 |
| (Ảnh minh họa. Nguồn: smartphonethoughts.com) |
Sim xấu cũng bị... hack
Một ngày giữa tháng 1 năm 2006, anh Hùng, chủ nhân của thuê bao 0912165xxx, nhận được một thông báo thanh toán cước viễn thông với số tiền lên đến... 3,6 triệu đồng.
Quá đỗi ngạc nhiên vì mức cước tăng gấp 2 lần so với bình thường, anh yêu cầu được xem chi tiết cuộc gọi.
Cầm trong tay bản in chi tiết cuộc gọi dài đến gần...1 mét, anh lại càng ngạc nhiên hơn khi trong danh sách những số máy được gọi đi, có cả những số di động và cố định lạ hoắc: “Tôi thậm chí chưa bao giờ biết đến những số máy đó, vậy mà bản in còn cho thấy, có những số mà khoảng thời gian đàm thoại lên tới 400 phút.(?)”.
Anh Hùng cho biết, anh có đăng ký gọi đi quốc tế, nhưng chỉ cho một vài số máy nhất định. Tuy nhiên, trong bản cước tháng này lại xuất hiện cả những cuộc gọi quốc tế mà anh không hề quen biết.
Cũng tương tự trường hợp của anh Hùng, anh Thêm, khổ chủ của một thuê bao trả trước của mạng MobiFone kể lại, tài khoản của anh tích lũy được số tiền gần 2 triệu đồng do nạp Card nhiều lần mà lại không thường xuyên sử dụng.
Một lần, anh đưa sim cho con gái mình dùng, khi đang gọi đi, máy bị ngắt giữa chừng và có thông báo tài khoản đã hết tiền. “Sơ suất có lẽ là do tôi không thường xuyên kiểm tra tài khoản, vì tôi không hay dùng số này để gọi đi. Quả thực, tôi không thể nghĩ được là mình lại bị trộm vì sim của tôi đâu phải là sim đẹp!”.
Nhưng anh Thêm vẫn may mắn hơn vì giữ lại được sim của mình. Còn chị Hương, cũng có một sim MobiFone cực... xấu nhưng không những bị dùng “chùa” mà còn bị mất hẳn sim: “Mình cũng tích lũy được trong tài khoản một số tiền hơn 1 triệu đồng, vì vài lý do cá nhân, mình đã tháo sim ra và không sử dụng trong gần 2 tháng. Nhưng sau đó, khi định dùng lại sim thì không thể kích hoạt được nữa...”.
Khi mang sim lên tổng đài, chị Hương nhận được thông báo tài khoản hết tiền và đã có yêu cầu khóa số từ chính thuê bao của chị. Nhân viên ở tổng đài cho biết thêm: "Số sim của chị Hương vẫn hoạt động liên tục trong suốt 1 tháng đầu mà chị không sử dụng sim. Và ngay sau khi tài khoản gần hết tiền, chủ thuê bao đã ra trung tâm dịch vụ, làm thủ tục khai báo mất máy và yêu cầu khóa số".
Những trường hợp bị “hack” cước di động kể trên chỉ là số ít trong một lượng không nhỏ các thuê bao bị “xài chùa”. Thực tế, không hề có một dấu vết nào rõ ràng trong các cuộc điện thoại kiểu này.
Tuy nhiên, một điểm chung dễ nhận thấy ở hầu hết các nạn nhân: đó là chủ thuê bao thường là những khách hàng lớn của các mạng di động (đối với thuê bao trả sau), hoặc tích lũy được một số tiền lớn trong tài khoản, hoặc là những thuê bao ảo, ít hoạt động trên mạng (đối với thuê bao trả trước).
Chân dung sim-hacker
Do tham gia nhiều diễn đàn trên mạng nên tình cờ người viết có quen biết với Tâm, một hacker chính hiệu. Vì vậy, khi tìm hiểu về đề tài này, tôi đã nghĩ ngay đến Tâm và liên hệ với hacker này.
Tâm hẹn tôi tại nhà riêng của cậu, một căn hộ nằm ở cuối ngõ, khá rộng và chỉ có một mình Tâm ở. Cậu còn rất trẻ và hiện đang là sinh viên năm cuối tại một trường đại học lớn ở Hà Nội.
Trong vai một nhà cung cấp sim “nhân bản” theo yêu cầu của các đại lý, tôi cho Tâm biết mình hiện đang có những thiết bị có thể đọc sim và clone (nhân bản) sim số, nhưng cần phải có một người hiểu biết về sim card để thực hiện. Nếu Tâm hợp tác, lẽ dĩ nhiên là ngoài lương sẽ còn được tính thêm cả phần lợi nhuận từ “doanh thu”.
Tâm cho biết, cậu không nhân bản sim, vì “muốn clone sim trước hết phải tiếp xúc được với sim thì mới tiến hành dò sim và copy sim bằng các thiết bị đó”.
