lấy danh bạ điện thoại, quay phim, chụp ảnh, lấy lịch sử duyệt web từ điện thoại bị giám sát… Phần mềm này được Công ty Việt Hồng cung cấp dưới 2 gói: dành cho cá nhân (Ptracker) và cho doanh nghiệp (Ptracker ERP). Đối với phần mềm Ptracker, theo thống kê bằng quyền quản trị của Lê Thanh Lâm, số lượng tài khoản đã từng cài phần mềm giám sát Ptracker là 14.140 tài khoản.
Để tìm cách cài được phần mềm giám sát vào điện thoại, Công ty Việt Hồng đã cho đăng tải, quảng cáo các thông tin dịch vụ gói sản phẩm này trên một số trang mạng xã hội và lập một số website để quảng cáo, giới thiệu các sản phẩm phần mềm. Hùng và Lâm cũng xây dựng một kênh thanh toán trực tuyến để khách hàng sử dụng phần mềm Ptracker có thể thanh toán. Theo cơ quan chức năng, số tiền Hùng và Công ty Việt Hồng thu được từ khách hàng sử dụng dịch vụ phần mềm Ptracker từ tháng 9-2013 đến nay là khoảng 900 triệu đồng. Tuy nhiên, Công ty Việt Hồng không phải là nơi bán phần mềm nghe lén điện thoại nguy hiểm duy nhất bị phát hiện tại Hà Nội. Cũng trong ngày 13-5, đoàn thanh tra liên ngành đã tiến hành thanh tra đột xuất, kiểm tra hành chính và bắt quả tang Lê Viết Tám (SN 1973, HKTT tại số 313, B4, Thanh Xuân Bắc, Thanh Xuân, Hà Nội) khi Tám đang thực hiện hành vi giao dịch mua bán, cài đặt phần mềm giám sát điện thoại Mspy. Tuy nhiên, số lượng khách hàng của Tám ít hơn so với Công ty Việt Hồng, Tám không xem được tất cả các thông tin thu được từ máy điện thoại bị giám sát. Số tiền mà Tám thu được từ việc bán phần mềm giám sát điện thoại Mspy là khoảng 60 triệu đồng.
Có sự tiếp tay của các cửa hàng điện thoại?
Để cài đặt được phần mềm Ptracker vào điện thoại cần theo dõi, người muốn theo dõi sẽ phải truy cập vào trang web của Công ty Việt Hồng lập ra hoặc soạn tin nhắn để gửi đến tổng đài đầu số 8189 (là đầu số do Công ty Việt Hồng mua lại) để lấy đường link tải phần mềm về. Sau đó chỉ cần từ 3-5 phút thao tác là có thể cài đặt xong phần mềm này. Ban đầu, phần mềm Ptracker cho phép được dùng thử miễn phí trong thời gian 24 tiếng. Sau đó, để tiếp tục xem, khai thác nội dung lưu trữ trên máy điện thoại cần theo dõi, người mua cần phải nộp tiền thì Công ty Việt Hồng mới cấp tài khoản để sử dụng. Điều nguy hiểm là dù có mua phần mềm hay không, thì ngay từ khi cài bản dùng thử, điện thoại bị cài phần mềm Ptracker đã chính thức bị chiếm quyền điều khiển, toàn bộ dữ liệu đã bị lấy và gửi lên máy chủ.
