Các chuyên gia an ninh mạng đang gióng lên hồi chuông cảnh báo về sự gia tăng đáng báo động của các công cụ vượt qua xác thực sinh trắc học, biến quy trình bảo mật tưởng chừng vững chắc này thành “mảnh đất màu mỡ” cho tội phạm rửa tiền và lừa đảo.
Theo ông Ngô Minh Hiếu (Hiếu PC), chuyên gia an ninh mạng, một đối tượng trong trung tâm rửa tiền tại Campuchia đã dễ dàng “qua mặt” ứng dụng ngân hàng Việt Nam chỉ bằng một bức ảnh tĩnh và công cụ “camera ảo”.
Công cụ này đã đánh lừa thành công bước kiểm tra “liveness”, vốn được thiết kế để xác nhận người dùng là người thật đang tương tác trực tiếp.
Thống kê từ MIT Technology Review cho thấy, ít nhất 22 kênh Telegram (sử dụng tiếng Anh, tiếng Trung và tiếng Việt) đang công khai quảng bá các bộ công cụ vượt rào bảo mật. Các dịch vụ này nhắm trực tiếp vào quy trình KYC (định danh khách hàng) của các định chế tài chính lớn như Binance, Revolut hay ngân hàng BBVA.
Sự bùng nổ của các dịch vụ bẻ khóa KYC diễn ra song song với sự bành trướng của các mạng lưới lừa đảo “mổ heo” (pig butchering). Khi các quốc gia như Việt Nam và Thái Lan siết chặt quy định về xác thực sinh trắc học, tội phạm đã nhanh chóng tìm đến Telegram như một “chợ đen” để tìm kiếm giải pháp thay thế.
Công ty xác minh sinh trắc học iProov ước tính, các vụ tấn công bằng camera ảo trong năm 2024 đã tăng gấp 25 lần so với năm 2023, cho thấy mức độ nghiêm trọng của vấn đề.
Không chỉ dừng lại ở việc lừa đảo đơn thuần, hacker hiện nay còn chèn mã độc vào hệ điều hành điện thoại hoặc sửa đổi mã nguồn ứng dụng ngân hàng để kích hoạt camera ảo. Kết hợp với công nghệ Deepfake (video giả mạo), chúng tạo ra những danh tính giả mạo tinh vi, khó phân biệt với người thật.
Ông Sergiy Yakymchuk, CEO công ty an ninh mạng Talsec, nhận định: “Trước đây chỉ cần bẻ khóa ứng dụng là đủ, nhưng nay tội phạm phải can thiệp sâu vào hạ tầng của hệ điều hành để đối phó với các lớp bảo mật sinh trắc học ngày càng dày đặc”.
Đối với các mạng lưới rửa tiền, việc vượt qua KYC là mắt xích sống còn. Tiền chiếm đoạt từ nạn nhân được luân chuyển qua các tài khoản ngân hàng “rác” (tài khoản thuê hoặc bị đánh cắp danh tính), sau đó nhanh chóng quy đổi sang đồng tiền ổn định (stablecoin) để tẩu tán.
Dù các đơn vị như Binance khẳng định đã ngăn chặn hàng tỷ USD gian lận, các chuyên gia tài chính tại Đại học Texas (Austin) vẫn hoài nghi về hiệu quả thực sự. Thực tế cho thấy, các lỗ hổng vẫn tồn tại và dòng tiền bất hợp pháp vẫn tìm thấy kẽ hở để lưu thông.
Các cơ quan quản lý toàn cầu đang nỗ lực bám đuổi để ngăn chặn tình trạng này. Cuối năm 2024, Mạng lưới Thực thi Tội phạm Tài chính Mỹ (FinCEN) cũng đã phát đi cảnh báo về vấn nạn giả mạo KYC.
Tuy nhiên, chuyên gia Ngô Minh Hiếu nhận định: “Bất kỳ rào cản bảo mật mới nào cũng chỉ khiến tội phạm mất thêm chút thời gian. Đây là một cuộc chơi mèo vờn chuột không hồi kết”.
Thỏa thuận được Google công bố hôm 24/4, trong đó có 10 tỷ USD ban đầu khi Anthropic được định giá 380 tỷ USD. Phần còn lại sẽ được giải ngân khi startup AI này đạt được những cột mốc nhất định.
