Tình hình tội phạm sử dụng công nghệ cao tại khu vực Đông Nam Á hiện nay có nhiều diễn biến phức tạp, tội phạm mạng đã trở thành một ngành công nghiệp trị giá hàng tỷ đô la và từ những khoản lợi siêu lợi nhuận đó đã khiến các tổ chức tội phạm truyền thống chuyển sang đa dạng hóa các hoạt động tội phạm bằng cách liên lạc, trao đổi thông tin, giao dịch tài chính và thực hiện các hoạt động phạm tội trên không gian mạng.
Thời gian gần đây, trên địa bàn cả nước nói chung, địa bàn Thành phố Hồ Chí Minh và quận Tân Bình nói riêng tình hình tội phạm sử dụng công nghệ cao diễn biến phức tạp, tinh vi. Một số người dân, đủ các thành phần trong xã hội, trong đó có cả trí thức, cán bộ viên chức cũng "sập bẫy" lừa đảo. Thực trạng trên là một trong những nguvên nhân gây mất an ninh trật tự, ảnh hưởng rất lớn đến đời sống Nhân dân trên địa bàn Thành phố Hồ Chí Minh.
Để phòng ngừa loại tội phạm này, kịp thời tuyên truyền đến toàn thể Nhân dân về một số phương thức, thủ đoạn của tội phạm công nghệ cao, Công an Thành phố Hồ Chí Minh đã xây dựng tài liệu tuyên truyền “Tình hình tội phạm sử dụng công nghệ cao tại Hiệp hội các Qnốc gia Đông Nam Á [viết tắt ASEAN]” với nội dung cụ thể như sau:
Trong tình hình đại dịch Covid-19 không chỉ đẩy nhanh quá trình chuyển đổi kĩ thuật số của các quốc gia mà còn làm gia tăng tội phạm sử dụng công nghệ cao, đặc biệt dưới hình thức: lừa đảo qua thư điện tử doanh nghiệp; tấn công giả mạo; mã độc tống tiền; đánh cắp dữ liệu thương mại điện tử; viết và bán các công cụ độc hại và lừa đảo trực tuyến gồm một số phương thức, thủ đoạn như:
1. Lừa đảo qua thư điện tử doanh nghiệp [BEC]:
Lừa đảo qua thư điện tử doanh nghiệp [BEC] là một ví dụ điển hình của tội phạm sử dụng công nghệ cao mà không yêu cầu có bất kỳ kỹ thuật phức tạp nào để có thể chiếm đoạt một số tiền lớn của nạn nhân.
Phương thức thủ đoạn: Các đối tượng thường sử dụng mã độc tấn công và chiếm đoạt tài khoản thư điện tử của cá nhân có vị trí cao trong một công ty, hay từ một khách hàng hoặc nhà cung cấp dịch vụ, sau đó gửi thư cho nhân viên của công ty yêu cầu chuyển khoản đến một tài khoản ngân hàng nhất định.
Thời gian gần đây, các đối tượng bắt đầu chuyển từ sử dụng mã độc sang sử dụng các công cụ quản lý từ xa [RATs]. RATs cho phép các đối tượng xác định các tập tin lưu trong thiết bị, thu thập thông tin đăng nhập nhạy cảm và các thông tin cá nhân khác. Các đối tượng cùng có thể sử dụng đường truyền để tải virus có thể tự động lây lan sang các thiết bị khác. Một RATs thường đi kèm một công cụ đánh cắp dữ liệu như phần mềm theo dõi thao tác bàn phím [keylogger] đê giúp các đối tượng thu thập nhanh chóng các thông tin đăng nhập nhạy cảm như mật khấu của tài khoản ngân hàng hay thẻ tín dụng. Những mã độc thường được sử dụng để đánh cắp thông tin trong hoạt động lừa đảo qua thư điện tử doanh nghiệp [BEC] bao gồm: AgentTesla, AzoRult, KeyBase, LokiBot, Pony, PredatorPain và Zeus. Các công cụ quản lý từ xa [RATs] sử dụng trong hình thức BEC thường là: Netwire, DarkComet, LuminosityLink, Remcos, ImminentMonitor, NJRat, Ọuasar, Adwind và Hworm.
2. Tấn công giả mạo [Phishing]:
Xu hướng tấn công giả mạo ở khu vực ASEAN không có dấu hiệu suy giảm. Tại khu vực ASEAN trong thời gian vừa qua, hầu hết các lượt tấn công giả mạo mà Kaspersky ngăn chặn được là nhắm tới các công ty kinh doanh vừa và nhỏ tại Indonesia, Malaysia, Việt Nam.