Tuy nhiên, một vấn đề được nhiều người quan tâm là tại sao số lượng tài khoản đã từng bị cài phần mềm giám sát Ptracker nằm trong máy chủ của Công ty Việt Hồng lại lớn đến như vậy? Ai là nạn nhân bị nghe lén? Theo một cán bộ của Phòng Cảnh sát phòng chống tội phạm công nghệ cao, phần mềm nghe lén điện thoại chỉ có thể cài đặt trực tiếp bằng các thao tác trên điện thoại mà không thể cài đặt phần mềm này từ xa nên thông thường chỉ có chủ máy mới có khả năng này. Tất nhiên, không loại trừ có cả những người thân thiết cài đặt phần mềm này nhằm mục đích theo dõi người thân, tuy nhiên con số tài khoản vẫn đang còn thời gian giám sát (gói dịch vụ mà khách hàng mua vẫn còn thời hạn) lưu trên máy chủ của Công ty Việt Hồng chỉ là 670 tài khoản. Vậy con số hơn 14.000 điện thoại bị cài đặt phần mềm giám sát là vì nguyên nhân gì? Theo lý giải của cán bộ của Phòng Cảnh sát Phòng chống tội phạm công nghệ cao, trong sự việc này rất có thể Công ty Việt Hồng đã có sự hậu thuẫn của các cửa hàng kinh doanh điện thoại. Do đó, không loại trừ khả năng một số nhân viên kỹ thuật của cửa hàng này đã tiếp tay cho Việt Hồng khi cố tình cài đặt phần mềm theo dõi vào điện thoại của khách hàng nhằm hưởng lợi từ đối tác chiết khấu. Còn với Công ty Việt Hồng, họ sẽ dùng những thông tin cá nhân này để bán lại cho những khách hàng là những người có nhu cầu theo dõi cá nhân kia. Việc này hiện đang được cơ quan công an đấu tranh làm rõ.
Điều đó cho thấy nạn nhân của hơn 14.000 điện thoại đã bị cài đặt phần mềm nghe lén phần lớn đều là những khách hàng được cài đặt các ứng dụng hoặc mua máy ĐTDĐ ở tại những cửa hàng điện thoại có liên kết với các đối tác cung cấp phần mềm theo dõi. Do đây là phần mềm có chức năng chạy ẩn trên điện thoại di động, thời gian cài đặt phần mềm này lại rất nhanh, vì thế người dùng điện thoại có thể bị các nhân viên kỹ thuật tại cửa hàng cài lén trong nháy mắt mà không hề hay biết.
Đánh giá về sự nguy hiểm của phần mềm giám sát Ptracker, Thượng tá Tạ Văn Biên, Phó Trưởng phòng Cảnh sát Phòng chống tội phạm công nghệ cao CATP Hà Nội cho biết: Sau khi cài đặt thành công phần mềm giám sát Ptracker, tất cả các dữ liệu như danh bạ, tin nhắn, các cuộc gọi đi, gọi đến, hình ảnh, video, thống kê lịch sử truy cập trang web, lộ trình di chuyển, vị trí hiện tại của máy bị giám sát sẽ được phần mềm lưu lại và đẩy lên máy chủ của Công ty Việt Hồng (đặt tại Việt Nam). Người sử dụng theo dõi người khác chỉ cần đăng nhập vào tài khoản của công ty này là đã xem được tất cả thông tin điện thoại bị giám sát. Như vậy người bị cài đặt phần mềm giám sát sẽ bị chiếm quyền điểu khiển, can thiệp và chức năng của điện thoại để lấy cắp thông tin riêng.
phần mềm gián điệp hiện diện ở tất cả các nền tảng di động lớn
Sau khi vụ nghe lén điện thoại được phát hiện đã gây chấn động dư luận với những lo lắng: “Biết đâu điện thoại của mình đang bị nghe lén?”. Sự ngờ vực này hoàn toàn là có cơ sở. Bởi không ai dám chắc trong suốt quá trình sử dụng điện thoại mà không từng ít nhất một lần cho mượn, hoặc mang ra hàng để cài đặt phần mềm, sửa chữa hỏng hóc… Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Công ty BKAV khẳng định về nguyên tắc, phần mềm gián điệp đã hiện diện ở tất cả các nền tảng di động lớn hiện nay; phần mềm giám sát điện thoại Ptracker không phải là phần mềm gián điệp duy nhất lưu hành. Chỉ cần người dùng đưa điện thoại của mình cho người khác mượn hay sử dụng thì đều có thể gặp phải nguy cơ bị “cấy” phần mềm theo dõi.
