Trở thành tội phạm công nghệ cao Khoảng cách mong manh
Bên cạnh những thông tin bổ ích, các diễn đàn mạng hiện nay đã trở thành nơi gặp gỡ, kết bạn của hacker, nơi trao đổi thông tin và liên kết, hình thành ổ nhóm tội phạm công nghệ cao.
Trong số đó, không ít người là học sinh, sinh viên, những trí thức trẻ có trình độ về công nghệ thông tin nhưng đã lạc hướng khi sử dụng những kiến thức đó vào mục đích xấu,…
Với những kiến thức học được từ diễn đàn dành cho hacker, Cao Xuân Dương (SN 1991, ở Nam Trực, Nam Định) đã trở thành một trong những tội phạm công nghệ cao có thủ đoạn đặc biệt tinh vi khi đã xâm nhập được vào hệ thống bảo mật của nhiều ngân hàng tại Việt Nam. Qua mạng Internet, Dương tìm hiểu cách thức trộm cắp mật khẩu tài khoản ngân hàng bằng cách sử dụng chương trình gián điệp Spynet cài vào các đường link hướng dẫn chơi game.
Virus của Dương sử dụng có chức năng tự động bật webcam máy tính người dùng để theo dõi, xem màn hình giao diện của máy, lưu toàn bộ thao tác trên bàn phím của người sử dụng và gửi lại cho Dương dưới dạng một văn bản quản lí toàn bộ dữ liệu trên máy tính đó. Khi phát hiện người sử dụng có giao dịch liên quan đến tài khoản ngân hàng, Dương sẽ sử dụng chức năng xem thao tác trên bàn phím để trộm cắp tài khoản và mật khẩu ngân hàng của người đó.
Với thủ đoạn trên, Dương đã thực hiện thành công 2 vụ trộm cắp mật khẩu, tài khoản giao dịch trực tuyến ngân hàng của Ngân hàng Viettinbank, chiếm đoạt số tiền gần 20 triệu đồng. Nhưng theo đánh giá của các chuyên gia an ninh mạng, phương thức gây án của Dương đã ảnh hướng xấu đến an ninh, bảo mật và hoạt động kinh doanh của hệ thống ngân hàng tại Việt Nam. Hành vi phạm tội của Cao Xuân Dương đã được Phòng Cảnh sát phòng chống tội phạm công nghệ cao (PC50) Công an TP Hà Nội phát hiện, ngăn chặn vào tháng 10/2013.
Theo thống kê của Tổng cục Cảnh sát – Bộ Công an, hiện tội phạm sử dụng công nghệ cao với thủ đoạn rất tinh vi đang nhắm vào lĩnh vực tài chính, ngân hàng, chứng khoán, hoạt động tư vấn, mua bán vàng… Từ đầu năm 2012 đến nay, tình hình an ninh, an toàn mạng máy tính tại Việt Nam tiếp tục bị đặt trong tình trạng báo động với nhiều cuộc tấn công, phá hoại, phát tán virus với tính chất đặc biệt nghiêm trọng. Riêng trong năm 2012, Công an Việt Nam đã phát hiện, xác minh, điều tra 261 đầu mối vụ án, vụ việc có dấu hiệu vi phạm pháp luật, tổng thiệt hại mà loại tội phạm này gây ra hơn 2.000 tỉ đồng.
Thượng tá Lê Hồng Sơn, Trưởng phòng PC50 Công an TP Hà Nội cho biết, trong 14 vụ án được đơn vị khám phá trong thời gian từ tháng 8/2013 đến nay, các đối tượng phạm tội trong lĩnh vực công nghệ cao đều trong độ tuổi 8X, 9X, phần lớn là học sinh, sinh viên có trình độ về công nghệ thông tin; một số đối tượng khác có trình độ cao, làm việc tại các doanh nghiệp viễn thông, công nghệ thông tin nhưng lại cố tình vi phạm pháp luật.
