Hãng bảo mật McAfee và Trung tâm Nghiên cứu Quốc tế và Chiến lược (CSIS) của Mỹ đã công bố kết quả một nghiên cứu vào tháng 7/2013 cho thấy, nạn tội phạm công nghệ cao đã gây thiệt hại cho nền kinh tế toàn cầu tới 500 tỷ USD mỗi năm, trong đó, riêng nền kinh tế Mỹ đã thiệt hại khoảng 100 tỷ USD, kể cả những vụ mất trộm các dữ liệu kinh doanh quan trọng và xâm phạm quyền sở hữu trí tuệ. Theo báo cáo của Tổ chức Cảnh sát hình sự thế giới, tội phạm sử dụng công nghệ cao gây thiệt hại mỗi năm khoảng 400 tỷ USD, cao hơn số tiền mà tội phạm ma túy thu được. Tại Việt Nam, chỉ riêng năm 2012, tội phạm công nghệ cao gây thiệt hại khoảng 2.0tỷ đồng. Tội phạm sử dụng công nghệ cao xảy ra trên hầu hết các lĩnh vực của đời sống xã hội. Đối tượng phạm tội là người có kiến thức, trình độ hiểu biết nhất định về công nghệ thông tin và truyền thông. Phương thức, thủ đoạn hoạt động của tội phạm này ngày càng tinh vi, xảo quyệt.
TỘI PHẠM CÔNG NGHỆ CAO: NHẬN DIỆN NHỮNG HÀNH VI VÀ THỦ ĐOẠN PHẠM TỘI MỚI
Xét về mặt khái niệm, tội phạm có sử dụng công nghệ cao là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng công nghệ cao. Bộ luật hình sự sửa đổi năm 2009 đã quy định các nhóm tội phạm công nghệ cao bao gồm: Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông,, mạng Internet, thiết bị số (Điều 224); Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông,, mạng Internet, thiết bị số (Điều 225); Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet (Điều 226); Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông,, mạng Internet hoặc thiết bị số của người khác (Điều 226a); Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản (Điều 226b). Vi phạm pháp luật khác có sử dụng công nghệ cao là hành vi vi phạm pháp luật có sử dụng công nghệ cao nhung chưa đến mức truy cứu trách nhiệm hình sự. Các hành vi này sẽ bị xử lý vi phạm hành chính (Nghị định 174/2013/ NĐ-CP).
Theo Bộ Công an, tội phạm sử dụng công nghệ cao hiện nay có thủ đoạn rất tinh vi nhằm vào lĩnh vực tài chính, ngân hàng, chứng khoán, hoạt động tu vấn, mua bán vàng... Từ đầu năm 2012 đến nay, tình hình an ninh, an toàn mạng máy tính tại Việt Nam thường xuyên bị đặt trong tình trạng báo động với nhiều cuộc tấn công, phá hoại, phát tán virút với tính chất đặc biệt nghiêm trọng. Tính riêng trong năm 2012, cơ quan chức năng đã phát hiện, xác minh, điều tra 261 đầu mối vụ án, vụ việc có dấu hiệu vi phạm pháp luật. Tổng thiệt hại mà loại tội phạm này gây ra hơn 2.000 tỉ đồng.
Một số phương pháp tấn công phổ biến mà tội phạm mạng thường dùng: Phát tán virus, phần mềm gián điệp, keylogger, điều khiển từ xa, worm, spam... lên mạng. Phương thức phát tán chủ yếu qua spam email, websex, diễn đàn như Twister, Facebook, YouTube và trên những phần mềm cài đặt phổ biến như Unikey, Windows, Adobe... Chúng làm lây lan mã độc vào máy người dùng để lấy thông tin cá nhân như mật khẩu email, nick chat. Nguy hiểm hơn, tội phạm công nghệ cao thực hiện tấn công hệ thống cơ sở hạ tầng thông tin, truyền thông quốc gia. Công ty an ninh mạng BKAV cho biết, trong năm 2013 có đến 2.405 trang web của các cơ quan, doanh nghiệp của Việt Nam bị hacker tấn công. Cũng theo BKAV thì Việt Nam thiệt hại gần 8.000 tỷ đồng (gần 400 triệu USD) do virus máy tính mỗi năm (khảo sát từ năm 2012 đến đầu năm 2013). Theo đánh giá của Cục Công nghệ Tin học - Ngân hàng Nhà nước thì ngành ngân hàng đứng trước nguy cơ bị tấn công cao trong những năm tới. Có đến 90% ngân hàng chưa sử dụng chữ ký số trong giao dịch - tạo điều kiện cho hacker tấn công vào các tài khoản thẻ ATM, tín dụng, giao dịch Internet Banking... Hình thức tấn công DDOS (qua botnet) trong năm 2013 trở nên mạnh hơn trước. Việt Nam vẫn là một trong các đích tấn công "ưa thích“ của các nhóm hacker trên thế giới.
