Các băng nhóm tội phạm châu Á phát triển nhanh chóng nhờ AI

Thứ Sáu, 15/11/2024, 21:03

Báo cáo của Văn phòng Liên hợp quốc về Ma túy và Tội phạm (UNODC) công bố hồi đầu tháng 11 cho thấy, mạng xã hội Telegram, tiền điện tử là công cụ của một “nền kinh tế dịch vụ tội phạm” đang ngày càng phát triển ở khu vực châu Á.

AI giúp tội  phạm phát triển các thể loại lừa đảo

"Bằng cách tận dụng những tiến bộ công nghệ, các nhóm tội phạm đang tạo ra các vụ gian lận, rửa tiền, ngân hàng ngầm và lừa đảo trực tuyến quy mô lớn hơn và ngày  càng khó phát hiện hơn", Masood Karimipour, đại diện khu vực Đông Nam Á và Thái Bình Dương của UNODC cho biết, đồng thời chỉ ra rằng, sự thay đổi này đã dẫn đến sự xuất hiện của một "nền kinh tế dịch vụ tội phạm", biến châu Á thành nơi thử nghiệm cho các mạng lưới lừa đảo xuyên quốc gia mở rộng phạm vi hoạt động và đa dạng hóa hoạt động của chúng.

UNODC đã theo dõi một loạt hoạt động của tội phạm mạng ở Đông Nam Á và chỉ ra rằng, các băng đảng tội phạm mạng đã sử dụng AI tạo sinh (GenAI) để tạo tin nhắn lừa đảo bằng nhiều ngôn ngữ, chatbot thao túng nạn nhân, thông tin sai lệch hàng loạt trên mạng xã hội và tài liệu giả để bỏ qua các cuộc kiểm tra khách hàng (KYC). Chúng đã sử dụng nó để cung cấp năng lượng cho phần mềm độc hại đa hình có khả năng trốn tránh phần mềm bảo mật và xác định mục tiêu lý tưởng, trong số các hoạt động bất chính khác.

Các băng nhóm tội phạm châu Á phát triển nhanh chóng nhờ AI -0
Sự phát triển nhanh chóng của AI có nghĩa là video deepfake có thể sớm trở nên dễ tạo hơn và khó phát hiện hơn. Ảnh minh họa.

 “Thật không may, các doanh nghiệp tội phạm này đang phát triển với tốc độ "nhanh hơn nhiều so với khả năng ngăn chặn của chính phủ. AI là yếu tố chính góp phần vào sự mở rộng của hoạt động tội phạm, vì nó tự động hóa các nhiệm vụ khó khăn như rửa tiền, mã hóa phần mềm độc hại hoặc thu thập dữ liệu bị vi phạm. Tội phạm hiện có thể mua các dịch vụ hoặc công cụ này để chạy chúng từ các thị trường ngầm, giúp thực hiện các cuộc tấn công mạng dễ dàng và rẻ hơn. Công nghệ AI cũng giúp cải thiện các cuộc lừa đảo sử dụng kỹ thuật xã hội, chẳng hạn, nhờ vào deepfake âm thanh và video, ứng dụng dịch thuật và phần mềm hoán đổi khuôn mặt để thực hiện các phi vụ lừa đảo”, Masood Karimipour bức xúc nói.

Theo báo cáo mới nhất của UNODC, tội phạm liên quan đến deepfake ở châu Á - Thái Bình Dương từ năm 2022 đến năm 2023 đã tăng hơn 1.500% và các vụ lừa đảo bằng khuôn mặt gia tăng 704% trong nửa cuối năm so với nửa đầu năm 2024. Cùng với đó là mức tăng 600% trong các quảng cáo liên quan đến deepfake trên các nền tảng như Telegram từ tháng 2 đến tháng 7/2024.

Các băng nhóm tội phạm châu Á phát triển nhanh chóng nhờ AI -0
Tội phạm mạng ngày càng gia tăng ở châu Á.

Gia tăng các cuộc lừa đảo deepfake

Giới an ninh mạng ở Châu Á - Thái Bình Dương đang dự đoán một làn sóng các vấn đề mạng do AI gây ra sẽ bùng nổ trong khu vực chỉ trong một thời gian ngắn nữa. Cuộc khảo sát của Cloudflare tập trung vào Châu Á được công bố vào ngày 9/10 cho thấy, 50% số người được hỏi cho biết, họ lo sợ AI sẽ được sử dụng để bẻ khóa mật khẩu và mã hóa, 47% nghĩ AI sẽ thúc đẩy lừa đảo; 44% cho rằng AI sẽ thúc đẩy các cuộc tấn công từ chối dịch vụ phân tán (DDoS) và 40% khẳng định AI được sử dụng để tạo deepfake, hỗ trợ vi phạm quyền riêng tư. Đáng chú ý là tất cả những lo ngại này không còn chỉ là lý thuyết.

