Tội phạm không gian ảo – Hiểm họa của TK 21
Văn Cường
Cùng với sự bùng nổ của mạng lưới internet toàn cầu, con người đón nhận
thêm những nguy cơ mới. Tháng 8-2010, chính phủ Anh có một động thái khiến cả
thế giới giật mình cảnh tỉnh, khi xếp tội phạm trên không gian ảo vào nhóm những
nguy cơ đe dọa an ninh lớn nhất cho đất nước, ngang hàng với tấn công khủng bố,
vũ khí hóa học và thảm họa hạt nhân.
Kỳ 1: Diễn biến phức tạp
Khác với những hacker trước đây chỉ tạo ra các scandal để đánh bóng tên tuổi,
giới hacker đen ngày nay có mục đích hẳn hoi (thường là tiền) và còn biết liên
kết lại để tạo thành những mạng lưới tội phạm toàn cầu.
“Đối tượng chuyên tấn công vào các hệ thống mạng máy tính đã có một sự thay
đổi rất rõ rệt. Thay vào vị trí của những kẻ hacker thích tô bóng mình là những
kẻ chỉ biết đến tiền,” theo Christopher Painter – từng là Vụ phó vụ tội phạm mạng
và các vấn đề sở hữu trí tuệ của Bộ tư pháp Hoa Kỳ. “Bây giờ chúng ta không còn
thấy những hacker ‘đơn thương độc mã’ nữa mà thay vào đó là những nhóm tội phạm
có tổ chức với mục tiêu tấn công được định nghĩa rõ ràng hơn”, ông Painter nhấn
mạnh. Điển hình là các nhóm tội phạm chuyên ăn cắp thông tin cá nhân, thẻ tín dụng
và những kẻ xây dựng hệ thống mạng botnet. Theo ước tính của FBI (Cục điều tra
liên bang Hoa Kỳ) năm 2006, tội phạm trên không gian ảo gây thiệt hại cho ngành
công nghiệp công nghệ thông tin nước này vào khoảng 400 tỷ USD.
Điều tương tự cũng được phản ảnh trong một báo cáo hồi tháng 9-2010 của
Microsoft, trong đó nhà khổng lồ phần mềm cho biết hacker hiện nay chủ yếu có động
cơ tài chính và ít hoạt động đơn lẻ. Trái lại, hoạt động tội phạm không gian ảo
đã phát triển đến mức chuyên môn hóa, thường gồm các khâu riêng biệt: Viết mã độc
– Phát tán mã độc – Thu thập lợi ích – Tái phân phối. Chẳng hạn, một người phát
triển mã độc không tự thực hiện tấn công mà sẽ hợp tác với các tội phạm hoạt động
trực tuyến trong xã hội đen để mua bán các bộ kit mã độc và công cụ truy cập mạng
botnet. Sau khi đã thiết lập được mạng botnet, bọn xã hội đen sẽ thuê người rút
tiền từ tài khoản các nạn nhân sau đó tập hợp lại và chuyển tiền vào tài khoản
của chúng.
Ngày một tinh vi
Báo cáo của Microsoft cũng cho thấy tội phạm mạng ngày càng trở nên tinh vi
hơn khi thực hiện việc mô hình hóa hoạt động của chúng dưới dạng các quy trình
nghiệp vụ phổ biến để lừa người sử dụng nhằm đánh cắp và gian lận các thông tin
quan trọng. Chẳng hạn ứng dụng lừa đảo mang tên "419" gia tăng đáng kể
trong email và các phần mềm độc hại, đội lốt là một ứng dụng bảo mật hợp pháp
nhằm đánh lừa người sử dụng vẫn tiếp tục là một vấn đề đối với người tiêu dùng.
