Không khó để tìm thấy lý lịch hoàn hảo của cô nàng 30 tuổi qua thông tin giới thiệu bản thân trên Facebook: Sinh ra ở hạt Staffordshire (Anh), sống ở London, tốt nghiệp cử nhân mỹ thuật tại Học viện Nghệ thuật Hoàng gia Anh rồi học thạc sĩ tại Đại học Goldsmiths London. Mia Ash bắt đầu sự nghiệp với tư cách là trợ lý tại chuỗi rạp chiếu phim Clapham Picturehouse ở phía Tây Nam London, trước khi làm công việc văn phòng tại nhiều phòng chụp ảnh.
Bạn bè của Mia Ash trên mạng xã hội được chia thành 2 nhóm, gồm những “đồng nghiệp” nổi tiếng để củng cố lý lịch và nhóm còn lại chủ yếu là đàn ông từ 20 - 40 tuổi, đa số làm trong các hãng công nghệ, dầu khí, hàng không và sức khỏe tại Mỹ, Israel, các nước Trung Đông…
Yêu nghệ thuật, duyên dáng, rất biết cách “thả thính”, luôn cập nhật trạng thái “tôi còn độc thân”, Mia Ash nhanh chóng thu hút lượng lớn người theo dõi.
Với vẻ ngoài xinh đẹp, thành đạt, lý lịch đẹp đẽ, Mia Ash đã khiến nhiều đàn ông trên thế giới xiêu lòng. Ai cũng tìm cách tiếp cận với người đẹp. Mia Ash dễ dàng tiếp cận những vị giám đốc tuổi trung niên muốn tìm kiếm “làn gió mới” cho cuộc sống nhiều áp lực của mình. Từ những lời khen dành cho các bức ảnh của cô, câu chuyện mở rộng sang chủ đề công việc, sở thích, du lịch, kỳ vọng trong tương lai và chẳng mấy chốc mỗi lúc càng thêm phần thân mật.
Nếu ai có bất kỳ nghi ngờ nào về Mia, chúng sẽ nhanh chóng bị dập tắt bởi tài khoản Facebook hết sức phong phú của nữ nhiếp ảnh gia với danh sách bạn bè hơn 500 người và hàng trăm bạn khác trên trang mạng định hướng kinh doanh Linkedln hay nhiều bài trạng thái trên Instagram.
Tuy nhiên, thực chất, theo điều tra của Hãng bảo mật SecureWorks (Mỹ), Mia Ash là sản phẩm hoàn hảo của một nhóm tin tặc gián điệp. Phần mềm độc đến từ tài khoản Mia Ash được xác định khớp với mã độc PupyRAT được nhóm tin tặc Cobalt Gypsy phát tán. “Đây là nhân vật ảo được xây dựng tinh vi nhất mà tôi từng thấy. Chắc chắn nó đã đạt hiệu quả suốt hơn 1 năm qua”, bà Allison Wikoff - Đại diện của SecureWorks. Tất cả hình ảnh trên mạng của Ash là thật nhưng đều do đánh cắp từ tài khoản của một sinh viên người Romania không liên quan đến bọn tội phạm.
Mia Ash đã dụ dỗ thành công một số nhân vật cấp cao trong lĩnh vực dầu khí, tài chính và công nghệ ở Mỹ, Israel, Ấn Độ và Arab Saudi để họ tiết lộ nhiều dữ liệu mật có thể đem lại lợi ích cho những nước đối thủ.
Phải đến lần giăng bẫy gần nhất nhằm vào một nhà điều hành của một công ty ở Trung Đông, cái bẫy mới bị phanh phui. Mia Ash nhờ mục tiêu điền khảo sát qua thư điện tử bằng máy tính công ty với lý do đó là “địa điểm lý tưởng nhất”. Phiếu khảo sát Ash gửi đi chứa mã độc PupyRAT được ngụy trang bằng tập tin Excel thông thường. Một khi nạn nhân mở tập tin chứa mã độc, nhóm tin tặc có thể chiếm tài khoản rồi xâm nhập hệ thống dữ liệu của công ty. Rất may hệ thống an ninh mạng của doanh nghiệp này kịp thời phát hiện và ngăn chặn mã độc. Sau đó, công ty liên hệ với SecureWorks để điều tra.
Theo kết quả điều tra của SecureWorks, Mia Ash bắt đầu hoạt động tích cực trên các mạng xã hội lớn như Facebook, LinkedIn và WhatsApp từ tháng 4/2016. “Mỹ nhân kế là chiêu thức kinh điển nhất của thế giới gián điệp. Tuy nhiên, khi chưa có internet, việc dùng phụ nữ đẹp bằng xương bằng thịt để nhử đàn ông có nguy cơ bị phát hiện rất cao. Giờ đây, bạn hoàn toàn có thể biến mất vào thế giới ảo”, chuyên gia an ninh mạng Edward Lucas nhận định.
Khi thế giới bắt đầu bước vào cuộc cách mạng công nghiệp lần thứ tư, bên cạnh những lợi ích và cơ hội to lớn, vấn đề an ninh mạng đặt ra những thách thức gay gắt. Với xu hướng kết hợp giữa hệ thống ảo và thực thể, internet kết nối vạn vật và các hệ thống, tấn công mạng sẽ ngày càng gia tăng, không chỉ dừng lại ở mục đích thu thập thông tin bí mật mà còn nhằm phá hoại cơ sở dữ liệu, hạ tầng công nghệ thông tin. Những bí mật thương mại bị đánh cắp có thể gây thiệt hại cho các doanh nghiệp. Thậm chí, đáng lo ngại hơn, bí mật quân sự bị đánh cắp có thể đẩy an ninh các nước vào nguy hiểm.