Thiết bị Imsi-catcher dành cho tình báo hoặc đơn vị đặc biệt
Theo bài viết, vào ngày cuối cùng của năm 2022, một chiếc xe hơi chạy rất chậm, cửa sổ phía sau bị một chiếc hộp lớn màu xám che khuất khiến cảnh sát quận 10 ở Paris chú ý. Khi kiểm tra, họ phát hiện chiếc két sắt có nhiều chữ Trung Quốc, nối với cốp xe bằng những sợi dây màu đỏ. Trong khi đó, ở ghế trước, một sợi cáp điện được nối với capo.
Tài xế thú nhận, được trả tiền để rong ruổi trên các đường phố ở thủ đô nước Pháp. Gần 2 tháng sau, cảnh sát lại bắt giữ thiết bị tương tự trên một xe cấp cứu. Người lái xe cho biết, một kẻ ẩn danh trên Snapchat đã trả 1.000 EUR/tuần để chạy khắp Paris, ở những địa điểm đông người như đại lộ Champs-Elysées, tháp Eiffel, đại lộ Haussmann… và cả những vùng ngoại ô giàu có.
Phân tích kỹ thuật cho thấy, thiết bị trên là Imsi-catcher dành cho tình báo và các đơn vị đặc biệt của cảnh sát, hiến binh, giúp thu thập tất cả số điện thoại di động trong vòng bán kính 200m. Cỗ máy này mô phỏng antenna chuyển tiếp giả, xen vào giữa điện thoại và antenna của nhà mạng.
Số điện thoại của các nạn nhân biến mất khỏi mạng từ vài giây đến vài phút và Imsi-catcher chuyển từ 4G thành 2G kém an toàn hơn, để gửi đi những tin nhắn lừa đảo. Từ tháng 9-2022 đến tháng 2-2023, trên 240.000 khách hàng của mạng Orange đã bị thu thập số. Cỗ máy gửi đi hàng loạt tin SMS giả làm bảo hiểm y tế, đòi cập nhật thẻ và tài khoản ngân hàng.
Việc thu thập các số điện thoại còn được dùng làm cơ sở để lừa đảo một cách tinh vi hơn. Vài phút sau khi nhận được một tin SMS, một người tự xưng là tư vấn của ngân hàng gọi lại nói với nạn nhân tin đó là giả, yêu cầu khiếu nại ngay, rồi chuyển máy cho một người tự nhận là cảnh sát.
Nạn nhân được đề nghị giao hết những vật giá trị và thẻ ngân hàng để giữ giùm vì nghi ngờ bị đột nhập. Hầu hết các nạn nhân là người lớn tuổi.
Các nhân viên điều tra đã lần ra được Abdoulaye K. và Mohamed M., 2 chủ sở hữu của Công ty Scion Data Agency, chuyên về “tiếp thị kỹ thuật số”. Trang web của công ty này khoe sở hữu 20 triệu số điện thoại, và có thể “gửi hàng loạt tin nhắn”. Cả 2 người này đã bị tạm giam.
Thiết bị gián điệp này từ đâu ra trong khi việc buôn bán và sử dụng được quy định chặt chẽ tại Pháp? 2 nghi can thừa nhận mua từ Trung Quốc, nhưng không tiết lộ người bán. Kiểm tra các giao dịch, cảnh sát phát hiện một vụ chuyển 18.430 EUR vào một tài khoản tên Kevin Y. ở Trung Quốc.
Đây là người bán thiết bị nghe lén, có văn phòng ở Trung Quốc, Anh, Peru và Dubai (Các tiểu vương quốc Arab thống nhất). Scion Data Agency là đại lý của Kevin Y. tại Pháp. Công ty của Kevin Y. còn có nhiều điểm tương đồng với một công ty khác chuyên về lĩnh vực quốc phòng, không chỉ bán thiết bị thu lén mà còn cung cấp vũ khí. Nhân vật này còn là “đầu mối liên hệ” cho một số công ty công nghệ Trung Quốc ở nước ngoài.
Theo Liberation, việc sử dụng bừa bãi Imsi-catcher rất đáng lo ngại. Tại Pháp, chỉ một ủy ban đặc biệt có tên là R226 thành lập năm 2015 mới có quyền cấp phép và số lượng cũng bị hạn chế: 70 chiếc cho Bộ Nội vụ, 20 cho quốc phòng
Tuy nhiên, điều tra của Liberation cho thấy, việc mua thiết bị này hiện rất dễ dàng. Thậm chí không cần phải vào Dark Web (một phần mềm của internet không được công khai, không thể truy cập thông qua các công cụ tìm kiếm thông thường như Google và chỉ có thể truy cập thông qua phần mềm đặc biệt hoặc thông qua một mạng riêng ảo - VPN), chỉ một vài cú nhấp chuột là đủ để mua từ Trung Quốc và nhận hàng qua đường bưu điện.