Tội phạm công nghệ cao ngày càng tinh vi

Năm 2008, khoảng 60 triệu lượt máy tính cả nước bị nhiễm virus, gây thiệt hại khoảng 30.000 tỉ đồng, tăng gấp 10 lần so với năm 2007. Ba tháng đầu năm 2009, có tới 42 website bị tấn công do các lỗ hổng bảo mật, trong đó có rất nhiều trang có tên miền .gov.vn, .edu.vn. Mới nhất, website của Công ty LG bị tấn công, thay đổi nội dung

Những thông tin trên đã được Thiếu tướng - TS Nguyễn Viết Thế, Cục trưởng Cục Công nghệ tin học nghiệp vụ (E15, Bộ Công an), công bố tại hội thảo An ninh bảo mật lần thứ 4 vừa qua.

 

Động cơ của hacker nội đã thay đổi

 

Theo Thiếu tướng Nguyễn Viết Thế, tình hình an ninh mạng năm 2008, hình thức tấn công của giới hacker thay đổi. Tội phạm công nghệ cao (CNC) không chỉ nhắm tới cơ sở dữ liệu của các công ty tài chính, ngân hàng, thương mại điện tử..., mà còn tấn công hệ thống thông tin của các cơ quan Nhà nước. Năm 2008 có tới 210 website VN bị hacker trong nước tấn công, 251 website bị hacker nước ngoài tấn công, hơn 1.000 website phát hiện có lỗ hổng nghiêm trọng. Số vụ tấn công các mạng thanh toán trực tuyến gia tăng. Các loại tội phạm CNC tại VN tăng nhanh cả về số lượng cũng như mức độ nghiêm trọng.

 

E15 thống kê, chỉ trong một năm 2008, xuất hiện tới hơn 33.000 virus mới, trong đó 36 virus xuất phát từ VN. Spam (thư rác) hiện chiếm tới 78% tổng số e-mail toàn cầu, riêng VN đứng thứ 5 thế giới về phát tán thư rác điện tử. “Virus là một điểm đáng lưu ý của năm 2009, với số lượng mã độc (phần mềm gián điệp) tăng đột biến mỗi ngày. Ngoài số lượng, các công nghệ được áp dụng để viết và phát tán virus cũng được tin tặc liên tục cải tiến. Động cơ của hacker khi viết virus cũng đã thay đổi nhiều, thể hiện rõ mưu đồ vụ lợi, kiếm tiền bất chính” – Giám đốc Trung tâm An ninh mạng BKIS Nguyễn Tử Quảng bổ sung.

Tang vật thu giữ được trong một chuyên án về công nghệ cao (ảnh do C15 cung cấp)

Thư rác bắt đầu phát tán nhiều trên các thiết bị di động và đã làm tê liệt một số lớn điện thoại di động. Virus và các biến thể của nó tăng trưởng rất nhanh, như trong một ngày 13-1-2009, virus Conficker và Kido đã lây nhiễm vào hơn 1,1 triệu máy tính. Tính đến thời điểm này, con số này còn lớn hơn nhiều, hãng Microsoft đã phải treo giải thưởng 250.000 USD để truy tìm tác giả phát tán virus...

 

Trái ngược với những thông tin đáng lo ngại này, các doanh nghiệp (DN) vẫn bình chân như vại vì nhận thức về an toàn thông tin chưa cao, việc triển khai, đầu tư chiến lược an ninh bảo mật chưa hiệu quả. Một khảo sát của VNCERT cho thấy, 40% DN VN không có hệ thống “tường lửa”, 70% không có quy trình xử lý sự cố an toàn thông tin và tới 85% không có chính sách an toàn thông tin.

 

Đánh cắp thông tin cá nhân từ ngân hàng ngày một nghiêm trọng

 

Tại VN, chưa một thông tin, tổ chức nào công bố công khai việc mất dữ liệu về thông tin cá nhân của khách hàng, đối tác, nhưng Thiếu tướng Nguyễn Viết Thế cảnh báo, trong năm 2008 đã có ngân hàng bị tin tặc tống tiền bằng thư điện tử. Tin tặc đã yêu cầu lãnh đạo ngân hàng này phải trả một khoản tiền để chuộc lại các thông tin cá nhân của khách hàng, trong đó liên quan đến tài khoản, mật khẩu của thẻ ATM và các giao dịch khác.

 

Cảnh báo này hoàn toàn có cơ sở bởi E15 tính toán, khoảng 1,2% người sử dụng internet để lộ thông tin cá nhân cho bọn tội phạm. Có hiện tượng đưa các thông tin nhạy cảm lên các diễn đàn một cách tùy tiện. Nhiều phần mềm phát tán trên mạng có chứa mã độc (phần mềm gián điệp) nhằm mục đích lấy cắp thông tin cá nhân và tài khoản của người dùng.

Tang vật từ vụ làm thẻ ATM giả

Có rất nhiều diễn đàn trên mạng rao bán thông tin về các thẻ thanh toán ATM đã được bẻ khóa. Dữ liệu của các khách hàng dùng ATM đã bị đánh cắp rất tinh vi: Qua các thiết bị quay lén, ghi âm bàn phím, bắt các ký tự khi gõ mật khẩu; qua các diễn đàn, chat trên mạng...; Dùng thủ đoạn Phishing, trojan horse, spyware,  keylogger, adware để lấy cắp địa chỉ e-mail, thông tin thẻ tín dụng và thông tin cá nhân như tên, địa chỉ, số điện thoại, số thẻ an ninh xã hội...

