Chuyên gia an ninh mạng "bóc trần" thủ đoạn sử dụng AI trong vụ phạm tội "đánh bạc", "rửa tiền" 1.000 tỷ đồng
Vừa qua (30/5), Công an tỉnh Thái Bình cho biết đã ra quyết định khởi tố vụ án hình sự, khởi tố 21 bị can về hành vi “đánh bạc”; “rửa tiền”.
Công an tỉnh Thái Bình thông tin về đường dây tội phạm có tổ chức xuyên quốc gia, quy mô lớn, thủ đoạn tinh vi, đặc biệt có thủ đoạn mới lần đầu xuất hiện tại Việt Nam là sử dụng công nghệ trí tuệ nhân tạo (AI) để thực hiện hành vi phạm tội.

Cơ quan công an thu giữ tang vật vụ án - Ảnh: Công an Thái Bình.
Cơ quan công an xác định trang web “KUBET” có máy chủ đặt ở nước ngoài, trên trang có nhiều trò cá cược, đánh bạc ăn tiền thông qua các game như: xổ số, cá độ bóng đá, tài xỉu…
Người chơi sử dụng điện thoại di động truy cập, tạo tài khoản đánh bạc và liên kết với tài khoản ngân hàng để nạp và rút tiền đánh bạc, sau đó lựa chọn các hình thức game có sẵn trên trang để cá cược. Đến thời điểm bị triệt phá đã có hơn 1 triệu tài khoản đánh bạc, số tiền đánh bạc khoảng hơn 1.000 tỷ đồng.
Đặc biệt, với các giao dịch từ 10 triệu đồng trở lên yêu cầu quét sinh trắc học, các đối tượng đã tạo clip AI khuôn mặt của chủ tài khoản để vượt qua lớp bảo mật này mà chủ tài khoản không cần trực tiếp thực hiện.

Phân tích về thủ đoạn tinh vi của các đối tượng, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ (Hiệp hội An ninh mạng Quốc gia) chỉ rõ: "Trong vụ việc tại Thái Bình, các đối tượng đã sử dụng công nghệ gì để có thể qua mặt được xác thực sinh trắc học trên app ngân hàng là câu hỏi khá nhiều người đã đặt ra".
Theo ông Sơn, kỹ thuật cụ thể sẽ cần các cơ quan chức năng làm rõ và cung cấp thông tin. Tuy nhiên với kinh nghiệm cá nhân, ông có một số suy đoán như sau:
Các đối tượng sử dụng các thiết bị điện thoại Android đã được root. Root điện thoại là một thuật ngữ để chỉ các điện thoại đã có sự can thiệp, chỉnh sửa để người dùng (ở đây là nhóm tội phạm) có thể giành quyền truy cập cấp cao nhất (root access) trên thiết bị. Thực tế, quyền root là quyền mà nhà sản xuất hoặc hệ điều hành Android thường khóa lại để đảm bảo an toàn hệ thống và dữ liệu.
Tuy nhiên với một số điện thoại android thì việc có được quyền root không phải khó, nhất là khi điện thoại đã nằm trong tay tội phạm.
Với các điện thoại đã được root này, đối tượng sẽ thiết lập 1 camera ảo, về bản chất là 1 phần mềm nhưng được "gán nhãn" là camera để đánh lừa các ứng dụng trên điện thoại root, thay vì lấy hình ảnh từ camera vật lý thì sẽ lấy thông qua camera ảo.
Bằng cách này, các đối tượng sẽ sử dụng video có sẵn (hoặc dựng bằng AI) để lừa app ngân hàng là người dùng đang xác thực sinh trắc học. Từ đó có thể qua mặt được app ngân hàng.
Lúc này, với app ngân hàng, tín hiệu nhận được từ camera ảo không khác gì từ camera vật lý, do vậy vẫn cho phép xác thực sinh trắc học như bình thường.
Dù vậy ông Sơn cũng cho biết, không phải app ngân hàng nào cũng bị qua mặt bằng cách này vì có đưa thêm 1 số kỹ thuật để chống làm giả.
"Có thể nói cuộc chiến lừa đảo là cuộc chiến giữa con người với con người, các giải pháp công nghệ rất quan trọng, nhưng không phải là tất cả. Vẫn cần sự tỉnh táo, cảnh giác từ chính những người dùng cuối", ông Sơn nhấn mạnh.