Bắt giữ 4 người trong vụ hack 120.000 camera gia đình, bán video nhạy cảm lên trang web khiêu dâm
(Thị trường tài chính) - Các camera tại nhà riêng, phòng tắm hơi, cửa hàng thời trang, phòng tập Pilates, tiệm wax lông, phòng karaoke và nhiều địa điểm khác.
Cảnh sát Hàn Quốc cho biết đã bắt giữ 4 nghi phạm liên quan đến vụ tấn công hơn 120.000 camera IP trên toàn quốc, thu thập và phát tán trái phép các đoạn video nhạy cảm. Đây là vụ việc mới nhất trong chuỗi vi phạm an ninh thiết bị giám sát gia đình đang gia tăng tại nước này.
Theo Cục Điều tra quốc gia thuộc Cơ quan Cảnh sát quốc gia Hàn Quốc, nhóm nghi phạm tấn công các camera được lắp đặt tại nhà riêng, doanh nghiệp, bệnh viện, phòng tắm hơi, cửa hàng thời trang, phòng tập Pilates, tiệm wax lông, phòng karaoke và nhiều địa điểm khác.
Loạt camera bị tấn công chủ yếu là thiết bị IP - loại camera gia đình được sử dụng rộng rãi để giám sát trẻ nhỏ, người cao tuổi, thú cưng hoặc lắp tại doanh nghiệp, bệnh viện, phòng tắm hơi. Khác với hệ thống CCTV tách biệt với Internet, camera IP truyền dữ liệu qua mạng và dễ bị truy cập trái phép nếu người dùng không đổi mật khẩu mặc định. Nhiều thiết bị vẫn sử dụng các mật khẩu đơn giản như “0000” hoặc “ABCD”. Vụ việc được công bố ngày 1/12 nhưng nhà chức trách không nêu tên hãng sản xuất bị tấn công.
Các đối tượng bị cáo buộc vi phạm luật chống xâm nhập trái phép, tạo ra và buôn bán tài liệu khiêu dâm. Ông Kim Young-woon - Trưởng đơn vị điều tra khủng bố mạng, xác nhận một số nghi phạm đã thu lợi bằng tiền điện tử.
Nghi phạm A xâm nhập 63.000 thiết bị, tạo 545 video và thu về khoản tiền tương đương 35 triệu won (gần 627 triệu đồng).
Nghi phạm B tấn công 70.000 camera, sản xuất 648 video, thu lợi khoảng 18 triệu won (khoảng 322 triệu đồng).
Cả hai đăng tải video lên một trang web khiêu dâm đặt tại Trung Quốc; trong năm qua, 62% video trên trang này đến từ hai đối tượng A và B, thậm chí có riêng một mục mang nhãn “Hàn Quốc”.
Bên cạnh đó, hai nghi phạm khác là C và D cũng bị bắt, trong đó C xâm nhập 15.000 camera và D là 136 camera. Hai đối tượng này không bán các video mà chỉ lưu trữ trái phép. D đã được thả sau khi bị bắt. Cảnh sát cho biết 4 đối tượng không hoạt động cùng nhau.
Cơ quan chức năng cũng bắt 3 người mua hoặc xem video bất hợp pháp từ trang web nói trên. Cảnh sát đề nghị chặn truy cập và phối hợp điều tra quốc tế để truy tìm người vận hành trang web này.
Trong quá trình điều tra, cảnh sát đã tiếp cận 58 địa điểm của nạn nhân, hướng dẫn đổi mật khẩu và hỗ trợ xóa, chặn nội dung lạm dụng tình dục, đồng thời kết nối họ với Trung tâm Hỗ trợ nạn nhân tội phạm tình dục kỹ thuật số.
Tình trạng xâm nhập camera gợi nhớ nhiều vụ việc tương tự tại các quốc gia khác. Năm ngoái, Ủy ban Thương mại Liên bang Mỹ (FTC) phạt hãng Verkada khoảng 3 triệu USD (gần 80 tỷ đồng) sau khi hacker đánh cắp hình ảnh từ 150.000 camera tại bệnh viện, trường học và buồng giam.
Tại Trung Quốc, hàng chục nghìn camera bị xâm nhập và video được rao bán trên mạng xã hội; một phần trong số video bị hack tại Hàn Quốc sau đó cũng xuất hiện trên các trang web đặt máy chủ tại nước này.
Trong nhiều năm qua, Hàn Quốc đã triển khai nhiều biện pháp trấn áp nạn “molka” - hành vi quay lén tại nhà vệ sinh công cộng, bể bơi, khách sạn. Từ năm 2011 đến 2022, gần 50.000 vụ bắt giữ liên quan đến việc sử dụng camera quay lén được ghi nhận. Tuy vậy, thiết bị giá rẻ và mật khẩu mặc định tiếp tục tạo ra lỗ hổng lớn.
Ngày 2/12, Bộ Khoa học Hàn Quốc cho biết đang xem xét ban hành quy định mới, yêu cầu camera không được phép hoạt động nếu chủ sở hữu không đổi sang mật khẩu mạnh. Quy định này được kỳ vọng giảm thiểu nguy cơ thiết bị gia đình trở thành mục tiêu của các nhóm tội phạm mạng có tổ chức.
Giới chuyên môn khuyến cáo người dùng đặt mật khẩu ít nhất tám ký tự, bao gồm ký tự đặc biệt, thay đổi mật khẩu định kỳ 6 tháng và thường xuyên cập nhật phần mềm để tăng cường bảo mật. Vụ việc được xem là lời cảnh báo về mức độ rủi ro của hệ thống camera gia đình trong bối cảnh các hình thức tấn công mạng ngày càng tinh vi.
Theo Korea Herald, NY Post