Phương thức thủ đọan: Nổi lên tình trạng tội phạm tung những thông tin liên quan đến Covid-19 để lừa đảo những người cả tin. Mã độc, phân mềm gián điệp và virus ăn căp thông tin được cài vào trong các bản đồ và trang Web tương tác về Covid-19. Có sự gia tăng số lượng các thư điện tử gửi hàng loạt trong đó lừa người dùng nhấp vào đường dẫn mà từ đó tải về và cài đặt phần mềm gián điệp vào máy tính hoặc thiết bị di động.
Hiện nay, các đối tượng có thể mua một bộ công cụ tấn công giả mạo với giá 20 đô la Mỹ trên các chợ đen trực tuyến kèm hướng dẫn sử dựng trực tuyến. Những đối tượng bán các bộ công cụ cũng có hoạt động hỗ trợ sau khi bán đế đảm bảo các thư tấn công giả mạo không bị phát hiện bởi các giải pháp bảo mật có trên thị trường.
3. Mã độc tống tiền [Ransomware]:
Theo thống kê của Kaspersky, có khoảng 2,7 triệu mã độc tống tiền ở ASEAN trong quý I, II, III năm 2020, trong đó Indonesia là quốc gia bị tấn công nhiều nhất 1,3 triệu lượt. Các lĩnh vực công nghiệp thường bị tấn công bằng mã độc tống tiền bao gồm: lĩnh vực sản xuất, bán lẻ, cơ quan Chính phủ, dịch vụ y tế và xây dựng. Đặc biệt trong bối cảnh đại dịch Covid-19, các đối tượng có xu hướng tăng cường tấn công các bệnh viện, trung tâm chăm sóc sức khỏe và các cơ quan hành chính.
Phương thức thủ đoạn: Có nhiều hình thức tấn công nhưng các đối tượng sử dụng hai chiến thuật tấn công bằng mã độc tống tiền chính. Một là Chiến thuật thả-và-gom là chiến thuật phát tán mã độc sử dụng thư điện tử rác hoặc các thư quảng cáo mạo danh chứa mã độc. Các loại thư này được gửi cho tất cả mọi người và nếu ai không may sẽ trở thành nạn nhân. Hai lả chiến thuật tấn công có mục tiêu. Các đối tuợng lựa chọn mục tiêu, sau đó tìm cách can thiệp vào mạng lưới các quan hệ của mục tiêu, từ đó bắt đẩu mã hóa các dữ liệu. Chiến thuật thứ hai mất nhiều thời gian và nguồn lực hơn nhưng khoản tiền chuộc cho các dữ liệu bị mã hóa là cao hơn. Các yêu cầu tiền chuộc do dữ liệu bị mã độc tống tiền tấn công thường được các đối tượng cân nhắc kỹ lưỡng, đặc biệt mang tính khả thi về chi phí và là một phần rất nhỏ so với những thiệt hại về sao lưu dữ liệu hay tổn hại về danh tiếng của công ty.
4. Đánh cắp dữ liệu thương mại điện tử:
Dịch bệnh Covid-19 đã thúc đẩy sự phát triển của thương mại điện tử không chỉ ở khu vực ASEAN mà còn trên toàn thế giới, tạo ra cơ hội lớn cho tội phạm mạng thực hiện hành vi lấy cắp thông tin thẻ tín dụng từ các trang Web thương mại điện tử.
Phương thức thủ đoạn: Thông thường việc đánh cắp thông tin thẻ tín dụng thường được thực hiện bằng cách đưa phần mềm độc hại Trojans vào máy tính có kết nối với máy quẹt thẻ [máy PoS] để đánh cắp dữ liệu từ bộ nhớ Ram. Tuy nhiên, việc ngày càng nhiều doanh nghiệp chuyển sang sử dụng các nền tảng thương mại điện tử đã tạo thêm cơ hội cho tội phạm mạng ăn cắp được nhiều hơn các thông tin dữ liệu thanh toán, bao gồm thông tin thẻ tín dụng.
Các tổ chức tội phạm mạng sử dụng ngôn ngữ lập trình Javascript [JS] để đánh cắp thông tin thẻ đã dần mở rộng mục tiêu tấn công, không chỉ nhắm đến các cửa hàng sử dụng mã nguồn mở đế xây dựng các trang Web và kinh doanh thương mại điện tử như trước đây, mà còn tấn công các nền tảng cửa hàng trực tuyến, bao gồm các giải pháp tự lưu trữ hoặc các nền tảng thương mại trên cơ sở điện toán đám mây. Các đối tượng đánh cắp dữ liệu thanh toán, dữ liệu cá nhân từ các trang web, mã hóa các dữ liệu này đế tránh bị phát hiện, sau đó tổ chức các cuộc tấn công vào chính những trang web đó để đòi tiền chuộc.