Anthropic cho biết thỏa thuận giúp mở rộng quan hệ hợp tác lâu dài giữa hai doanh nghiệp. Công ty hồi đầu tháng cũng ký hợp đồng mua hệ thống tính toán tương đương 5 GW từ Google và Broadcom, dự kiến vận hành từ năm sau.
Google sẽ cung cấp quyền truy cập các mô hình Claude của Anthropic thông qua điện toán đám mây, vốn cạnh tranh với AWS và Microsoft Azure. Tập đoàn này cũng phát triển chip xử lý tensor (TPU) để cạnh tranh với GPU của Nvidia.
Quan hệ giữa hai bên bắt đầu từ năm 2023, khi Google chi 300 triệu USD vào phòng nghiên cứu AI để đổi lấy 10% cổ phần. Vài tháng sau, Google tiếp tục rót thêm 2 tỷ USD. Tính đến trước thông báo ngày 24/4, khoản đầu tư của Google cho Anthropic đã vượt mốc 3 tỷ USD và cho phép tập đoàn kiểm soát khoảng 14% cổ phần của công ty AI.
Các hãng công nghệ lớn trên thế giới đang rót hàng chục tỷ USD vào các phòng nghiên cứu và startup AI dẫn đầu, như Anthropic và OpenAI, với những vòng gọi vốn có giá trị vượt xa mọi khoản đầu tư vào startup trước đây. Phần lớn nguồn đầu tư sẽ được hoàn trả dưới dạng doanh thu.
Khoản của Google được cho là tương đồng với thỏa thuận riêng được Anthropic ký với Amazon cách đây vài tuần. Tập đoàn thương mại điện tử đầu tư 5 tỷ USD vào công ty và cam kết rót thêm 20 tỷ USD nếu họ đạt "một số cột mốc thương mại nhất định" trong tương lai.
"Người dùng nói Claude ngày càng đóng vai trò quan trọng với công việc của họ, chúng tôi cần xây dựng hạ tầng để theo kịp nhu cầu đang gia tăng nhanh chóng", CEO Anthropic Dario Amodei cho hay.
Anthropic được thành lập năm 2021 bởi một nhóm lãnh đạo và nhà nghiên cứu từng làm việc ở OpenAI. Các sản phẩm của công ty, đặc biệt là trợ lý Claude Code, trở nên phổ biến trong vòng một năm qua. Doanh thu hàng năm của doanh nghiệp này được ước tính vượt mốc 30 tỷ USD.
Theo thông tin từ Android Authority, nhiều người dùng Galaxy S22 Ultra đã khôi phục cài đặt gốc cho thiết bị của mình và nhận thông báo trong quá trình thiết lập rằng điện thoại của họ đang được quản lý bởi một tổ chức. Cụ thể, các thiết bị này dường như thuộc sở hữu của Numero LLC, một công ty bí ẩn không thể liên lạc được.
Những chiếc Galaxy S22 Ultra bị ảnh hưởng đã được đăng ký thông qua Mã nhận dạng thiết bị di động quốc tế (IMEI) với giải pháp quản lý doanh nghiệp Knox Manage của Samsung. Giải pháp này cho phép các doanh nghiệp cấu hình, giám sát và xóa dữ liệu trên thiết bị từ xa, giúp việc quản lý một loạt thiết bị trở nên dễ dàng hơn.
Vấn đề xảy ra khi thiết bị được khôi phục cài đặt gốc. Đặc biệt, máy được mua bởi cá nhân từ Samsung hoặc các kênh bán lẻ đáng tin cậy mà không phải từ nguồn doanh nghiệp. Báo cáo ghi nhận Numero LLC đang sử dụng ứng dụng quản trị có tên "SAMSUNG ADMIN" để quản lý thiết bị và ứng dụng này cho biết thiết bị đang bị khóa bằng tính năng Bảo vệ khôi phục cài đặt gốc (FRP), một biện pháp bảo mật nhằm ngăn chặn việc sử dụng thiết bị trong môi trường không đáng tin cậy.