Đặc biệt, sự phát triển mạnh của các mạng xã hội đã hình thành những diễn đàn trao đổi thông tin, liên kết của tội phạm công nghệ cao ở cả trong và ngoài nước. Nói cách khác thì đây chính là hoạt động của các ổ nhóm tội phạm “ngầm” đã và đang âm thầm diễn ra trên mạng internet.
Một đối tượng trí thức phạm tội công nghệ cao bị bắt giữ
Video đang HOT
Điển hình như tháng 9/2013, PC50 phối hợp Phòng 3, C50, Bộ Công an khám phá ổ nhóm sử dụng trái phép thông tin thẻ tín dụng của người khác để làm giả thẻ ngân hàng hòng chiếm đoạt tài sản, bắt giữ các đối tượng Vũ Phong (32 tuổi), làm nghề quảng cáo ở quận Đống Đa, Hà Nội; Bùi Đình Hảo (22 tuổi), sinh viên. Tháng 4/2013, Vũ Phong mua của một đối tượng sống tại Mỹ 14 thẻ ngân hàng do Mỹ phát hành với giá 30 USD/thẻ, sau đó bán lại cho các đối tượng ăn cắp tiền trên mạng internet tại Việt Nam với giá 200 USD/thẻ.
Tháng 7/2013, quen biết Phong qua mạng internet, Bùi Đình Hảo đã kết hợp với Phong để hack, ăn cắp tiền trên trang web www.pay… rồi chuyển đổi ra tiền mặt. Hảo đã bỏ tiền ra mua 1000 thông tin cá nhân của công dân Mỹ trên các trang mạng, sau đó đăng kí tài khoản tại www.pay… và sử dụng số thẻ tín dụng, đăng kí tài khoản tại thẻ do Phong cung cấp để kích hoạt và nhận được mỗi tài khoản paypal một lượng tiền ảo có giá trị tương đương 950 USD – là số tiền cao nhất đủ độ an toàn để hệ thống paypal không phát hiện.
Phong sẽ cung cấp thông tin tài khoản của ngân hàng tại Mỹ để chuyển đổi từ tiền ảo trong tài khoản paypal thành tiền mặt USD. Tỉ lệ chuyển đổi thành công từ 60 – 70%. Với thủ đoạn này, Phong và Hảo đã chuyển đổi, trộm cắp trên 60 tài khoản với số tiền ước tính khoảng 60.000 USD.
Luật sư Hoàng Nguyên Bình, Trưởng Văn phòng Luật sư Bình An đánh giá: Điều không thể phủ nhận được là hầu hết tội phạm trong lĩnh vực này khá thông minh và rất giỏi công nghệ. Nhiều người chợt nghĩ rằng, giá như những kẻ sai đường lạc lối này cống hiến trí tuệ, chất xám cho Nhà nước thì sẽ tốt biết mấy. Nhưng tại sao nhóm tội phạm này lại đi theo hướng tiêu cực?
Cũng có thể có nhiều nguyên nhân, chẳng hạn như: xuất phát từ bản thân, cá tính của lớp trẻ thường là người thích thể hiện bản lĩnh, tính cách cá nhân, trình độ và đẳng cấp. Cũng có thể mới đầu do tò mò tìm hiểu sau dần lấn sâu vào vi phạm pháp luật lúc nào không biết. Cũng có thể bị dụ dỗ, lôi kéo mà bản thân họ cũng không biết hành vi mình đang làm là vi phạm pháp luật…
Một sinh viên giỏi về công nghệ thông tin từng tâm sự: Mục đích kiếm tiền khi bắt đầu cuộc sống sinh viên tự lập đã nhanh chóng biến cậu ta trở thành tội phạm. Sống xa gia đình, cậu ta bắt đầu tìm niềm vui trên internet và ngay lập tức bị mê hoặc bởi thế giới các hacker – những con người tự do và đầy quyền lực. Khi tham gia các diễn đàn trên mạng, cậu ta nhanh chóng hòa nhập được vào thế giới ngầm hacker Việt Nam, làm quen được với những người bạn cùng sở thích nghiên cứu như mình, thu thập được rất nhiều kiến thức và kinh nghiệm.