Chẳng hạn, hồi tháng 1, một nhân viên tại văn phòng Arup - một công ty kỹ thuật của Anh ở Hong Kong (Trung Quốc), đã nhận được một email được cho là từ Giám đốc tài chính (CFO) của công ty tại London. CFO đã hướng dẫn nhân viên này thực hiện một giao dịch tài chính bí mật. Sau đó, nhân viên này đã tham gia một cuộc họp video với CFO và những người tham gia khác được cho là từ ban quản lý cấp cao, tất cả đều là deepfake. Kết quả, đến tháng 5, Arup báo cáo đã mất 200 triệu đô la Hong Kong (tương đương 25,6 triệu USD).

Chưa hết, deepfake của các nhân vật chính trị lớn đã lan truyền rộng rãi, như video và bản ghi âm giả mạo của Thủ tướng và Phó Thủ tướng Singapore hồi tháng 12/2023, và video giả vào tháng 7/2023 cho thấy một nguyên thủ quốc gia Đông Nam Á đang sử dụng ma túy bất hợp pháp. Tại Thái Lan, một nữ cảnh sát đã bị deepfake trong một chiến dịch lừa nạn nhân nghĩ rằng họ đang nói chuyện với cơ quan thực thi pháp luật.

Thống kê của UNODC chỉ rõ, một nửa số tội phạm deepfake được báo cáo ở Châu Á vào năm 2023 đến từ Việt Nam (25,3%) và Nhật Bản (23,4%), nhưng sự gia tăng nhanh nhất về số vụ việc đến từ Philippines, nơi đã tăng 4.500% vào năm 2023 so với năm 2022. Tất cả đều được hỗ trợ bởi một hệ sinh thái lớn gồm các nhà phát triển và người mua độc hại, trên Telegram và thậm chí ở những góc khuất hơn của Deep Web.

UNODC đã xác định được hơn 10 nhà cung cấp phần mềm deepfake chuyên phục vụ các nhóm tội phạm mạng ở Đông Nam Á. Các sản phẩm của họ sở hữu công nghệ deepfake mới nhất như MediaPipe Face Landmarker của Google - công cụ ghi lại các biểu cảm khuôn mặt chi tiết theo thời gian thực, mô hình phát hiện đối tượng You Only Look Once v5 (YOLOv5)…

Các băng nhóm tội phạm châu Á phát triển nhanh chóng nhờ AI -0
Tội phạm mạng cũng gia tăng sử dụng tiền ảo để rửa tiền.

Vai trò của Telegram và các nền tảng trực tuyến

Bên cạnh đó, báo cáo của UNODC còn mô tả Telegram là kênh trung tâm và cần thiết cho các mạng lưới tội phạm này. Với độ phủ lan rộng và mức độ kiểm duyệt tối thiểu, môi trường này giúp tội phạm mạng dễ dàng hoạt động mà không sợ bị xử lý hoặc phát hiện. Việc Telegram khăng khăng rằng ứng dụng này là một công cụ đơn giản và không thể chịu trách nhiệm về nội dung hoặc dịch vụ được cung cấp trên đó, đã tạo cơ hội cho khả năng phủ nhận hợp lý các hoạt động bất hợp pháp. Đáng ngại hơn, nhiều doanh nghiệp còn đang tiếp thị rõ ràng cho những kẻ lừa đảo bằng hàng hóa và dịch vụ của họ và điều chỉnh chúng để hấp dẫn hơn đối với tội phạm.

Mãi cho đến gần đây, Telegram mới bắt đầu thấy một số hậu quả khi cho phép các hoạt động bất hợp pháp nở rộ trên nền tảng của mình. Giám đốc điều hành Telegram Pavel Durov đã bị bắt tại Pháp hồi tháng 8 và kể từ đó, các chính phủ ở châu Âu và cả Hàn Quốc (tháng 9) đã ra lệnh xóa nền tảng này khỏi các ứng dụng trên điện thoại thông minh. Tuy nhiên, UNODC cũng cho rằng, chưa thể đánh giá được ngay rằng những động thái này sẽ làm thay đổi được gì ở Telegram. Tuy nhiên, lời hứa của Pavel Durov về việc xóa bỏ một số tính năng đã bị tội phạm "lạm dụng" khỏi ứng dụng được cho là dấu hiệu tích cực ban đầu. Hồi cuối tháng 9, Pavel Durov cũng đã thông báo cho người dùng rằng Telegram sẽ tiết lộ địa chỉ IP và số điện thoại của một số nghi phạm khủng bố cho các cơ quan có thẩm quyền.

