Nghe lén điện thoại: Chuyện nhỏ!

HAI TRIỆU ĐỒNG, THA HỒ THEO DÕI

Sau khi nhiều thiết bị nghe lén ngoại nhập chuyển về Việt Nam bị cơ quan chức năng phát hiện, tội phạm công nghệ cao đã chuyển hướng sang kinh doanh phần mềm giám sát núp dưới hình thức giúp doanh nghiệp quản lý nhân viên. Các phần mềm này tuy có nhiều tên gọi nhưng đa số tập trung “đánh” vào nhóm điện thoại sử dụng hệ điều hành thông minh mã nguồn mở (Android), thậm chí cả IOS của Apple vốn được đánh giá là bảo mật cao.

Theo tìm hiểu của chúng tôi, hiện các hacker trong nước đã có thể lập trình phần mềm giám sát thay vì phải mua lại từ các hacker nước ngoài, chủ yếu là hacker Nga và Trung Quốc. Để tung các sản phẩm là phần mềm giám sát này ra thị trường ở Việt Nam, nhiều cá nhân đã thành lập công ty thám tử hoặc công ty mua bán phần mềm, thực chất là cung cấp dịch vụ xâm phạm bí mật đời tư, cạnh tranh không lành mạnh.

Chiều 24/6, sau thông tin được cung cấp từ một doanh nhân nước ngoài, chúng tôi tìm đến Công ty I.X có địa chỉ trên đường Tân Sơn Nhì, Q.Tân Phú. Trong giới thám tử ở TP.HCM, nơi này được xem là địa chỉ mạnh về công nghệ, có khả năng giúp giám sát hoàn toàn đối tượng sử dụng điện thoại thông minh mà khách hàng yêu cầu, từ định vị, tin nhắn, cuộc gọi cho đến email. Tuy nhiên, khi đến nơi, chúng tôi thấy căn nhà một trệt hai lầu này lại là địa chỉ của một phòng vé máy bay. Từ nguồn cung cấp thông tin ban đầu, dù có số điện thoại của người đang quản lý công ty nhưng tên tuổi thì không thể xác định vì người này nhất định không chịu gặp mặt.

Thiết bị nghe lén được rao bán tràn lan trên mạng

Qua điện thoại, người có số điện thoại 0905709xxx cho biết, hiện công ty đang cung cấp phần mềm ghi âm Iphone, nghe lén Samsung Galaxy, BlackBerry, phần mềm quản lý tin nhắn từ xa. Đặc biệt, gói dịch vụ “đỉnh” nhất mà công ty này cung cấp là phần mềm Coppy-phone GPS nghe lén, quản lý thoại được cài đặt lên máy điện thoại mục tiêu, sẽ cho khách hàng biết được tất cả nội dung cuộc đàm thoại, tin nhắn, thời gian, định vị tọa độ, gửi email trên máy điện thoại mục tiêu sau khi cài đặt. “Anh chỉ cần năm-mười phút là cài đặt xong, bên em không trực tiếp cài đặt nhưng sẽ hướng dẫn”, nhân viên này cho biết.

Khi tôi hỏi: “Sao không cài đặt giúp khách hàng luôn?”. Người này nói: “Cái này là giúp bên anh thôi, nhân viên công ty đâu có thể cài đặt trực tiếp được, đi tù chết”. “Chi phí ra sao?”, tôi hỏi. “Hai triệu đồng cho phần mềm sử dụng ba tháng”. Chúng tôi ngừng một lúc, ra vẻ nghĩ ngợi, đầu dây bên kia cho biết: “Nếu chưa tin tưởng, em có thể hướng dẫn anh cài phần mềm Mobileprox cũng có các chức năng tương tự nhưng chỉ miễn phí ba ngày”.

Theo chỉ dẫn, tôi thao tác Root (để sử dụng quyền cao nhất - super user - pv), tải về tập tin cài đặt có tên Backupme.apk và cài đặt trên một điện thoại Android (giả định là điện thoại mục tiêu-pv). Cài đặt kết thúc, tôi khởi động lại điện thoại. Chỉ 15 phút sau, chúng tôi đã có thể theo dõi tin nhắn từ điện thoại mục tiêu thông qua website có tên miền quanlydienthoai.net. Thời gian tin nhắn từ điện thoại mục tiêu gửi đi và nội dung tin nhắn trên website quản lý gần như cùng lúc. Tuy nhiên, do là bản dùng thử nên website quản lý tự động ngắt quyền theo dõi sau ba phút, phải đăng nhập lại mới có thể theo dõi tiếp.

Nguyễn Minh Tuấn - lập trình viên IOS, Công ty phần mềm Evolable Asia (Nhật Bản) cho biết, Công ty I.X trước đây “bó tay” với việc theo dõi người sử dụng hệ điều hành IOS 7.1, nhưng hiện công ty này công khai khẳng định có thể Jailbreak cả 7.0.6 (mục đích để chống bảo mật của nhà sản xuất - PV), sau đó tiếp cận kho ứng dụng của bên thứ ba (Cydia) trên trang Cydia.myrepospace.com để cài phần mềm theo dõi, giám sát. Chính vì vậy, nhiều người sử dụng Iphone 5 hiện nay, nếu chủ quan khi giao dịch ngân hàng qua mạng bằng điện thoại có thể phút chốc trắng tay do trước đó mật khẩu tài khoản trong email đã bị đánh cắp.

