Google khởi kiện đường dây lừa đảo xuyên quốc gia lợi dụng công nghệ AI

Google vừa chính thức nộp đơn kiện nhằm triệt phá hạ tầng công nghệ của một tổ chức tội phạm mạng quy mô lớn. Mạng lưới này bị cáo buộc ứng dụng công nghệ trí tuệ nhân tạo (AI) để thực hiện các chiến dịch lừa đảo, chiếm đoạt tài sản của hàng trăm nghìn người trên toàn thế giới.

Diện mạo của mạng lưới tội phạm mạng "Outsider Enterprise"

Hồ sơ pháp lý của Google chỉ rõ mục tiêu của vụ kiện là Outsider Enterprise, một đường dây tội phạm mạng có trụ sở tại nước ngoài và hiện chưa rõ danh tính thực sự của các thành viên. Tổ chức này đã xây dựng và vận hành một hệ thống phần mềm trực tuyến trọn gói mang tên "Outsider". Đây được coi là một công cụ lừa đảo "dành cho người mới bắt đầu" vì nó cho phép bất kỳ ai, kể cả những kẻ không am hiểu về công nghệ, cũng có thể tạo ra các trang web gian lận để trục lợi.

Phần mềm này được cho thuê với giá 88 USD/tuần hoặc 200 USD/tháng. Thông qua Outsider, người sử dụng có thể khai thác các nền tảng AI - bao gồm cả mô hình Gemini của chính Google, để nhanh chóng thiết kế các website giả mạo. Hệ thống cung cấp sẵn hơn 290 mẫu giao diện mô phỏng chính xác các cơ quan chính phủ, nhà mạng viễn thông, tổ chức tài chính và các thương hiệu bán lẻ lớn chỉ trong vài phút. Đi kèm với đó là tài liệu hướng dẫn cách tận dụng mã nguồn do AI tạo ra và một bảng điều khiển để theo dõi tiến độ của các chiến dịch lừa đảo.

Đáng chú ý, các thành viên trong mạng lưới này không ngần ngại trao đổi, hướng dẫn và chia sẻ chiến thuật tấn công một cách công khai thông qua các hội nhóm không mã hóa trên ứng dụng Telegram. Nhóm tội phạm thậm chí còn lợi dụng chính hạ tầng của Google Drive và Google Cloud để lưu trữ các trang web lừa đảo này.

Phương thức hoạt động và quy mô thiệt hại khổng lồ

Để tiếp cận nạn nhân, những kẻ lừa đảo sẽ phối hợp gửi tin nhắn văn bản độc hại hoặc mua quảng cáo nhằm dẫn dụ người dùng truy cập vào các trang web giả mạo. Khi nạn nhân nhập mật khẩu, mã xác thực nhiều lớp (MFA) hoặc thông tin thẻ ngân hàng, toàn bộ dữ liệu này sẽ được truyền về hệ thống của Outsider theo thời gian thực.

Quy mô và tốc độ càn quét của đường dây này được thể hiện qua những số liệu cụ thể:

• Chiến dịch nhắn tin siêu tốc: Chỉ trong vòng hai tuần, nhóm này đã tung ra 9.000 trang web giả mạo, 1 triệu tên miền lừa đảo và phát tán 2,5 triệu tin nhắn tới người dùng thiết bị Android.

• Lượng phản hồi từ người dùng: Trong hai tuần của tháng 5 vừa qua, người dùng Android đã gắn cờ báo cáo 55.000 tin nhắn rác, tương đương với tốc độ hơn hai khiếu nại mỗi phút.

• Mật độ liên kết dày đặc: Trong vòng 5 tháng (từ ngày 14/11/2025 đến ngày 14/4/2026), Google đã quét và phát hiện hơn 1,59 triệu đường dẫn (URL) có liên quan đến mạng lưới Outsider Enterprise.

