Làm sao để bắt được tội phạm tin học trên Internet

Bản tin ICT - Ngày đăng : 08:09, 04/11/2015

Chúng vẫn thong dong ngoài kia, các nhà nghiên cứu bảo mật đã nói rằng: các tin tặc Châu Á đã cố gắng đột nhập vào doanh nghiệp Hoa Kỳ, và những kẻ khủng bố thánh chiến đã trơ trẽn gửi video của vụ giết người bắn tỉa, trong khi ăn cắp thẻ tín dụng để tài trợ rửa tiền cho các chiến dịch bất chính ở Trung Đông hoặc các điểm nóng của Caucasus.

Nó chỉ vấn đề củaviệc tìm kiếm chúng, vànhà nghiên cứucủa DellSecureWorks, JoeStewartđãmôtảtại Hội nghịRSAtuầnnày cáchôngbắt đượcmộttên bằngcáchchămchỉ thu thập thông tinliên quan đếnmột hackerTrungQuốc. Ônggọi đó sự cố đó là "Sin DigooAffair" saucáclỗicủaSan Diegotrongđăng kýtên miềnInternetdướitêngiả"Tawnya Grilth" rằngôngđã nhìn thấyhơn và hơn thế nữa, nhưng đó là một đầu mối, baogồmnhiều cáchkhácnhưchữ kýphần mềm độc hại,ôngtheonhiệm vụ của mìnhđể theo dõimột kẻ tấn côngdựa trênmột vụ ángián điệp công nghiệpvàcác botnet.

"Chúng tôi biết chúng tôi cómột tập hợp cácdomain chuyên dùngcho hoạt độnggián điệp", Stewartnói. Sau nhiều thángthuê thám tử, Stewarttự mìnhliên kết địa chỉ hòm thưjeno_1980@hotmail.comđểđăngkýtại các domain nàyvô số cácđầu mối kháctheomột đường mòndẫn ôngtin rằng"Tawnya" làmột hackerTrungQuốcmàcóthểlàmộtphầncủa một nhómthúc đẩySocialUp.net, mộttrangwebchấp nhậnthanh toán,bao gồm cả PayPal, đểcungcấp"như nhântạo, thường là thông quachương trình" để mọi ngườicóthểđược thăng tiếntrênFacebook.

Theo dõi bằng chứng chămtích lũy được này, baogồmcảtrang webcủa hackerChâu Áđược biết đến, Stewartchorằngông đãxácđịnhđượccác hackerhoạt động gián điệpôngđặt ra đểtìm thấy thông quatêncủa chúng. Không được tiết lộcông khai,tên nàyvànhững gì được biếtvề ôngđãđượcchuyểncho FBI, mặc dù kếtquảcủa bất kỳtruytốhoạt độnggián điệptạithời điểm nàylàmỏng. Tuynhiên, Stewartmuốnlàm cho cácđiểmhoạt động tội phạmliênquanđếnchương trìnhcó thể bị điều tra, mặc dù ông nhấnmạnhnhữnggìôngtìmthấychỉ đơn giản làbằng chứng vềhoạtđộngcủa một cá nhân.

Một phiêntạiRSA đã nói vềnhữnggì các thánh chiếncực đoan này đang làmtrên Webngàyhômnayvàlàm thế nào họrửa tiềncho các tổi chức khủngbố. MikkoHypponen, Giám đốc nghiên cứucủa F-Secure, chobiếtông đã dànhthời gianđể lê la Internet và tìm bằng chứngcủanhữngkẻ cực đoan, chủ yếu lànói tiếngẢ Rậpnhưngcũng có Chechnyatừvùng Caucasusđã thực hiệnvụ tấn công khủng bốvàocácmục tiêudân sựNga, đượcsử dụng rấttinh vi,sử dụngcông nghệ trực tuyến.

"Ấn tượngđầu tiên của tôilànhững kẻ khủng bốcôngnghệcaokhôngtồntại", Hypponencho biếttrong mộtcuộc họp báongàyhômnay. Nhưngsau khi nghiên cứutrựctuyến, quan điểm của ôngđã thay đổi.Ôngđãtìm thấy bằng chứngsố lượngngàycàngtăngcác công nghệ mã hóavàhacktrong các ấn phẩmthánh chiếntrực tuyếnhiện nay bao gồmcác chủ đề nhưmộtphần "mã nguồn mở Jihad" "kỹ thuật Mujahaden" dạy cáchlàm thế nào đểẩncác tập tin bằng cách sử dụngrootkit vàsteganography.

Một trong các trường hợplớnnhấtliênkếtnhững kẻ khủng bốHồi giáohoạt độngcôngnghệcaonhưăn cắpthẻtín dụng thông quacác botnetkiểm soáthàng ngànmáytínhcủanạn nhânlàTariqAl-Daour ở London, bị kết ánmột vàinăm trước đâysau khibăng nhómcủatên nàyđã bị bắtchơi tại trang Absolute Pokervớithẻtín dụng bị đánh cắp, chủyếulàđể rửa tiền$3,5triệutrong các trò chơipoker, Hypponencho biết.

Gần đây cóbằng chứng cho thấyrằngcác nhóm cực đoanđang ngày càngquan tâm đếncôngnghệcao, bằngvănbảntrongấn phẩm trực tuyếnđa phương tiệnkhéo léocủa họvềApache, PGP,NMAP, và tạo racông cộngchìa khóamật mãriêngcủa họ, cùng vớihướng dẫnxâydựngbom.

Minh Phượng