 |
| Thao tác nhanh cách mấy cũng dễ bị lấy trộm password - Ảnh: Công an TP.HCM. |
Thực trạng
Tình hình an ninh mạng càng lúc càng diễn biến phức tạp. Trong năm 2009, Việt Nam có trên 1.037 website bị hacker tấn công, tăng gấp đôi so với năm 2008 (461), tăng gấp ba so với năm 2007.
Ba tháng đầu năm 2010 đã có trên 300 website của các cá nhân và tổ chức có tên miền .vn bị hacker nước ngoài tấn công và thăm dò. Các website bị tấn công chủ yếu là các website thanh toán trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ.
Trong năm 2009, số lượng các website bị cài mã độc tăng gấp năm lần, ngay cả các website đáng tin cậy. Điều này phổ biến tại các website tìm kiếm, blog, diễn đàn, website cá nhân, các tạp chí trực tuyến hay các trang tin tức truyền thống... Theo các chuyên gia phòng chống tội phạm sử dụng công nghệ cao, số lượng cuộc tấn công đã tăng gấp đôi.
Tội phạm dùng thủ đoạn phising, trojan horse, spyware để lấy cắp địa chỉ email, số điện thoại, số thẻ an ninh... Chúng mua bán thông tin thẻ tín dụng trên internet. Một hình thức khá phổ biến là chúng trộm cắp tiền từ tài khoản, làm thẻ tín dụng giả để rút tiền từ máy ATM.
Để lấy cắp mật khẩu từ thẻ tín dụng, bọn chúng cài một thiết bị đặc biệt vào trạm ATM, để khi khách rút tiền, thẻ sẽ bị kẹt trong máy. Lúc này, bọn tội phạm sẽ xuất hiện và “tư vấn” cho khách hàng cách để lấy thẻ ra, và thử gõ lại password của thẻ là điều không thể thiếu.
Dù khách hàng có nhanh tay đến đâu trong thao tác thì kẻ gian vẫn có thể định vị chính xác vị trí password trên bàn phím. Khi đã xác định được password thì những công việc còn lại để lấy được tiền là điều không quá khó.
Chuyển tiền từ tài khoản trộm cắp sang tài khoản e-money tại e-gold, e-passport hay còn được gọi là hình thức rửa tiền cũng là thủ đoạn không mới của loại tội phạm này. Thông dụng có lẽ là lừa đảo qua quảng cáo, bán hàng trực tuyến trên mạng internet, trong hoạt động thương mại điện tử, trong mua bán ngoại tệ, cổ phiếu qua mạng, đánh bạc và rửa tiền, trốn thuế...
Lực lượng chống tội phạm công nghệ cao Phòng Cảnh sát điều tra tội phạm về trật tự xã hội CATP Hà Nội vừa phát hiện một vụ lợi dụng internet để chiếm đoạt tiền, vàng trên sàn giao dịch.
Nguyễn Hoàng (nhân viên Công ty VGB, chuyên giao dịch mua bán vàng trên sàn) và Nguyễn Thị Tuyết (chuyên kinh doanh vàng bạc tại quận Hai Bà Trưng), bàn nhau dùng tài khoản của Tuyết để giao dịch. Hoàng sử dụng những kiến thức của mình tải phần mềm chương trình ghi lại toàn bộ thao tác trên bàn phím của máy tính và chờ lúc bộ phận quản trị mạng của công ty đi vắng đã vào trộm mật khẩu tài khoản, can thiệp lên toàn bộ giao dịch đang diễn ra trên sàn vàng.
Bằng một số thao tác, Hoàng đã chiếm đoạt được gần 800 triệu đồng tiền chênh lệch trong quá trình giao dịch mua bán vàng trên sàn của VGB. Khi chúng vừa chuẩn bị rút tiền thì Công ty VGB kịp thời phát hiện và phong toả tài khoản mới mà bọn chúng đang sử dụng.
Xu hướng
Cục Phòng chống tội phạm sử dụng công nghệ cao (khu vực phía nam) dự báo, trong năm 2010, kỹ thuật tấn công của tội phạm công nghệ cao ngày càng tinh vi hơn, hoàn hảo hơn, mã độc ngày càng độc hơn. Nền kinh tế thế giới vẫn còn trong giai đoạn khủng hoảng, tin tặc càng tìm cách xoay xở kiếm tiền. Chính vì thế, hoạt động của giới tội phạm công nghệ cao sẽ tinh vi hơn.
Các mạng xã hội như Twitter, Facebook... đang phát triển mạnh, không chỉ là trào lưu nhất thời mà còn là công cụ giúp mọi người giao tiếp, liên lạc với nhau. Đây chính là môi trường thuận lợi để tội phạm công nghệ cao thử nghiệm kỹ thuật tấn công đe dọa an ninh mạng. Năm 2010 cũng được dự báo sẽ xuất hiện nhiều chương trình diệt virus giả.
Có xu hướng hình thành nhiều mạng máy tính ma. Mạng botnet là một mạng gồm từ hàng trăm đến hàng triệu máy tính bị điều khiển hoàn toàn. Người ta gọi các máy tính này là Zombie, tức các thây ma, bị điều khiển để cùng làm một công việc gì đó theo mục đích của hacker.
Điển hình như vụ Nguyễn Thành Công (một thành viên của nhóm Beyeu ở Đắc Lắc) chỉ sau hai giờ đã đánh sập toàn bộ website của một công ty trong nước bằng cách dụ người dùng truy cập vào web sex và bị nhiễm trojan và lập ra mạng botnet với hàng nghìn máy tính...
Điện toán đám mây sẽ là đích nhắm mới của giới tội phạm, đặc biệt là mạng 3G được đưa vào hoạt động tại VN. Virus đa hình và thư rác nhắn tin tức thời (IM) ngày càng phức tạp... Tất cả là những thách thức đối với an ninh mạng cũng như công tác phòng chống tội phạm sử dụng công nghệ cao trong năm 2010.
Theo Công an TP.HCM