5. Viết và bán các công cụ độc hại [Crimeware-as-s-Service]:
Các phần mềm độc hại, phần mềm đánh cắp dữ liệu và nhiều sản phẩm tương tự đang được bày bán tràn lan trên các trang mạng ngầm, sẵn sàng cung cấp công cụ cho tội phạm thực hiện các cuộc tấn công mạng.
Phương pháp thủ đoạn: Dịch vụ thiết kế và bán phần mềm tấn công giả mạo cung cấp công cụ giúp tội phạm thực hiện hành vi giả mạo để lừa đảo người dùng và thu thập thông tin bảo mật của họ một cách tự động với chi phí thấp và thao tác đơn giản, thậm chí chỉ sau vài cú nhấp chuột.
Dịch vụ thiết kế và bán mã độc tống tiền [RaaS] cung cấp công cụ cho tội phạm thực hiện và quản lý các vụ tấn công thông qua một cổng thông tin điện tử trực tuyến. Giá dịch vụ RaaS tương đối rẻ. Nhiều trường hợp các đối tượng cung cấp dịch vụ đồng ý với mức chia từ 20 - 40% số tiền chuộc lấy được. Một phần mềm độc hại được tạo ra để thực hiện các cuộc tấn công vào hệ thống ngân hàng và thị trường tài chính có tên gọi Vawtrak đã đưa mã độc vào các đường dẫn [Urls] hay dược sử dụng để đánh cắp thông tin mà khách hàng nhập trên trang Web của ngân hàng.
6. Đánh cắp tiền ảo [Cryptojacking]:
Xu hướng đánh cắp tiền ảo đang gia tăng với các đối tượng tội phạm sử dụng công nghệ cao nhằm vào các nạn nhân tại khu vực ASEAN nơi cơ sở hạ tầng công nghệ thông tin có đường truyền tốt. Thủ tục tham gia giao dịch tiền ảo đơn giản, giá trị tiền ảo đang tăng cao và khả năng tránh sự giám sát của các cơ quan quản lý khiến đánh cắp tiền ảo trở thảnh mục tiêu lý tưởng của các đối tượng tội phạm sử dụng công nghệ cao.
Phương thức thủ đoan: Phần mềm độc hại CoinMiner có thể chạy trên máy tính của nạn nhân mà họ không hề hay biết. So sánh với các máy tính được sử dụng với mục đích chuyên biệt, máy tính cá nhân có các tính năng bảo mật dường như ít được cập nhật hơn. Tội phạm sử dụng công nghệ cao đã lợi dụng những lỗ hổng bảo mật đang gia tăng cùng với các chiến thuật phát triển và các phần mềm độc hại tiên tiến để đạt được tối đa lợi nhuận phi pháp.
Từ những phương thức, thủ đoạn của tội phạm sử dụng công nghệ cao để lừa đảo chiếm đoạt tài sản toàn thể cán bộ, công nhân viên chức, đoàn viên, hội viên, người lao động, học sinh, sinh viên và Nhân dân cần nâng cao ý thức cảnh giác phòng ngừa, không cung cấp các thông tin cá nhân hoặc truy cập, sử dụng những đường truyền, trang mạng không rõ nguồn gốc. Nếu phát hiện các phương thức, thủ đoạn hoạt động của loại tội phạm trên phải thông báo ngay cho lực lượng Công an để phối hợp xử lý.
Tội phạm sử dụng công nghệ cao diễn ra hầu hết các lĩnh vực của đời sống xã hội, làm ảnh hưởng nghiêm trọng đến uy tín, hình ảnh của Việt Nam trong một số lĩnh vực quan hệ kinh tế quốc tế và gây thiệt hại lớn cho các cơ quan, tổ chức, doanh nghiệp, cá nhân trong và ngoài nước. Do vậy, để góp phần phát hiện, phòng ngừa, nâng cao hiệu quả đấu tranh với hoạt động vi phạm pháp luật xảy ra liên quan tội phạm sử dụng công nghệ cao trong tình hình hiện nay thì toàn thể Nhân dân cần nâng cao ý thức, tinh thần cảnh giác đồng thời chủ động chung tay, phối hợp cùng các cấp chính quyền địa phương, các cơ quan chức năng tích cực tham gia đấu tranh với các thủ đoạn hoạt động của loại tội phạm này, kịp thời tố giác khi phát hiện hoạt động của tội phạm công nghệ cao nhằm đảm bảo giữ vững an ninh chính trị, trật tự an toàn xã hội, đẩy mạnh công tác xây dựng phong trào toàn dân bảo vệ An ninh Tổ quốc trên địa bàn Thành phố./.
Huỳnh Nguyễn Tường Vy - Phòng Văn hóa và Thông tin quận