Ngoài CoppyPhone, Mobileprox mà các “đầu nậu” cung cấp phần mềm giám sát ở Việt Nam thường sử dụng, hiện các diễn đàn hacker còn phổ biến phần mềm OmegaSpy do website Omegaspy.com cung cấp, thanh toán qua thẻ tín dụng. Thông qua thao tác truy tìm IP (Internet Protocol - giao thức Internet) máy chủ mà một thành viên trên một diễn đàn hacker cung cấp, chúng tôi biết được website xuất phát từ Los Angeles, Hoa Kỳ và liên kết với hàng ngàn website ở hàng chục quốc gia khác, trong đó có cả Việt Nam. Cũng với cái “lõi” Spy này, nhiều hacker đã thay đổi vài chức năng phần mềm rồi tung ra thị trường với một cái tên na ná là PokerSpyphone.

NGƯỜI DÙNG KHÔNG HỀ HAY BIẾT

Thông tin về Công ty Việt Hồng có trụ sở ở Hà Nội tổ chức theo dõi 14.000 điện thoại tại Việt Nam bằng phần mềm Ptracker có thể khiến nhiều người sửng sốt, nhưng không khiến giới công nghệ thông tin mảy may bất ngờ. Trước thời điểm 2009, khi hàng loạt website, trong đó có nhiều trang báo mạng nổi tiếng bị hacker đánh sập, nhiều hacker trong nước đã thực hiện thao tác hack tài khoản người khác bằng các phần mềm theo dõi, ăn cắp thông tin từ điện thoại. Sau khi chiếm quyền chuyển tiền trong tài khoản của nạn nhân, các hacker này dùng tiền “bẩn” mua hàng trực tuyến, sau đó chuyển về Việt Nam rồi rao bán. Các mặt hàng này đa số là nước hoa, quần áo và các thiết bị điện tử thông dụng như máy ảnh, điện thoại v.v…

Năm 2013, Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50) phối hợp với cơ quan CSĐT (Bộ Công an) khám xét Công ty T.C. (Q.5, TP.HCM), thu nhiều tài liệu được cho là liên quan đến việc mua bán thông tin thẻ tín dụng. Cơ quan điều tra nghi ngờ công ty này có liên quan đến một đối tượng ở Q.7 trong đường dây trộm cắp, mua bán trái phép thông tin thẻ tín dụng của người nước ngoài. Băng nhóm tội phạm công nghệ cao này đã trộm cắp khoảng 200 triệu USD từ thông tin thẻ tín dụng rồi bán lại với giá rẻ hoặc kinh doanh cờ bạc trực tuyến trên mạng. Các thành viên trong đường dây hầu hết đều sống như “ông hoàng” trong biệt thự, đi lại bằng siêu xe Porsche.

Tuy nhiên, vụ việc này không phải hy hữu, vì hàng chục vụ án tương tự đã bị cơ quan chức năng triệt phá. Có vụ, công an TP.Hà Nội bắt giữ hai hacker chưa đầy 20 tuổi nhưng đã dùng phần mềm hack thông tin email của một cô gái, sau đó nhập vai cô này yêu cầu bạn trai ở Trung Quốc chuyển tiền. Nạn nhân của hai hacker này có cả một nhân viên Bộ Ngoại giao công tác ở nước ngoài và hai cán bộ Ngân hàng nhà nước.

Ông Nguyễn Hồng Phúc, quản trị diễn đàn Thế giới tin học cho biết, hiện các cuộc ghi âm, nghe lén điện thoại đang ngày càng trở nên dễ dàng nhờ chức năng đàm thoại nhóm của các thế hệ điện thoại thông minh. Phần mềm theo dõi, giám sát dựa vào tính năng này để “biến” kẻ theo dõi thành một bên thứ ba hợp pháp, dù không được “nạn nhân” cho phép.

Chưa hết, các phần mềm theo dõi nguy hại ở chỗ thao tác ngầm và can thiệp sâu vào hệ thống để giúp “thợ săn” giám sát thông qua máy chủ trên website theo dõi. Như vậy, về thực chất, cả “thợ săn” lẫn nạn nhân đều bị đơn vị cung cấp dịch vụ giám sát và không loại trừ nguy cơ kẻ cung cấp dịch vụ “trở mặt” với cả hai. Trong một số trường hợp tìm đến diễn đàn thế giới tin học, nhiều người cho biết, họ chỉ mới tải bản theo dõi dùng thử về điện thoại nhưng đã bị trừ sạch tiền trong tài khoản. Như vụ ở Công ty Việt Hồng ở Hà Nội vừa qua là minh chứng điển hình về việc người dùng “chơi dao hai lưỡi” khi tìm đến dịch vụ giám sát người khác. Công ty Việt Hồng sau khi cung cấp phần mềm cho khách hàng đã tự ý lưu lại tất cả thông tin và tải lên máy chủ chỉ sau vài phút. Bằng phần mềm Ptracker, nhân viên công ty này đã chiếm quyền điều khiển điện thoại của khách hàng.

 VINH QUỐC