Điều nguy hiểm là các phần mềm có tính năng gián điệp với mục đích nghe lén, lấy dữ liệu trong điện thoại đều được thiết kế với mục tiêu không cho chủ sở hữu chiếc điện thoại bị cài đặt biết sự tồn tại của phần mềm này kể cả lúc trước và sau khi được kích hoạt. Chính vì thế, việc phân biệt bằng mắt hoặc các thao tác kiểm tra trên điện thoại để biết điện thoại của mình có bị cài phần mềm theo dõi hay không là điều không dễ. Các chuyên gia an ninh mạng, điện tử viễn thông đưa ra khuyến cáo chung rằng nếu bỗng dưng thấy điện thoại có dấu hiệu chậm đi; cước điện thoại, 3G thay đổi đột biến; biểu GPRS xuất hiện thường xuyên trên góc màn hình dù người sử dụng không kích hoạt tính năng này; pin điện thoại có dấu hiệu hết nhanh bất thường… thì người dùng hoàn toàn có thể nghi ngờ điện thoại của mình đang bị theo dõi. Ông Nguyễn Minh Đức, chuyên gia An ninh mạng, Ban Công nghệ Tập đoàn FPT cho biết, người dùng cần phải tự bảo vệ điện thoại của mình bằng việc không cho người ngoài mượn, cài mật khẩu, dùng thêm phần mềm bảo vệ điện thoại giống như phần mềm diệt virus trên máy tính… Việc cài đặt này sẽ giúp người dùng liệt kê danh sách phần mềm đang “chọc” vào các ứng dụng điện thoại, từ đó khoanh vùng, phát hiện phần mềm lạ và gỡ bỏ ngay các phần mềm nghi ngờ.
Nếu nghi ngờ điện thoại của mình bị cài phần mềm nghe lén, người dùng có thể thực hiện cách đơn giản nhất là “Khôi phục cài đặt gốc” (Factory Reset) để xóa toàn bộ phần mềm nghe lén nào có trên điện thoại. Nếu dùng smartphone Android, vào phần “Cài đặt” (Settings), chọn “Sao lưu và đặt lại” rồi chọn “Khôi phục cài đặt gốc”. Trước khi thực hiện việc này thì người dùng cần sao lưu lại dữ liệu sẵn có cần thiết trên điện thoại như danh bạ hay hình ảnh…
Hacker giở “mánh cũ”, người dùng hãy cảnh giác
Biết được tâm lý hoang mang của khánh hàng về việc có khả năng điện thoại của mình bị nghe lén, không ít hacker đã nhân cơ hội này dở lại “mánh cũ”. Đó là gửi tin nhắn vào số điện thoại người dùng với nội dung: “Ai đó vừa sử dụng mật khẩu của bạn để cố gắng đăng nhập vào tài khoản Google/Yahoo của bạn. Chúng tôi đã ngăn chặn nỗ lực đăng nhập trong trường hợp đây là một kẻ xâm nhập cố gắng truy cập tài khoản của bạn. Vui lòng xem lại thông tin chi biết về nỗ lực đăng nhập tại website… Bạn nên đăng nhập vào tài khoản của mình và đặt lại mật khẩu ngay lập tức”. Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Công ty BKAV đây là hình thức lừa đảo không mới. Nhân cơ hội 14.000 điện thoại bị nghe lén ở Việt Nam, hacker sẽ “ăn theo” về mặt tâm lý để dẫn dụ người dùng điện thoại đăng nhập vào 1 website giả mạo do chúng lập nên, khi người dùng lo lắng đăng nhập gõ “username” và “password” để thay đổi mật khẩu chính là lúc đã bị “đánh cắp” mật khẩu và mất quyền kiểm soát dữ liệu trong hòm thư điện tử . Khuyến cáo người dùng không nên hoang mang mà làm theo những chỉ dẫn lạ.
Có thể nói, nguy cơ bị theo dõi điện thoại tại Việt Nam là hoàn toàn hiện hữu. Để đề phòng nguy cơ bị cài phần mềm nghe lén trên điện thoại, các chuyên gia khuyến cáo người dùng nên hạn chế tối đa việc đưa điện thoại cho người khác dùng, mượn; không tiết lộ mật khẩu máy với người khác; khi cài đặt các ứng dụng mới lên điện thoại, người dùng chỉ nên lựa chọn các nguồn tin cậy như các “quầy” ứng dụng chính thống của các hãng .