Các cuộc tấn công mạng trong năm 2012 và 2013 cho thấy, tội phạm mạng đang tiếp tục nâng cao khả năng triển khai tấn công, bao gồm cả việc "sản phẩm hóa“ và bổ sung thêm nhiều tính năng vào các mã độc nhằm tấn công chủ đích vào những đối tượng cụ thể. Từ năm 2013 và những năm tiếp theo, các chuyên gia an toàn thông tin nhận định các xu hướng tấn công của tội phạm mạng chủ yếu gồm:
-Phát triển mạng Botnet tấn công các website của chính phủ, ngân hàng, hàng không, lưới điện quốc gia; Phát triển mạng botnet để lấy cắp thông tin (như Zeus, Flame, Spyeye, Gauss); Phát triển mạng botnet để phát tán tin nhắn rác, quảng cáo.
-Sử dụng phần mềm gián điệp, điều khiển từ xa để tấn công có mục đích chính trị và kinh tế: các cơ quan chính phủ, ngân hàng và các doanh nghiệp lớn, để lấy cắp và phá hoại dữ liệu, đặc biệt là dữ liệu liên quan đến an ninh quốc gia, quốc phòng.
-Lừa đảo, gian lận thẻ ngân hàng, chứng khoán, thương mại điện tử, thanh toán điện tử.
-Sử dụng Blog cá nhân, mạng xã hội để hoạt động phạm pháp như: xâm phạm an ninh quốc gia, thành lập băng nhóm tội phạm, xâm phạm đời tư, truyền bá văn hóa phẩm đồi trụy, phát tán virus...
-Khai thác ứng dụng điện toán đám mây (chia sẻ file), tấn công, lấy cắp, thay đổi, phá hoại thông tin (Ví dụ: nhóm Anonymous lợi dụng điện toán đám mây của Amazon, khai thác lỗ hổng máy chủ, truy cập cơ sở dữ liệu, tấn công game trực tuyến Playstation Network, lấy cắp dữ liệu và thông tin thẻ tín dụng).
-Điện thoại thông minh lưu trữ nhiều dữ liệu nhạy cảm, dễ mất và lấy cắp dữ liệu, sẽ trở thành nguyên nhân hàng đầu của tình trạng mất dữ liệu.
-Xu hướng tấn công, truy cập qua mạng riêng ảo trở nên phổ biến do gia tăng ứng dụng truy cập qua VPN, khi nhân viên thường xuyên phải làm việc ở ngoài văn phòng.
Trong vòng 2 năm trở lại đây, tội phạm công nghệ cao đã có những hành vi và thủ đoạn mới đòi hỏi phải có sự sửa đổi của khung pháp luật cũng như tăng cường thêm trách nhiệm của các cơ quan, tổ chức, cá nhân trong việc đấu tranh phát hiện, phòng ngừa và xử lý vi phạm. Sau đây là 4 loại tội phạm công nghệ cao điển hình thể hiện qua các vụ án được phát hiện, điều tra, truy tố, xét xử thời gian gần đây:
Chiếm đoạt tài sản bằng thẻ tín dụng giả
Tháng 4/2013, Vũ Phong mua của một đối tượng sống tại Mỹ 14 thẻ ngân hàng do Mỹ phát hành với giá 30 USD/thẻ, sau đó bán lại cho các đối tượng ăn cắp tiền trên mạng Internet tại Việt Nam với giá 200 USD/thẻ. Tháng 7/2013, quen biết Phong qua Internet, Bùi Đình Hảo đã kết hợp với Phong để hack, ăn cắp tiền trên website: www.paypal.com rồi chuyển đổi ra tiền mặt. Hảo đã bỏ tiền ra mua 1.0thông tin cá nhân của công dân Mỹ trên các trang mạng, sau đó đăng ký tài khoản tại www. paypal.com và sử dụng số thẻ tín dụng, đăng ký tài khoản tại thẻ do Phong cung cấp để kích hoạt và nhận được mỗi tài khoản paypal một lượng tiền ảo có giá trị tương đương 950 USD - là số tiền cao nhất đủ độ an toàn để hệ thống paypal không phát hiện. Phong sẽ cung cấp thông tin tài khoản của ngân hàng tại Mỹ để chuyển đổi từ tiền ảo trong tài khoản paypal thành tiền mặt USD. Tỷ lệ chuyển đổi thành công từ 60-70%. Với thủ đoạn này, Phong và Hảo đã chuyển đổi, trộm cắp trên 60 tài khoản với số tiền ước tính khoảng 60.000 USD.