Một lần, khi cậu sinh viên được một người bạn gửi cho thông tin của một chiếc thẻ tín dụng và hướng dẫn tường tận cách thức mua đồ trên mạng, ngay lập tức tôi bị cuốn hút vào một thế giới – thế giới của những kẻ “shipping” (mua hàng bằng thẻ tín dụng của người khác).
Thời gian sau đó, cậu sinh viên chểnh mảng học hành, chỉ chú tâm nghiên cứu về “công nghệ” ship hàng của thế giới ngầm: Làm sao để lấy được các thông tin thẻ tín dụng của người khác, những hệ thống mua hàng trực tuyến cho chuyển hàng về Việt Nam, nghiên cứu cách sử dụng thẻ tín dụng sao cho hiệu quả, nghiên cứu thương thuyết với nơi mua hàng. Chỉ trong một thời gian ngắn, số lượng hàng từ nước ngoài liên tục gửi về. Dùng không hết, cậu sinh viên bán lấy tiền chi tiêu.
Thế vẫn chưa đủ, cậu sinh viên tiếp tục tìm hiểu cách kiếm tiền nhiều hơn của thế giới ngầm hacker, làm giả thẻ ATM để rút tiền và nhanh chóng kiếm được tiền tỉ. Chỉ đến khi bị Cơ quan Công an phát hiện, bắt giữ, cậu sinh viên mới thấy hối tiếc.
Để đấu tranh và phòng chống loại tội phạm này không chỉ dừng lại ở việc ban hành các điều luật để xử phạt; các cơ quan quản lí Nhà nước cần tăng cường quản lí và giám sát, mà trách nhiệm phòng chống, giáo dục ý thức cho lớp trẻ từ trong gia đình và khi còn ngồi trên ghế nhà trường. Tăng cường vai trò và trách nhiệm của gia đình để gia đình trở thành rào cản đầu tiên đối với hiện tượng vi phạm pháp luật nói chung. Vai trò của gia đình đặc biệt là của bố mẹ, trong vấn đề giáo dục và hình thành nhân cách trẻ em là một điều hết sức quan trọng. Nhiều gia đình có hoàn cảnh vô cùng khó khăn nhưng do gia đình có nề nếp, có kỉ cương, phép tắc nên con cái họ vẫn phát triển tốt và có lối sống lành mạnh, trong sạch.
Đặc biệt trong thời đại bùng nổ công nghệ thông tin như hiện nay, lớp trẻ là những người có điều kiện được tiếp cận với công nghệ thông tin ngay từ khi còn nhỏ như các trò chơi game, điện thoại, máy vi tính… Giám sát và định hướng cho con cái cách tiếp cận và sử dụng công nghệ thông tin thế nào cho bổ ích là trách nhiệm của cha mẹ.
Bên cạnh đó, cần tăng cường công tác tuyên truyền, giáo dục, phổ biến pháp luật trong lĩnh vực công nghệ thông tin đối với nhân dân, nhất là trong nhà trường phổ thông và trong các trường đại học, cao đẳng để sớm trang bị cho tầng lớp học sinh, sinh viên kiến thức pháp luật, hiểu được những hành vi nào là vi phạm pháp luật, mức độ nguy hại, chế tài xử lí và học tập ý thức bảo vệ pháp luật ngay từ trên ghế nhà trường.
Đối với học sinh, sinh viên trong lĩnh vực công nghệ thông tin, thì việc giáo dục, phổ biến pháp luật này càng cần phải coi trọng, để trí thức trẻ sử dụng đúng kiến thức của mình vào những công việc có ích cho xã hội.
Theo CAND
Tuyệt chiêu bảo vệ máy tính miễn nhiễm "mầm độc"
Máy tính (PC) của bạn đang phải đối mặt với nhiều nguy cơ mất an toàn từ môi trường mạng, đặc biệt là nguy cơ mất thông tin cá nhân, lừa đảo và cài cắm mã độc vào hệ thống. Hiểu được các phương thức tấn công này sẽ giúp bạn bảo vệ chiếc PC tốt hơn vì sự an toàn của chính mình.