Rồi với vẻ đầy ngán ngẩm, Tâm gọi cách thức này là kiểu trộm sim “vườn” và thủ công. “Hạn chế của cách clone thủ công này là với những Super sim hay những sim được sản xuất theo công nghệ mới, khi dò, sim sẽ tự hủy trước khi kịp copy sim”, cậu nói.
Nhưng rồi cậu ta lại tiết lộ một thông tin khá “hữu ích”: “Có một cách mà không cần chạm trực tiếp đến sim cần clone mà vẫn nhân bản được tất cả sim số của một khu vực mà mình đã nhắm từ trước. Bạn cứ hiểu nôm na là... hack sim.
Giống như việc hack một hòm thư điện tử, hoặc là một tài khoản online, khi hack sim, sim bị hack vẫn nằm trong tay nạn nhân, nhưng việc sử dụng và điều khiển sim thế nào hoàn toàn rơi vào tay hacker vì hacker đã biết được tất cả thông số của sim.
Từ đó, bạn có thể copy thành một sim khác, tồn tại song song trên mạng GSM cùng sim gốc, thoải mái gọi “chùa” và dĩ nhiên, người trả tiền sẽ chỉ là chủ chính thức của sim đó. Riêng đối với sim trả trước, bạn còn có thể liên hệ với tổng đài yêu cầu khóa số hay biến nó thành của riêng mình. Với cách này thì đến Super sim cũng phải... chào thua”.
Nói đến đây, Tâm có điện thoại, cậu ta lịch sự xin phép tôi rồi chạy vào nhà trong trả lời máy. Sau cuộc trò chuyện khá nhanh, Tâm chạy ra và vui vẻ “khoe”: “Khách hàng ấy mà. Ông này nhờ làm cho cái sim để gọi free đi quốc tế”.
Rồi cậu lại tiếp tục câu chuyện: “Đơn giản, bạn đừng nghĩ là mình bán sim, mà hãy nghĩ là mình đi bán... tài khoản của sim. Vì khi bán một tài khoản, nếu không cảnh báo cho khách hàng “luôn nhớ là dùng chùa” thì trước sau gì cũng xảy ra tranh chấp với chủ sim.
Dùng sim copy hay dùng số bị hack đều rất hạn chế và dễ bị nhà khai thác phát hiện nếu cùng một lúc hai người đều gọi từ một số. Vậy nên cần chọn số sim của những thuê bao lớn, khi bán tài khoản, chủ sử dụng khó phát hiện. Rất nhiều người có nhu cầu gọi đi quốc tế sẽ cần những tài khoản này. "Kiếm được đấy!”.
Như để minh chứng cho điều này, Tâm mang cho tôi xem chiếc laptop Sony VAIO và chiếc điện thoại P910i rồi… khiêm tốn kết luận: “Mình mới làm mấy tháng thôi nên chỉ kiếm được có chừng này. Còn mấy ông anh trực tiếp hack thì khỏi nói...”.
Kỹ nghệ hack sim
Thực tế, đã có những máy PGSM - Multi Channel GSM Monitoring System (tạm dịch: thiết bị giải mã sóng GSM online) được rao bán trên thế giới với giá dao động từ 50.000-100.000 USD, tùy theo cấu hình, tính năng và tùy thuộc vào quá trình thương lượng.
Những máy này nặng từ 5-11kg, thường được gói gọn trong một chiếc va-li xách tay nên rất dễ di chuyển. PGSM là một thiết bị chuyên dụng vì nó được sử dụng cho những mục đích khá nhạy cảm, nên thường chỉ được bán cho Chính phủ.
PGSM có thể bắt, dò và giải mã sóng GSM trong vòng bán kính lên đến 2km, hoạt động cực kỳ hiệu quả ở dải băng tần 900/1800MHz, hoạt động tốt ở băng tần 1900MHz. Theo đó, hacker có thể dùng thiết bị này để kiểm soát được hoàn toàn một thuê bao di động thuộc mạng GSM.
Ở Việt Nam, sự xuất hiện của loại trộm công nghệ cao này không nhiều. Có chăng là do người nước ngoài mang máy móc đến Việt Nam để giúp họ hack sim.
Để mở mang cho tôi “công nghệ mới”, hai ngày sau đó, vào một buổi tối, Tâm hẹn tôi ở một quán bar trên đường T.H.Đ. Cậu ta hỏi tôi có biết tiếng Trung không vì “sếp” lớn phụ trách là người…Đài Loan. Khi tôi thú thực rằng mình chỉ nói được tiếng Anh, Tâm tỏ vẻ tiếc nuối: “Tiếc nhỉ, thôi thì bạn cứ ngồi ở bàn ngoài này chờ mình vậy”.
Phải mất một lúc khá lâu, Tâm mới quay trở lại và đưa tôi đến một bàn VIP có ba người đang ngồi. Chỉ hai trong số đó là người Việt, người còn lại tôi đoán là “sếp” Đài Loan mà Tâm nói vì anh ta chỉ gật đầu chào tôi. Trong tiếng nhạc rất ồn ào của quán bar, tôi chỉ thấy ba người nọ họ rỉ tai nhau điều gì đó và gật đầu chào tôi rồi đứng dậy.