Không chỉ nguy hiểm với người dùng máy vi tính cá nhân, cùng với sự phổ biến
các dòng điện thoại thông minh, tội phạm ảo đang chuyển mạnh hướng tấn công
sang điện thoại di động truy cập Internet. Một trong những lý do cho xu hướng
này là người dùng điện thoại không chú ý bảo mật cho “dế yêu” của họ như đối với
máy tính. “Những chiếc điện thoại hiện đại thực chất là 1 máy vi tính, nhưng
chúng ta vẫn xem nó là chiếc điện thoại”, Giám đốc Unisys New Zealand Brett
Hodgson nói. Nghiên cứu của Unisys cho biết có đến 60% người dùng điện thoại
không sử dụng những biện pháp bảo mật cơ bản nhất là cài password hoặc mã PIN. Theo
công ty nghiên cứu IDC, khi tải về ứng dụng hình nền cho điện thoại Android,
iPhone, BlackBerry và Windows Mobile, người dùng có thể bị thu thập số điện thoại
và hộp thư thoại cùng với dữ liệu có thể được sử dụng để dò ra vị trí của người
dùng. Trong một cuộc tấn công nguy hại hơn, một kẻ lừa đảo đã mở ra cách kích
hoạt các cuộc gọi chi phí lớn từ điện thoại thông minh Windows bị nhiễm chương
trình độc. Các điện thoại thông minh bị lây nhiễm tự động mở những cuộc gọi đắt
tiền tới những vị trí ở rất xa, như Somali. Kẻ lừa đảo đã sử dụng một hệ thống
để thu gom phần lớn cước phí cho cuộc gọi.
Hàng ảo, tiền thật
Một xu hướng khá mới mẻ là bọn tội phạm trên mạng nay không chỉ nhắm đến
các tài khoản tín dụng để ăn cắp tiền thật, mà còn nhắm đến các loại hàng hóa ảo
như những món vũ khí và trang bị trong các game nổi tiếng Second Life và World
of Warcraft. Theo công ty Piper Jaffray & Co, doanh số hàng hóa ảo trong
trò chơi điện tử và mạng xã hội trên thế giới đạt 2,2 tỷ USD trong năm 2009 và
dự kiến tăng lên 6 USD trong năm 2013. Đó là chưa kể các loại hàng kỹ thuật số
khác như nhạc và phim từ cửa hàng iTunes của Apple, có doanh thu hàng tỷ USD.
Hãng CyberSource cho biết những người kinh doanh hàng hóa số đã mất 1,9% doanh
thu về tay bọn tội phạm trong năm 2009, so với mức 1,1% mà các công ty bán hàng
thông thường trên mạng gặp phải trong cùng kỳ.
Dù vậy, việc đối phó với nạn gian lận nhằm vào hàng hóa ảo là thách thức
không nhỏ đối với doanh nghiệp. Chẳng hạn như một thương nhân bán sách hoặc máy
tính trực tuyến thường mất nhiều giờ (trong một số trường hợp là nhiều ngày) để
kiểm tra đơn đặt hàng trực tuyến bằng tay nếu nghi ngờ có gian lận. Tuy nhiên,
người bán hàng hóa số thường không có nhiều thông tin hoặc thời gian để đưa ra
quyết định kiểm tra như trên vì khách hàng thường mong giao dịch diễn ra tức
thì, chẳng hạn như việc tải tập tin nhạc hoặc phim. Ngoài ra, hàng hóa số không
có địa chỉ gửi hàng.
Bản đồ tội phạm ảo
Theo một báo cáo của Symantec, tính đến cuối năm 2006, Trung Quốc là “nhà”
của bộ sưu tập các loại máy tính lây nhiễm phần mềm độc hại (malware) lớn nhất
của thế giới. Trong khi đó, nghiên cứu của công ty an ninh Sophos vào tháng
4-2007 cho biết Trung Quốc đã vượt qua Hoa Kỳ trở thành nước có số lượng
website bí mật cài đặt chương trình mã độc lên máy tính để ăn cắp thông tin cá
nhân hoặc phát tán thư rác nhiều nhất thế giới.
Theo phân tích ngôn ngữ tại khoảng 19.000 máy tính vào cuối năm 2006, người
Hoa Kỳ và những người nói tiếng Anh không phải tiếng Anh-Anh (chẳng hạn Anh-Hoa
Kỳ, Anh-Australia...) vẫn là những nơi sản sinh nhiều phần mềm độc nhất, chiếm
1/3 tổng phần mềm độc trên thế giới. “Ngôn ngữ tội phạm” thứ hai là Trung Quốc,
chiếm 30%, tiếp theo là Brazil 14,2%, Nga đứng thứ 4 với 4,1%.
No comments:
Post a Comment