Điều đáng chú ý là Galaxy S22 được ra mắt vào năm 2022 và hiện gần kết thúc chu kỳ hỗ trợ. Nhiều người dùng đã sử dụng điện thoại trong nhiều năm mà không hề hay biết về việc bị chiếm quyền kiểm soát. Họ chỉ phát hiện ra vấn đề này sau khi khôi phục cài đặt gốc, khi quá trình thiết lập không thể tiếp tục nếu không cấp quyền cho Numero.
Ngay cả bộ phận hỗ trợ của Samsung và Knox đều không thể giải quyết vấn đề khi cả hai đều khẳng định không có quyền truy cập vào cơ sở dữ liệu để gỡ bỏ khóa. Việc cài đặt phiên bản Android tùy chỉnh cũng không giúp ích được gì vì nó không loại bỏ bảo mật Knox ở cấp độ phần cứng.
Có thể một đại lý bán lẻ được cấp phép đã bị xâm nhập để đăng ký một loạt thiết bị người dùng dưới tên Numero LLC. Một giả thuyết khác cho rằng lỗ hổng ủy quyền CVE-2026-20978 đã bị khai thác để bỏ qua các cài đặt, mặc dù điều này yêu cầu quyền truy cập trực tiếp vào thiết bị.
Người dùng hiện chỉ còn hai lựa chọn: sử dụng thiết bị bị hạn chế và do công ty kiểm soát hoặc chấp nhận thiết bị đã bị vô hiệu hóa hoàn toàn. Nhiều người đã khôi phục cài đặt gốc để tặng cho người thân nhưng đã từ bỏ vì lo ngại về quyền riêng tư.
Mặc dù quy mô của vấn đề không lớn và những người dùng bị ảnh hưởng chưa cung cấp bằng chứng chứng minh họ đã mua thiết bị, nhưng việc Samsung từ chối hỗ trợ là điều đáng báo động. Galaxy S22 Ultra là một điện thoại cao cấp và khách hàng không đáng phải vứt bỏ sản phẩm khi máy vẫn hoạt động tốt.
Msky, đơn vị phân phối dịch vụ này trong nước, xác nhận người dùng sẽ không còn truy cập được kho nội dung qua ứng dụng di động hoặc trang web kể từ thời điểm trên. HBO Go là nền tảng xem phim và chương trình tự sản xuất qua internet thuộc Warner Bros, cho phép xem đồng thời trên nhiều thiết bị và có phụ đề tiếng Việt.
Tại Việt Nam, dịch vụ được tích hợp trên nhiều nền tảng truyền hình số như TV360, VieOn, FPT Play, MyTV, K+, ClipTV, VTVcab và SCTV kể từ khi ra mắt vào tháng 7.2019.
Đại diện Msky cho biết quyết định dừng dịch vụ chỉ áp dụng với kênh phân phối trực tuyến, còn người dùng vẫn có thể theo dõi nội dung HBO qua hệ thống truyền hình cáp và vệ tinh như thông thường.
Ghi nhận sáng 13.5, tính năng đăng ký mới gói HBO Go trên TV360 thông báo "Không thành công", trong khi quyền lợi xem HBO Go trong các gói thuê bao hiện hành cũng bị ẩn đi.
Thời điểm HBO Go dừng hoạt động trùng khớp với thông báo mới về động thái tiếp theo của hệ thống kênh trên trang chủ HBO Max, nơi hiển thị dòng chữ tiếng Việt "sắp ra mắt vào 16.6". Một chuyên gia trong ngành nhận định đây nhiều khả năng là bước chuẩn bị để Warner Bros đưa HBO Max vào thị trường Việt Nam, cạnh tranh trực tiếp với Netflix và các nền tảng nội dung quốc tế khác đang hiện diện tại đây.
HBO Go từng là lựa chọn phổ biến nhờ kho nội dung gốc chất lượng cao như Game of Thrones, House of the Dragon cùng nhiều tựa phim từ Warner Bros. Tuy nhiên, dịch vụ có dấu hiệu thu hẹp từ năm ngoái khi một số kênh nổi tiếng trong gói, gồm HBO và Cinemax, lần lượt bị rút ra.
Với lịch dừng hoạt động ngày 15.6 và HBO Max dự kiến ra mắt ngay ngày hôm sau, người dùng hiện sử dụng HBO Go qua các nền tảng tích hợp sẽ cần theo dõi thông tin từ nhà cung cấp dịch vụ để biết phương án chuyển đổi cụ thể.
