Vạch trần những quái chiêu
Theo kết quả khảo sát của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, trong năm 2010, 73% website nước ta đã phát hiện bị tấn công, điển hình là một loạt vụ tấn công vào báo điện tử Vietnamnet chiếm quyền điều khiển và xóa hết toàn bộ dữ liệu lưu trữ trong hệ thống máy chủ. Có một thực trạng là, hầu hết cơ quan nhà nước và doanh nghiệp Việt Nam đã có website, nhưng chưa xây dựng giải pháp tổng thể về bảo mật và chỉ quan tâm khắc phục từng sự cố, như cài đặt phần mềm diệt virus, nên nguy cơ rò rỉ thông tin từ nhân tố bên trong ngày một tăng cao.
Cán bộ Trung tâm phục hồi dữ liệu điện tử của Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đang tác nghiệp, truy tìm dấu vết tội phạm.
Hiện nay, công nghệ web 2.0 nói chung và mạng xã hội nói riêng đang phát triển ồ ạt, với mục tiêu thu hút thật nhiều thành viên, nhưng không có hệ thống phòng chống mã độc như anhso24.com, anhso.net, photo.vn, photo.timnhanh.com, ngoisaoblog, twitter, facebook, YouTube... Người tham gia thường không biết, hacker đã chiếm quyền điều khiển và cài mã độc, làm bàn đạp tấn công máy tính của cộng đồng mạng.
Nóng bỏng không kém là lĩnh vực thương mại điện tử và thanh toán điện tử... Ðáng báo động, tỷ lệ gian lận thẻ tín dụng ở Việt Nam cao gấp nhiều lần so với khu vực, gây thiệt hại hàng triệu USD cho các ngân hàng. Thời gian qua, lực lượng cảnh sát phòng chống tội phạm sử dụng công nghệ cao đã phát hiện và điều tra một số tổ chức tội phạm người Ni-giê-ri-a, Ma-lai-xi-a, Mỹ, Phi-li-pin...sử dụng thẻ Mastercard, Visacard giả để mua hàng với giá trị lớn, rút tiền ở máy ATM, thanh toán tiền khách sạn, lừa đảo chiếm đoạt tiền các ngân hàng Việt Nam; các đối tượng người Việt truy cập bất hợp pháp các website bán hàng trên mạng của nước ngoài, trộm cắp thông tin thẻ tín dụng và sử dụng để mua hàng trên mạng.
Tình trạng huy động vốn đa cấp thông qua các sàn giao dịch ảo như sàn vàng, ngoại tệ, sòng bạc ảo, website cá độ bóng đá cũng rất phức tạp. Phần lớn người bị lừa không có kiến thức về CNTT, không thể kiểm tra được nguồn gốc trang web và không phát hiện được dấu hiệu lừa đảo. Chỉ khi cơ quan điều tra vào cuộc mới 'tá hỏa' biết mình là nạn nhân. Một số đối tượng người nước ngoài đã thâm nhập vào nước ta để hoạt động lừa đảo, như Trưởng Văn phòng đại diện của Công ty Golden Rock tại TP Hồ Chí Minh S. E-li-ốt Tan và P. Chang dùng thủ đoạn lừa đảo kinh doanh ngoại tệ qua mạng chiếm đoạt gần 10 triệu USD, vụ Colonyinvest lừa đảo thông qua huy động vốn đa cấp, chiếm đoạt hàng trăm tỷ đồng của nạn nhân 38 tỉnh, thành trên cả nước.
Giao dịch chứng khoán cũng xuất hiện một số 'chiêu' lừa đảo như mua bán khống, giao dịch cuối ngày, sử dụng tin đồn thất thiệt. Phổ biến nhất là chiêu lừa trong mua bán hàng qua mạng theo hình thức C2C. Lợi dụng đặc điểm người mua hàng qua mạng bao giờ cũng phải trả tiền trước, sau khi đã nhận tiền, người bán thường giao hàng không đúng chất lượng, số lượng, chủng loại, mẫu mã..., thậm chí không giao hàng hoặc người mua trả tiền bằng thẻ tín dụng trộm cắp được.