Bên cạnh đó còn có những tác nhân quan trọng khác góp phần làm gia tăng tội phạm là các nền tảng cờ bạc trực tuyến không được quản lý chặt chẽ và các nhà cung cấp dịch vụ tài sản ảo (VASP) thường không được cấp phép. Cả hai loại dịch vụ này đều giúp tội phạm có tổ chức rửa tiền. Báo cáo của UNODC đề cập rằng, 43% tiền liên quan đến lừa đảo trong năm 2024 đã được chuyển vào các ví kỹ thuật số mới mở vào năm 2024, tăng đáng kể so với mức 29,9% vào năm 2022. Sự gia tăng sử dụng tiền điện tử này được cho là do tiền kỹ thuật số có thể được giao dịch dễ dàng qua biên giới bằng các kỹ thuật mà các cơ quan thực thi pháp luật khó có thể theo dõi và khiến việc thu hồi tiền bị đánh cắp trở nên khó khăn hơn.

Các chính phủ trong khu vực cũng đang phải vật lộn với thách thức trong việc quản lý các nhà môi giới giao dịch không cần hóa đơn (OTC), sử dụng các mạng lưới phi tập trung để giao dịch các công cụ tài chính và các nền tảng ngang hàng (P2P). Mặc dù cả hai loại tổ chức này thường hoạt động hợp pháp, nhưng việc chúng liên quan đến các hoạt động bất hợp pháp lại đặc biệt phổ biến ở Đông Nam Á. Một lý do là các nhà môi giới OTC trong khu vực thường phải hạ thấp yêu cầu về hiểu biết khách hàng so với các sàn giao dịch mà họ hoạt động.

Báo cáo cáo buộc rằng Tether (USDT) trên blockchain TRON (TRX) là lựa chọn rửa tiền được các tổ chức tội phạm lựa chọn nhiều nhất. Gần một nửa trong số tất cả các giao dịch tiền điện tử bất hợp pháp diễn ra trên blockchain TRON, chiếm khoảng 45% tổng khối lượng bất hợp pháp, tăng 4%, từ 41% vào năm 2022. Ethereum đứng thứ hai với 24% trong khi Bitcoin chiếm 18%. Một xu hướng nữa của các tổ chức tội phạm là số ngày hoạt động của một vụ lừa đảo được rút ngắn. Thời gian diễn ra một vụ lừa đảo càng ngắn thì khả năng các đơn vị phát hành tiền điện tử bị đưa vào danh sách đen hoặc bị nghi liên quan đến vụ lừa đảo đó càng thấp. Cụ thể, thời gian lừa đảo trung bình đã giảm từ 271 ngày vào năm 2020 xuống còn 42 ngày vào nửa đầu năm 2024.

Các băng nhóm tội phạm châu Á phát triển nhanh chóng nhờ AI -0
Lừa đảo bằng Deepfake ngày càng gia tăng.

Tại sao lại là châu Á?

Có nhiều câu hỏi được đặt ra nhất là việc, mặc dù phạm mạng do AI gây ra đe dọa đến các tổ chức ở mọi nơi trên thế giới, nhưng nó lại nghiêm trọng ở châu Á. "Đông Nam Á có mật độ dân số đông đúc và một bộ phận lớn dân số không biết tiếng Anh hoặc tiếng Anh không phải là ngôn ngữ đầu tiên của họ. Những dấu hiệu điển hình chỉ ra một vụ lừa đảo đối với người nói tiếng Anh bản xứ có thể không có ý nghĩa đối với người không phải là người bản xứ. Bên cạnh đó, rất nhiều người châu Á đang thất nghiệp, đang tìm việc làm, đang tìm kiếm cơ hội kiếm tiền”, Shashank Shekhar, biên tập viên quản lý tại CloudSEK có trụ sở tại Ấn Độ nhận định.

Sự tuyệt vọng có tác dụng làm giảm khả năng phòng thủ của nạn nhân. "Có một số loại lừa đảo chỉ hiệu quả ở khu vực này của thế giới. Những vụ lừa đảo đơn giản hơn lại đặc biệt phổ biến do tình trạng nghèo đói mà khu vực này đang trải qua”, Anirudh Batra, nhà nghiên cứu về mối đe dọa của CloudSEK cho biết thêm.

Nhà nghiên cứu Anirudh Batra cho rằng, tội phạm mạng sẽ cần phải bị ngăn chặn ngay từ nguồn: trong các diễn đàn và kênh ngầm nơi chúng giao dịch các công cụ deepfake và tiền thắng cược bằng tiền điện tử. "Điều này có thể thực hiện được bằng cách hợp tác: các quốc gia khác nhau cùng nhau chia sẻ thông tin tình báo. Nếu những kẻ này không bị bắt, một diễn đàn khác sẽ xuất hiện vào ngày mai. Sẽ rất khó để ngăn chặn chúng, vì những kẻ đe dọa biết rằng cả ba cơ quan đều đang xem xét các diễn đàn - mọi người đều đang thu thập mọi thứ. Vì vậy, chúng lưu trữ rất nhiều bản sao lưu. Tại bất kỳ thời điểm nào, nếu [tài sản của chúng] bị tịch thu, chúng sẽ bắt đầu lại với bản sao lưu", nhà nghiên cứu Anirudh Batra lưu ý.

Chu Nguyễn
.
.