Phishing
Phishing là hình thức tấn công lừa đảo mà bạn gặp hàng ngày. Các website giả mảo sẽ có giao diện trông y như trang web chính thống, được tạo ra để lừa người dùng nhập thông tin cá nhân và số tài khoản (nếu có) vào đó. Mặc dù các trang web phishing có nhiều dạng nhưng kẻ tấn công đặc biệt "khoái" hình thức giả mạo trang web của ngân hàng hoặc các mạng xã hội thông dụng. Tấn công phishing thường được thực hiện thông qua 2 hình thức: giả mạo đường dẫn (URL) và giả mạo email được gửi các nguồn tin cậy.
Một trong những cách đơn giản để nhận biết một trang web phishing đó là địa chỉ của trang không trùng khớp với trang web chính thống, chẳng hạn trang facebook.com sẽ bị giả mạo bởi các địa chỉ na ná kiểu như: Facebokk.com, Faceb00k.com, hoặc Facenook.com. Nếu bạn bị "dụ dỗ" truy cập vào các trang web kiểu này thì tốt nhất là hãy nên tránh xa bởi đó đích thị là trang web phishing. Một dấu hiệu khác để nhận biết những trang phishing đó là kiểu giao thức được sử dụng. Hầu hết các trang web ngân hàng hoặc mạng xã hội để sử dụng giao thức bảo mật "https" (chữ "s" đại diện cho từ "security" - có nghĩa là bảo mật). Chẳng hạn đường URL đầy đủ của trang facebook sẽ có dạng: https://www.facebook.com. Nếu những trang web kiểu này chỉ sử dụng giao thức "http" thông thường (chẳng hạn: http://www.facebook.com) thì rất có thể đó là trang web giả mạo.
Hiện tại, cả 3 trình duyệt phổ biến nhất hiện nay là Internet Explorer, Chrome và Firefox đều được tích hợp tính năng cảnh báo phishing hoặc các trang web "độc hại". Bạn có thể sử dụng thêm các plug-in dành cho trình duyệt như "Web of Trust" hoặc "Site Advisor (McAfee)" để tăng thêm mức độ cảnh báo an toàn.
E-mail "độc"
E-mail cũng là công cụ mà những kẻ phát tán thư rác và hacker ưa thích. Chúng ta từng nghe nhiều câu chuyện về các tài khoản Twitter bị hack hoặc các máy chủ web bị tấn công. Tất cả đều bắt nguồn từ một nguyên nhân căn bản: một nhân viên nào đó đã vô tình mở e-mail chứa mã độc ra. Sự việc chỉ thực sự tồi tệ khi nạn nhân nhấn vào các đường link chứa mã độc hoặc mở file đính kèm "độc hại" trong các e-mail này. Chính vì vậy, bạn cần phải rất cẩn trọng khi nhấn vào các đường link trong e-mail và tuyệt đối không mở các file đính kèm theo e-mail nếu không chắc chắn chúng được gửi đi từ nguồn đáng tin cậy.
Với các trang web nhà băng và những trang web cần phải đăng nhập như PayPal, mạng xã hội..., bạn cần nhập địa chỉ trực tiếp vào trình duyệt để mở ra chứ tuyệt đối không nhấn vào các đường link dẫn tới các trang này (được gửi kèm theo e-mail). Thông thường các dịch vụ e-mail đều có tính năng cảnh báo e-mail "nguy hiểm" nhưng không phải lúc nào công cụ lọc đó cũng hoạt động hữu hiệu. Tuy nhiều công cụ antivirus đều có tính năng tự động quét file đính kèm theo e-mail nhưng tốt hơn hết là bạn download file đính kèm về máy và quét chúng trước khi mở ra.