 

Đích ngắm của tội phạm CNC chính là tiền. Do vậy, trong năm 2008, số lượng các vụ hacker nội địa bẻ khóa, đột nhập vào các website, server lấy cắp thông tin cá nhân, thông tin thẻ tín dụng để mua bán xuyên quốc gia trên mạng đang ngày càng trở nên phổ biến. Đối tượng tấn công của tội phạm này là cơ sở dữ liệu của hạ tầng thông tin quốc gia, các ngân hàng và các doanh nghiệp lớn.

 

Ngăn chặn nguy cơ chiến tranh mạng Internet đã được ứng dụng và phát triển rất rộng rãi ở VN (xấp xỉ 25% dân số sử dụng). Thiếu tướng Nguyễn Viết Thế cảnh báo, từ thực tế đã xảy ra ở các quốc gia trên thế giới, vấn đề chiến tranh trên mạng internet là một dự báo mà chúng ta đặc biệt quan tâm. Bởi chiến tranh mạng là một mặt trận không tiếng súng, rất khó phát hiện đối phương mà hậu quả hết sức nghiêm trọng, có thể làm tê liệt hệ thống giám sát an ninh quốc gia, đánh cắp các thông tin bí mật Nhà nước, phá hoại cơ sở dữ liệu quốc gia. TS Thế khuyến nghị cần nhanh chóng hình thành một cơ quan chuyên trách có nhiệm vụ nghiên cứu, đề xuất các giải pháp kỹ thuật để điều phối chung, đủ sức đối phó với các cuộc chiến tranh trên mạng internet. Trong đó, các cơ quan chuyên trách của các bộ Thông tin Truyền thông, Công an, Quốc phòng làm nòng cốt.

Số tiền bị đánh cắp đã được rửa một cách tinh vi, chẳng hạn chuyển tiền từ tài khoản trộm cắp được sang tài khoản e-money tại e-gold, e-passport (rửa tiền) để mua bán hàng hóa. Trộm cắp tiền từ thẻ tín dụng và tài khoản bằng cách làm thẻ tín dụng giả rút tiền từ máy ATM và thẻ màu để trả tiền cho các dịch vụ khác.

 

Từ những thông tin bị đánh cắp, các đối tượng đã mua, bán thông tin thẻ tín dụng trên mạng internet một cách phổ biến. Thậm chí chúng đã buôn bán xuyên quốc gia, có đối tượng kiếm tiền bất hợp pháp hàng trăm ngàn USD bằng cách này.  

 

Đích ngắm mới của những cuộc tấn công

 

Năm 2009 sẽ ra sao? “Ở VN, tội phạm tin học sau 2 năm im ắng giờ có dấu hiệu quay trở lại, cụ thể là các vụ việc của Công ty PA Vietnam, Techcombank hay vụ tấn công DDOS - tấn công từ chối dịch vụ” - Giám đốc BKIS Nguyễn Tử Quảng nhận định.

 

Cặn kẽ hơn, Thiếu tướng Nguyễn Viết Thế cho rằng khủng hoảng kinh tế toàn cầu sẽ là nền tảng của nhiều cuộc tấn công mới. Những cuộc tấn công này sẽ có đích ngắm mới là các hệ thống mạng của lĩnh vực tài chính, ngân hàng, thanh toán trực tuyến với mục tiêu là kiếm tiền bất hợp pháp.

 

Mạng xã hội sẽ là đích ngắm của hacker nhưng không phải là đích ngắm mới để hacker tập trung tấn công. Theo dự báo của Sophor thì tình hình tấn công vào các hệ thống mạng sẽ gia tăng, cứ 4,5 giây lại có một website mới bị xâm nhập. Tấn công, đánh cắp thông tin cá nhân để làm giả thẻ ATM, lừa đảo trực tuyến gia tăng.

 

Chỉ có một “tín hiệu vui” nho nhỏ, Trung Quốc – quốc gia phát tán tới 80% virus máy tính thế giới – đang khẩn trương xây dựng bộ luật về tội phạm CNC để điều chỉnh, răn đe các loại tội phạm này trên không gian mạng. Do vậy, khả năng phát tán virus và phần mềm độc hại vào không gian mạng VN sẽ giảm.

 

Đối phó với tình hình khủng hoảng kinh tế, nhiều công ty, các hãng sản xuất lớn cắt giảm chi phí đầu tư, giảm nhân công. Để phát triển, phải tăng cường quảng bá sản phẩm, thương hiệu trên internet, do đó lĩnh vực thương mại điện tử sẽ là đích ngắm của tội phạm CNC. Bối cảnh này cũng làm xuất hiện xu hướng cạnh tranh không lành mạnh, lợi dụng môi trường internet để bôi xấu thương hiệu, hạ uy tín của nhau và kẻ xấu lợi dụng để hình thành các chiêu lừa đảo mới.