Hàn Quốc: Bắt 4 tin tặc bán clip nhạy cảm từ 120.000 camera IP
Các video quay lén được ghi lại tại nhiều địa điểm nhạy cảm như nhà riêng, phòng sinh ở bệnh viện phụ sản, phòng tập pilates và phòng karaoke
Một vụ bê bối an ninh mạng chấn động vừa được phanh phui khi cảnh sát bắt giữ 4 nghi phạm đã tấn công và chiếm quyền điều khiển hơn 120.000 camera an ninh gia đình và doanh nghiệp. Mục đích của nhóm tin tặc này là thu thập các đoạn phim nhạy cảm, chỉnh sửa và bán chúng cho một trang web khiêu dâm nước ngoài, thu về hàng chục nghìn đô la bằng tài sản ảo.
Tấn công quy mô lớn: Từ phòng khám đến phòng tập pilates
Vụ việc được Cơ quan Cảnh sát Quốc gia Hàn Quốc (NPA) công bố vào đầu tháng 12/2025, cho thấy mức độ nghiêm trọng và sự tinh vi của tội phạm mạng nhắm vào đời sống cá nhân. Tổng cộng 120.000 camera IP (camera kết nối internet) đã bị chiếm quyền truy cập.
Điều đáng báo động là phạm vi các camera bị xâm nhập rất rộng, không chỉ giới hạn ở nhà riêng mà còn bao gồm các cơ sở kinh doanh nhạy cảm như: Phòng karaoke, studio Pilates, và thậm chí là phòng khám phụ khoa. Các nhà điều tra nhấn mạnh rằng tất cả các camera bị tấn công đều có một điểm chung: Chúng sử dụng mật khẩu và ID người dùng yếu, hoặc giữ nguyên cài đặt mặc định của nhà sản xuất.
Thu lợi bất chính từ sự yếu kém bảo mật
Cảnh sát đã xác định và bắt giữ 4 nghi phạm, dù họ hoạt động độc lập với nhau. Tuy nhiên, hành vi của hai nghi phạm chính gây ra thiệt hại lớn nhất:
Nghi phạm thứ nhất đã chiếm quyền điều khiển 63.000 camera, chỉnh sửa thành 545 video và bán chúng cho một trang web ở nước ngoài, được điều tra viên gọi là A-site, chuyên lưu trữ các đoạn ghi hình riêng tư bất hợp pháp.
Nghi phạm thứ 2 thậm chí còn tấn công một số lượng lớn hơn là 70.000 camera, tạo ra 648 tập tin video đã chỉnh sửa và cũng bán cho A-site.
Đổi lại, 2 nghi phạm này đã nhận được lần lượt khoảng 24.000 đô la Mỹ và 12.000 đô la Mỹ (tương đương khoảng 18 triệu won) bằng tài sản ảo. Các nhà điều tra cho biết, các video bị đánh cắp này chiếm đến 62% tổng số nội dung được tải lên A-site trong năm vừa qua.
Khai thác cả nội dung xâm hại trẻ em
Đáng lên án hơn, một nghi phạm thứ 3 đã tấn công 15.000 camera với mục đích tạo ra "nội dung khai thác tình dục trẻ em và thanh thiếu niên" nhưng may mắn là chưa kịp phân phối các đoạn phim bị đánh cắp.
Trao đổi với truyền thông, đại diện Cơ quan Cảnh sát Quốc gia Hàn Quốc khẳng định: "Chúng tôi đang tích cực điều tra người điều hành A-site, nơi đăng tải các bản ghi hình bất hợp pháp nhắm vào nạn nhân trên nhiều quốc gia, với sự hợp tác của các cơ quan thực thi pháp luật nước ngoài".
Cảnh báo khẩn cấp về mật khẩu yếu
Vụ bê bối này là lời cảnh tỉnh nghiêm khắc về tình trạng an ninh mạng tại Hàn Quốc.
Ông Park Seo-joon, chuyên gia an ninh mạng tại Seoul, nhận định: "Sự việc 120.000 camera bị tấn công không phải là do lỗ hổng kỹ thuật phức tạp, mà là do sự chủ quan của người dùng. Mật khẩu '123456' hay 'admin' là con đường dễ nhất để tin tặc bước vào nhà bạn. Người dùng phải hiểu rằng camera IP không chỉ là thiết bị giám sát mà còn là cửa ngõ dẫn đến cuộc sống riêng tư của họ trên không gian mạng."
Cảnh sát địa phương đã nhanh chóng liên hệ với 58 địa điểm có camera kém bảo mật để thông báo về việc bị theo dõi, đồng thời hỗ trợ nạn nhân bảo mật lại thiết bị.
Vụ việc xảy ra chỉ sau khi Hàn Quốc thông qua luật hình sự hóa việc tạo và xem các video Deepfake tình dục, cho thấy Chính phủ đang quyết tâm trấn áp các hình thức tội phạm tình dục trên không gian mạng. Người dân Hàn Quốc hiện được khuyến cáo phải thay đổi mật khẩu ngay lập tức, sử dụng mật khẩu mạnh và đa dạng để bảo vệ cuộc sống riêng tư của mình.