Dùng phần mềm nghe lén hơn 14.000 tài khoản di động
Từ tháng 6/2013, Công ty TNHH Công nghệ Việt Hồng phát triển, cung cấp dịch vụ phần mềm có chức năng giám sát điện thoại di động, bao gồm 2 gói: dành cho cá nhân (tên gọi Ptracker) và dành cho doanh nghiệp (tên gọi PtrackerERP). Các phần mềm này chỉ hỗ trợ hệ điều hành Android. Tính năng, quy trình cài đặt, sử dụng phần mềm trên như sau: Khi người dùng có nhu cầu sử dụng phần mềm, Cty Việt Hồng sẽ cho cài phần mềm và dùng thử trong 24 tiếng. Người dùng sẽ cầm máy điện thoại giám sát và tải theo địa chỉ trang web hoặc soạn tin nhắn cú pháp DV gửi đến đầu số 8189 để lấy đường link tải phần mềm về. Khi phần mềm được tải về, người dùng tự cài đặt phần mềm, sau đó hệ thống sẽ trả về tên truy cập (là 7 số cuối của IMEI điện thoại cần giám sát) và mật khẩu mặc định ban đầu là vhc.vn. Tất cả dữ liệu như danh bạ, tin nhắn, các cuộc gọi đi, gọi đến, âm thanh ghi âm xung quanh, hình ảnh, video, thống kê lịch sử truy cập trang web, lộ trình di chuyển, vị trí hiện tại của máy bị giám sát sẽ được phần mềm lưu lại và đẩy lên máy chủ sau đấy chỉ khoảng 5-10 phút. Sau đó, người sử dụng chỉ cần đăng nhập vào trang web của công ty Việt Hồng là có thể tiến hành xem lại tất cả thông tin của máy điện thoại bị giám sát. Phần mềm có khả năng ra lệnh điều khiển từ xa như ghi âm xung quanh, nghe âm thanh xung quanh, quay video, chụp ảnh, bật tắt 3G/GPRS... Sau 24 tiếng, nếu người dùng muốn tiếp tục sử dụng phần mềm của công ty Việt Hồng, họ sẽ phải chuyển tiền vào 1trong 3 tài khoản ngân hàng của Nguyễn Việt Hùng hoặc nạp mã số thẻ cào điện thoại và Internet banking. Số tiền chuyển vào tùy theo gói thời gian sử dụng: 1 tháng, 3 tháng, 6 tháng, 12 tháng hoặc gói vĩnh viễn. Phí sử dụng là 400.000 đồng/tháng. Để thu hút khách hàng sử dụng dịch vụ trên, công ty Việt Hồng đã cho đăng tải thông đến các sản phẩm phần mềm này trên một số trang mạng xã hội. Kể từ khi cung cấp gói phần mềm trên, công ty Việt Hồng có số lượng tài khoản đã từng sử dụng phần mềm là 14.140 tài khoản. Trong đó, số lượng tài khoản vẫn còn lưu trong máy chủ của công ty Việt Hồng là 7.447 tài khoản. Hiện có khoảng 600 tài khoản còn thời hạn sử dụng phần mềm. Ước tính số tiền công ty Việt Hồng thu được từ việc kinh doanh phần mềm khoảng hơn 900 triệu đồng. Ngày 26/6/2014, cơ quan điều tra đã tiến hành khởi tố vụ án và khởi tố 4 bị can và bắt tạm giam để làm rõ hành vi "Đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet", được quy định tại Điều 226 Bộ luật hình sự xảy ra tại công ty Việt Hồng.
ThS. Trần Đoàn Hạnh
(còn nữa)
(TCTTTT Kỳ 2/7/2014)