Cục Điều tra Trung ương (CBI) đã đạt được một bước đột phá quan trọng trong Chiến dịch Chakra-V, triệt phá thành công một mạng lưới tội phạm mạng toàn cầu phức tạp. Mạng lưới này chủ yếu nhắm mục tiêu vào các cá nhân tại Úc và Vương quốc Anh thông qua các vụ lừa đảo hỗ trợ kỹ thuật.
Chiến dịch này làm nổi bật bức tranh phát triển của gian lận trực tuyến, nơi các đối tượng khai thác cơ sở hạ tầng viễn thông tiên tiến và các chiến thuật kỹ thuật xã hội để lợi dụng các lỗ hổng trong hệ sinh thái kỹ thuật số.
Modus Operandi và Kỹ Thuật Lừa Đảo
Nhóm tội phạm này hoạt động từ một trung tâm cuộc gọi có trụ sở tại Noida, Ấn Độ. Chúng sử dụng các phương pháp lừa đảo tinh vi để mạo danh nhân viên hỗ trợ kỹ thuật hợp pháp từ các tập đoàn đa quốc gia. Mục tiêu là lừa dối nạn nhân chuyển tiền dưới chiêu bài sai sự thật.
Kẻ lừa đảo đóng vai kỹ sư hỗ trợ kỹ thuật từ các tổ chức uy tín như Microsoft. Chúng phát tán các cảnh báo phần mềm độc hại giả mạo hoặc các thông báo về vi phạm bảo mật đã được dàn dựng đến thiết bị của nạn nhân thông qua email lừa đảo (phishing emails) hoặc thông báo pop-up. Chiến thuật thao túng tâm lý này khai thác nỗi sợ hãi của người dùng về việc dữ liệu bị xâm phạm, buộc họ phải trả tiền cho các dịch vụ khắc phục không có thật. Các khoản thanh toán thường được thực hiện qua các cổng thanh toán không thể truy vết hoặc chuyển khoản tiền mã hóa (cryptocurrency).
Các kịch bản lừa đảo được xây dựng phức tạp, kết hợp thuật ngữ kỹ thuật để tăng tính đáng tin cậy, như các tham chiếu đến lỗ hổng hệ thống, các mối đe dọa mã độc tống tiền (ransomware) và các lỗi bảo mật điểm cuối (endpoint security failures). Điều này giúp chúng chiếm đoạt được những khoản tiền đáng kể từ những công dân nước ngoài không nghi ngờ.
Chiến Thuật Che Giấu Danh Tính và Vị Trí
Để che giấu nguồn gốc địa lý và thực hiện các tương tác xuyên biên giới một cách liền mạch trong khi vẫn tránh được sự phát hiện của các công cụ giám sát thông thường, nhóm tội phạm đã sử dụng các hệ thống Voice over Internet Protocol (VoIP), máy chủ proxy và các mạng ẩn danh.
Hoạt Động Điều Tra và Phối Hợp Quốc Tế
Dựa trên các thông tin tình báo có giá trị, CBI đã khởi xướng một cuộc điều tra chính thức theo hồ sơ RC 07/2025, tập trung vào phương thức hoạt động (modus operandi) của nhóm tội phạm này.
Sự can thiệp của CBI đã đạt đến đỉnh điểm với các cuộc đột kích phối hợp vào ngày 7 tháng 7 năm 2025. Các cuộc đột kích nhắm vào ba địa điểm tại Noida, bao gồm một trung tâm cuộc gọi lừa đảo đang hoạt động đầy đủ chức năng nằm trong Khu kinh tế đặc biệt Noida (NSEZ). Các cuộc khám xét này được đồng bộ hóa một cách chiến lược với múi giờ của nạn nhân để tối đa hóa khả năng chặn các cuộc gọi lừa đảo đang diễn ra. Trong các cuộc đột kích, các nhà điều tra đã phát hiện các cuộc gọi lừa đảo trực tiếp đang được thực hiện, nhấn mạnh tính chất thời gian thực của hoạt động này.
Trong nỗ lực hợp tác quốc tế chống lại các mối đe dọa mạng, CBI đã hợp tác chặt chẽ với Cục Điều tra Liên bang (FBI), Cơ quan Phòng chống Tội phạm Quốc gia Vương quốc Anh (NCA) và Tập đoàn Microsoft. Mối quan hệ đối tác này đã tạo điều kiện thuận lợi cho việc xác định các dấu vết kỹ thuật số, bao gồm truy vết địa chỉ IP, phân tích siêu dữ liệu từ nhật ký cuộc gọi và kiểm tra pháp y dữ liệu máy chủ. Những phân tích này đã giúp xác định chính xác các trung tâm điều hành của nhóm tội phạm.
Hạ Tầng và Bằng Chứng Thu Giữ
Trung tâm cuộc gọi lừa đảo, tự xưng là “FirstIdea“, được trang bị cơ sở hạ tầng hiện đại với các hệ thống tự động quay số (auto-dialers), phần mềm quản lý quan hệ khách hàng (CRM) tích hợp điều biến giọng nói dựa trên trí tuệ nhân tạo (AI-driven voice modulation), và mạng riêng ảo (VPN) để duy trì tính ẩn danh trong các chiến dịch nhắm mục tiêu quy mô lớn.
Trong quá trình khám xét, các nhà chức trách đã thu giữ nhiều bằng chứng buộc tội, bao gồm:
- Thiết bị gọi điện cao cấp (high-end calling hardware)
- Các mẫu kịch bản độc hại (malicious scripting templates) được thiết kế để lừa dối nạn nhân
- Hồ sơ tài chính chi tiết về quy mô của vụ lừa đảo
Một đối tượng chủ chốt có liên quan đến “FirstIdea” đã bị bắt giữ trong chiến dịch và dự kiến sẽ trình diện trước Tòa án Đặc biệt CBI vào ngày 8 tháng 7 năm 2025. Vụ bắt giữ này đánh dấu một bước quan trọng trong việc phá vỡ cấu trúc chỉ huy của nhóm tội phạm, có khả năng hé lộ thêm các mối liên hệ với các đường dây tội phạm mạng toàn cầu.
Tác Động và Cam Kết của CBI
Nỗ lực của CBI trong khuôn khổ Chiến dịch Chakra-V là minh chứng cho lập trường chủ động của họ chống lại mối đe dọa ngày càng gia tăng của tống tiền qua mạng. Chiến dịch này nhấn mạnh khả năng được tăng cường trong lĩnh vực điều tra pháp y kỹ thuật số (digital forensics), chia sẻ thông tin tình báo về mối đe dọa (threat intelligence sharing) và truy tố xuyên biên giới (cross-jurisdictional prosecutions).
CBI tái khẳng định sự tận tâm của mình trong việc củng cố các biện pháp phòng thủ chống lại các nhóm tội phạm này thông qua các sáng kiến đang diễn ra. Các sáng kiến này bao gồm tích hợp phát hiện bất thường dựa trên học máy (machine learning-based anomaly detection), truy vết giao dịch bất hợp pháp bằng công nghệ blockchain (blockchain tracing for illicit transactions), và nâng cao năng lực cho các đội phản ứng nhanh (rapid response teams).
Bằng cách phá vỡ mạng lưới này, CBI không chỉ bảo vệ các nhóm dân cư dễ bị tổn thương mà còn củng cố khuôn khổ quản trị an ninh mạng toàn cầu, đảm bảo rằng những kẻ phạm tội lừa đảo kỹ thuật số xuyên quốc gia sẽ phải đối mặt với trách nhiệm giải trình nghiêm khắc.