Một kinh nghiệm cho thấy, các e-mail "độc" thường được soạn thảo cẩu thả, hay có từ ngữ sai chính tả. Khi nhận được e-mail từ một người mà bạn biết rằng họ sẽ không bao giờ soạn thảo một e-mail cẩu thả như vậy thì tốt hơn hết là bạn nên cẩn thận vì đó rất có thể là một e-mail giả mạo.
Giả mạo bản nâng cấp hoặc cảnh báo lỗi
Khi lướt web, bạn rất hay gặp những thông báo "dụ dỗ" cài đặt phần mềm lên máy tính. Hình thức lừa gạt này thường được thực hiện theo hai cách thông dụng: (1) thông báo rằng máy tính hoặc phần mềm trên máy tính người dùng cần phải nâng cấp để tăng thêm tính năng hoặc tăng thêm độ an toàn, và (2) thông báo trang web bị lỗi và người dùng cần phải download một phần mềm nào đó từ đường dẫn. Cả hai cách này đều dẫn tới một đích chung là cài đặt phần mềm độc hại vào máy tính người dùng.
Vậy bạn sẽ làm gì nếu gặp những trường hợp như thế này? Nếu một trang web thông báo bạn cần nâng cấp phần mềm nào đó trên máy tính, thì tốt nhất là bạn vào thẳng trang web của nhà cung cấp phần mềm đó và tìm kiếm bản nâng cấp thay vì nhấn vào đường dẫn hoặc pop-up yêu cầu nâng cấp. Khi lướt web mà gặp những thông báo này, bạn cần tắt chúng ngay lập tức hoặc thoát ngay khỏi trình duyệt rồi mở lại.
"Tải về tự động"
Những hình thức giả mạo bản cập nhật hoặc giả mạo cảnh báo chỉ là một phần của xu hướng tấn công người dùng bằng phương pháp "Tải về tự động" (drive-by downloads). Nói một cách dễ hiểu hơn, kiểu tấn công này sẽ bí mật cày cắm mã độc vào máy tính thông qua khai thác những lỗ hổng trong phần mềm hệ thống. Cách phòng chống kiểu tấn công này khá đơn giản, người dùng chỉ cần giữ cho phần mềm bảo mật và diệt virus trên máy được cập nhật. Đồng thời, bản thân các phần mềm trên máy tính cũng cần được cài đặt bản nâng cấp thường xuyên.
Nếu muốn giảm thiểu nguy cơ bị tấn công thông qua các bản nâng cấp giả mạo/hoặc thông báo lỗi, bạn có thể sử dụng plug-in kiểu như NoScript để khóa tính năng chạy JavaScript trên trình duyệt. Việc gỡ cài đặt chương trình Java hoặc những chương trình thường là mục tiêu tấn công trên hệ thống cũng là một ý hay để hạn chế kiểu tấn công này. Bạn cũng có thể bật tính năng lọc ActiveX (ActiveX Filtering) trên trình duyệt IE để khóa mặc định tất cả các nội dung ActiveX, vốn là kênh tấn công thông dụng của hacker. Để bật tính năng lọc ActiveX trong IE 9 và IE 10, bạn vào Tools> Safety và tích vào mục ActiveX Filtering.
Tấn công Zero-day
Zero-day là kiểu tấn công khai thác những lỗ hổng mới được phát hiện và chưa được sửa lỗi trên máy tính. Bạn khó có thể ngăn cản được loại tấn công này trừ khi thiết lập mức độ bảo mật của trình duyệt ở cấp cao nhất. Chẳng hạn như có thể tăng cấp độ bảo mật của IE lên mức High (mức cao nhất) thay vì mức bảo mật mặc định của trình duyệt.
Theo VNE
Hiểm họa RAT tấn công trên toàn châu Á Các nhà nghiên cứu về an ninh mạng đang cảnh báo người dùng Internet về một chiến dịch tấn công quy mô lớn chưa từng có, sử dụng các công nghệ và kỹ thuật tinh vi nhằm công kích ngầm vào các chính phủ, các tổ chức trên khắp châu Á. Hãng bảo mật Trend Micro đã gọi chiến dịch này là Naikon,...