Một số thủ đoạn nổi lên thời gian gần đây là sử dụng thư điện tử lừa đảo mang tính quốc tế. Thư lừa đảo đề nghị làm đối tác chuyển tiền hầu hết xuất phát từ các nước châu Phi, châu Âu, trình bày một hoàn cảnh khá đặc biệt, éo le như vợ con các chính khách đã bị giết, bị lật đổ hoặc đang bị truy nã về chính trị, được thừa kế gia sản vài ba chục triệu USD, đang được gửi tại một tài khoản bí mật, cần chuyển đến một tài khoản an toàn, do hai bên thỏa thuận. Tỷ lệ ăn chia được đưa ra rất hấp dẫn, chỉ đề nghị xin nhận lại 70-75%.
rong quá trình làm thủ tục chuyển tiền, đối tượng yêu cầu đối tác ứng trước một số tiền để bảo lãnh tín dụng, khi nhận xong lập tức biến mất. Tương tự, 'kịch bản' trúng 'giải thưởng xổ số' quốc tế cũng được dàn dựng công phu với màn kịch gửi thư điện tử thông báo. Cả một quy trình có vẻ rất chặt chẽ về mặt thủ tục pháp lý, nhưng cuối cùng vẫn lộ ra yêu cầu trả trước tiền đặt cọc cho Văn phòng luật sư được ủy nhiệm nhận giải thưởng để lừa đảo lấy tiền.
Hiện nay, cả nước có hơn 100 công ty cung cấp nội dung số (CP). Phần lớn là công ty vừa và nhỏ, doanh thu chia sẻ thấp, đầu tư vào nội dung rất hạn chế, thường là nhạc chuông, hình nền, game, tra cứu kết quả xổ số... Một số CP đã mua SIM trả trước kết nối với máy tính, lừa đảo tin nhắn rác bói toán, tư vấn tình dục, soi cầu, lô đề, quay số trúng thưởng... với số lượng lớn, gây bức xúc và thiệt hại cho không ít thuê bao di động. Ða số CP ký hợp đồng hợp tác 'ăn chia' với các công ty khác, để cho thuê lại các mã tin nhắn thuộc đầu số của mình.
Ðể tiết kiệm chi phí, các CP thường cài đặt trên máy chủ một phần mềm tự động gửi tin nhắn trả lời với nội dung lập trình sẵn. Ða số khách hàng không nhận được dịch vụ như đã quảng cáo, mà vẫn bị trừ 15.000đ/ tin nhắn. Cơ quan điều tra vừa phát hiện vụ Công ty MOBTEK nhắn tin lừa đảo, sử dụng SIM khuyến mại kết nối Modem máy tính, để gửi tin nhắn rác, với nội dung 'Ban nhanh tay soạn HT va gui đến 6761, nếu nhận được chữ 'TT' sẽ sở hữu chiếc Nokia N96 tri gia 9,3 triệu đồng'. Ðối tượng đã thuê viết một phần mềm gian lận, tự động sinh ra hai ký tự để nhắn tin trả lại cho khách hàng từ đầu số 6761, nhưng không sinh ra hai chữ TT, để không thể trúng thưởng. Tổng cộng số tiền chiếm hưởng từ tin nhắn lên tới hơn 876 triệu đồng. Ðồng thời, thủ đoạn nhắn tin lừa nạp tiền vào tài khoản game online, do một số đối tượng chơi game onnline thực hiện, cũng rất phổ biến.
'Liều thuốc' đặc trị
Ðể phòng chống hữu hiệu các loại tội phạm sử dụng công nghệ cao nói trên, các cơ quan, đơn vị kinh tế cần áp dụng các giải pháp công nghệ, kỹ thuật và các quy định về quản trị mạng để chống xâm nhập trái phép. Ðể bảo vệ hệ thống mạng, cần một lực lượng chuyên trách bảo mật, bảo đảm an ninh, an toàn cho hệ thống. Tăng cường tuyên truyền mạnh mẽ để giới hacker trẻ nhận thức rõ hậu quả, khi tấn công mạng, lừa đảo qua mạng...cảm thấy không thể tự do hoành hành, mà sẽ sớm bị cơ quan thi hành pháp luật phát hiện và xử lý. Cần xây dựng cơ chế trao đổi thông tin và phối hợp đấu tranh phòng, chống tội phạm công nghệ cao giữa lực lượng đấu tranh với các cơ quan quản lý và doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin và truyền thông. Có thể tổ chức diễn tập các tình huống để chủ động khắc phục.
Hiện nay, nhiều nước đã xác định không gian mạng là một trong năm phạm vi tác chiến và phát triển các loại vũ khí tin học có khả năng đánh 'đòn phủ đầu', tấn công mạng máy tính của đối phương.
Tội phạm mạng và chiến tranh mạng sử dụng cùng phương thức và công nghệ tấn công như tấn công lỗ hổng bảo mật trên hệ thống máy chủ, cài đặt backdoor, sử dụng phần mềm gián điệp để lấy cắp mã truy cập, quyền quản trị, xâm nhập trái phép vào cơ sở dữ liệu máy tính và lấy cắp, phá hoại dữ liệu, làm gián đoạn, gây nhiễu... gây hậu quả rất nghiêm trọng. |
Bình luận (0)