Hệ thống lừa đảo này đã gây ra hậu quả tài chính nặng nề trên phạm vi toàn cầu. Theo dữ liệu phối hợp từ FBI, nền tảng của Outsider Enterprise đã hỗ trợ đắc lực cho các hành vi trộm cắp thông tin, ước tính chiếm đoạt ít nhất 3.870.000 thẻ tín dụng và gây thiệt hại khoảng 1,9 tỷ USD kể từ tháng 7/2023. Phía Google cũng xác nhận phe tội phạm đã lấy cắp thông tin của tối thiểu 36.000 thẻ thanh toán được phát hành bởi các tổ chức tài chính thuộc 95 quốc gia khác nhau.

Cơ cấu tổ chức tinh vi đứng sau phần mềm lừa đảo

Google cho biết hoạt động của Outsider Enterprise được vận hành chuyên nghiệp nhờ sự phân chia rõ ràng giữa các nhóm chuyên trách:

1. Nhóm phát triển: Chịu trách nhiệm lập trình, duy trì phần mềm cốt lõi và thiết kế các mẫu giao diện website giả mạo.

2. Nhóm thu thập dữ liệu: Tìm kiếm và cung cấp danh sách nạn nhân tiềm năng từ các nguồn dữ liệu công khai, tài khoản mạng xã hội hoặc các vụ rò rỉ thông tin trước đó.

3. Nhóm phát tán (Spammer): Cung cấp các công cụ và hạ tầng kỹ thuật phục vụ việc nhắn tin hàng loạt, bao gồm hệ thống thiết bị di động (smartphone banks), modem và thẻ SIM.

4. Nhóm thanh khoản: Đảm nhận việc khai thác thông tin tài khoản đã đánh cắp được để rút tiền và thực hiện các hành vi rửa tiền.

Cuộc chiến phản công từ Google và cơ quan chức năng

Để đối phó với làn sóng lừa đảo công nghệ cao này, Google cho biết họ đang áp dụng chiến lược "dùng AI để trị AI". Công ty triển khai các công cụ tích hợp trí tuệ nhân tạo nhằm quét tìm dấu hiệu lừa đảo, phát cảnh báo về các cuộc gọi hay tin nhắn bất thường, giúp ngăn chặn thành công hơn 10 tỷ tin nhắn độc hại mỗi tháng.

Song song với các biện pháp kỹ thuật, Google đã bắt tay với các nhà mạng lớn gồm AT&T, T-Mobile và Verizon để chặn đứng tin nhắn lừa đảo từ nguồn phát, đồng thời phối hợp chặt chẽ với FBI. Đại diện FBI cho biết cơ quan này cùng với Google và Black Lotus Labs (thuộc Lumen) đã tiến hành triệt hạ, tịch thu hàng loạt tên miền độc hại, các tài khoản và gian hàng trên nền tảng Shopify vốn được băng nhóm này dùng để thử nghiệm dịch vụ lừa đảo.

Trong đơn kiện, Google cáo buộc các đối tượng đứng sau Outsider Enterprise tội danh mạo danh thương hiệu, vi phạm bản quyền, hoạt động tội phạm có tổ chức, lừa đảo qua mạng và quảng cáo sai sự thật. Gã khổng lồ công nghệ yêu cầu tòa án đưa ra phán quyết bồi thường thiệt hại (bao gồm cả bồi thường bù đắp và bồi thường trừng phạt), đồng thời ban hành lệnh cấm vĩnh viễn để chặn đứng mọi hoạt động tiếp theo của đường dây này.

Vụ khởi kiện của Google đối với Outsider Enterprise là một bước đi quyết liệt nhằm bảo vệ hệ sinh thái công nghệ trước làn sóng tội phạm mạng sử dụng AI. Cuộc chiến này đòi hỏi sự phối hợp chặt chẽ không chỉ từ các tập đoàn công nghệ lớn mà còn từ các cơ quan thực thi pháp luật và các đơn vị viễn thông toàn cầu để xây dựng một môi trường mạng an toàn hơn.