Tôi đặc biệt chú ý tới chiếc va-li xách tay mà khi đi, “sếp” của Tâm đã xách một cách khá cẩn thận, chiếc va ly màu đen và có vẻ như không hẳn chỉ để chứa tài liệu, khá nặng vì người xách dường như đã phải khẽ gồng mình.
Tâm khá cởi mở tiết lộ, đó không phải là va-li đựng tài liệu thông thường mà là va-li đựng một thiết bị “chuyên dụng”. Nhưng khi được hỏi đó là thiết bị gì thì hacker này lại không trả lời mà chỉ cho biết: "Đây là thiết bị đặc biệt và cực kỳ đắt tiền. Nó có chức năng giải mã sóng GSM online.
Khi một khu vực nào đó có đặt máy này, thì toàn bộ những số phone trong mạng GSM có mở máy tại thời điểm đó đều sẽ bị giải mã". Điều đó cũng có nghĩa là thiết bị kia sẽ giải mã được những thông tin nhận dạng của một số sim như Ki, mã PIN, PUK… Sim-hacker chỉ việc ghi những thông tin trên vào một sim trắng là tạo ra được một sim mới hoàn toàn giống sim chính (sim clone).
Để tránh sự chú ý của mọi người, và cũng là để tiếp cận với những thuê bao “đại gia”, các tụ điểm của giới thượng lưu như quán bar, vũ trường, các hội nghị… luôn là điểm đặt máy giải mã sóng GSM lý tưởng của các sim-hacker.
“Ở đây xong việc nên sếp mang máy đi chỗ khác rồi”. Tâm còn cho biết thêm: "Phần việc đêm nay sẽ là clone sim (copy số tạo ra những sim mới). Tiếp theo là công đoạn lọc sim để kiểm tra xem những số nào là của đại gia, những số sim nào đẹp và số nào ít được sử dụng.
Sim "đại gia" (thường là những số thuê bao có cước phí hàng tháng lớn) sẽ dành cho đối tượng có nhu cầu sử dụng nhiều. Sim đẹp sẽ bị “cướp” và khoá lại để bán cho dân chơi sim với giá cao (chỉ với những thuê bao trả trước), còn sim ít sử dụng sẽ dành cho những ai cần sim chỉ để gọi trong một thời gian nhất định rồi thôi".
Tâm còn nhiệt tình giải thích, làm như vậy cốt là để che mắt tổng đài. Ví dụ, không thể bán một tài khoản chưa từng đăng ký gọi quốc tế cho một khách hàng có nhu cầu gọi quốc tế, vì như vậy, cước viễn thông quốc tế sẽ tăng vọt và làm cho tổng đài nghi ngờ.
Cũng là để tránh sự nghi ngờ trên, khi bán lại sim bị hack, Tâm cũng đã quy ước với khách hàng một cách khá chi tiết về việc sử dụng sim. Theo một tỷ lệ nhất định, ví dụ với tỷ lệ 1/15, nếu khách hàng của Tâm bỏ ra 100.000 đồng để mua sim bị hack, tài khoản trái phép nên khách hàng sử dụng tối đa ở sim này là 1,5 triệu đồng và Tâm cũng dặn dò khi dùng phải rất khéo, không nên dùng trong cùng một lúc.
“Ở Việt Nam, hack sim là một khái niệm hoàn toàn mới mẻ từ cả thiết bị đến chuyên gia. Nhưng ở nước ngoài, như Đài Loan chẳng hạn, hiện tượng này đã không còn mới nữa. Vì thực sự tính bảo mật của mạng GSM không cao.” - Tâm kết luận.
Mạng GSM có thực sự an toàn? Câu trả lời có lẽ nên dành cho các nhà cung cấp dịch vụ. Tuy nhiên, một điều dễ nhận thấy, với những máy móc thiết bị và công nghệ ngày càng hiện đại, thiệt hại trước mắt có lẽ thuộc về người sử dụng dịch vụ khi việc hack sim không gây thiệt hại cho nhà cung cấp, mà ngược lại, nó làm cho các nạn nhân khốn đốn vì phải chi trả cho nhà cung cấp dịch vụ nhiều hơn bởi các cuộc gọi “xài chùa”.
Vì vậy, nếu có những hiện tượng trên xảy ra, xin hãy coi chừng vì rất có thể bạn đã là nạn nhân của một vụ hack sim - trò dùng “chùa” cước viễn thông của loại tội phạm công nghệ cao được đánh giá là tinh vi nhất hiện nay. Trong trường hợp này, tốt nhất bạn hãy liên hệ với chính nhà cung cấp dịch vụ để được giúp đỡ.
(*Tên nhân vật trong bài viết đã được thay đổi.)
Theo Hương Quế
eCHIP Mobile
