iServer, nền tảng mở khóa điện thoại thông minh bị đánh cắp với quy mô toàn cầu, đã bị triệt phá. Vụ việc này ảnh hưởng đến khoảng 1,2 triệu thiết bị và 483.000 nạn nhân trên toàn thế giới. Bài viết này sẽ đi sâu vào chi tiết về hoạt động của iServer và cuộc điều tra dẫn đến việc triệt phá đường dây này.
Nền tảng iServer bị triệt phá
Theo công ty an ninh mạng Group-IB, iServer là một dịch vụ hack quy mô lớn, cho phép tội phạm mạng mở khóa điện thoại thông minh bị đánh cắp hoặc bị mất. Nền tảng này hoạt động bằng cách tạo và phân phối các trang web lừa đảo (phishing) giả mạo các công ty lớn như Apple. Chúng gửi tin nhắn lừa đảo đến nạn nhân, yêu cầu cung cấp mật mã màn hình khóa và các thông tin nhạy cảm khác.
Hoạt động tinh vi của iServer
iServer hoạt động rất tinh vi, nhắm mục tiêu vào người dùng iPhone thông qua “Chế độ mất”. Tin tặc sẽ khai thác chế độ này để tìm thông tin liên lạc của chủ sở hữu điện thoại. Sau đó, chúng gửi tin nhắn SMS hoặc email giả mạo, yêu cầu nạn nhân cung cấp thông tin đăng nhập với lý do xác minh hoặc khôi phục tài khoản.
Cách thức hoạt động của iServer
Khi nạn nhân nhập thông tin vào trang web giả mạo, iServer sẽ thu thập dữ liệu này và sử dụng để mở khóa điện thoại. Sau khi mở khóa thành công, chúng sẽ tắt “Chế độ mất” và ngắt kết nối thiết bị khỏi tài khoản iCloud của chủ sở hữu chính thức. Điều này cho phép chúng bán lại điện thoại hoặc sử dụng cho mục đích bất hợp pháp khác.
Cuộc điều tra quốc tế và kết quả
Hoạt động từ năm 2018, iServer chủ yếu nhắm vào người dùng nói tiếng Tây Ban Nha ở Châu Âu và Châu Mỹ Latinh. Tuy nhiên, quy mô hoạt động của chúng lan rộng ra toàn cầu với hơn 483.000 nạn nhân. Cuộc điều tra quốc tế, do cảnh sát khởi xướng vào năm 2022, đã dẫn đến việc triệt phá thành công iServer vào đầu năm 2025.
Kết quả cuộc điều tra triệt phá iServer
Europol cho biết một công dân Argentina, được cho là người tạo ra iServer, đã bị bắt giữ. Ngoài ra, 17 nghi phạm khác cũng bị bắt giữ trong chiến dịch truy quét này. Cảnh sát đã tịch thu 921 thiết bị, chủ yếu là điện thoại di động, và phát hiện ra hơn 2.000 “người mở khóa” đã đăng ký sử dụng dịch vụ của iServer.
-
iServer là gì? iServer là một nền tảng trực tuyến được sử dụng bởi tội phạm mạng để mở khóa điện thoại thông minh bị đánh cắp.
-
iServer hoạt động như thế nào? iServer tạo ra các trang web lừa đảo để thu thập thông tin đăng nhập của nạn nhân và sau đó sử dụng thông tin này để mở khóa điện thoại.
-
Ai là nạn nhân của iServer? Chủ yếu là người dùng iPhone, đặc biệt là những người nói tiếng Tây Ban Nha ở Châu Âu và Châu Mỹ Latinh, nhưng có nạn nhân trên toàn cầu.
-
Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công tương tự như iServer? Hãy cẩn thận với các email và tin nhắn đáng ngờ, không nhấp vào các liên kết lạ và không bao giờ cung cấp thông tin đăng nhập của bạn cho các trang web không đáng tin cậy.
-
Chế độ mất trên iPhone hoạt động như thế nào? Khi được kích hoạt, Chế độ mất sẽ khóa iPhone, hiển thị thông báo tùy chỉnh trên màn hình và theo dõi vị trí của thiết bị.
-
Tại sao iServer lại nhắm mục tiêu vào người dùng iPhone? iPhone thường có giá trị bán lại cao, khiến chúng trở thành mục tiêu hấp dẫn cho tội phạm.
-
Tôi nên làm gì nếu tôi nghi ngờ mình là nạn nhân của một cuộc tấn công lừa đảo? Thay đổi ngay lập tức mật khẩu của bạn, liên hệ với nhà cung cấp dịch vụ của bạn và báo cáo vụ việc cho cơ quan chức năng.
Kết luận
Việc triệt phá iServer là một chiến thắng quan trọng trong cuộc chiến chống lại tội phạm mạng. Tuy nhiên, vụ việc này cũng là lời cảnh tỉnh cho người dùng điện thoại thông minh về nguy cơ của các cuộc tấn công lừa đảo. Cần cẩn trọng với các tin nhắn, email yêu cầu cung cấp thông tin cá nhân, đặc biệt là khi liên quan đến tài khoản và thiết bị của bạn.
