Microsoft PowerPoint 6 NVDXHDDNN Chuong06 ToiPhamMayTinh 30082020 1 CHƯƠNG 6 TỘI PHẠM MÁY TÍNH Gv Nguyễn Thị Hạnh Nội dung chính 1 Khái niệm về tội phạm trong lĩnh vực CNTT 2 Cơ sở pháp lý về tội phạm máy tính, tội phạm mạng
30/08/2020 CHƯƠNG 6: TỘI PHẠM MÁY TÍNH Gv: Nguyễn Thị Hạnh Nội dung Khái niệm tội phạm lĩnh vực CNTT Cơ sở pháp lý tội phạm lĩnh vực CNTT Các hình thức phạm tội lĩnh vực CNTT Thực trạng tội phạm lĩnh vực CNTT 30/08/2020 Khái niệm tội phạm lĩnh vực CNTT - Theo Bộ Tư pháp Mỹ: Tội phạm lĩnh vực công nghệ thông tin “bất hành vi vi phạm pháp luật hình có liên quan đến việc sử dụng hiểu biết cơng nghệ máy tính việc phạm tội” Khái niệm tội phạm lĩnh vực CNTT - Theo từ điển Bách khoa Công an nhân dân Việt Nam “Loại tội phạm sử dụng thành tựu khoa học – kỹ thuật công nghệ đại làm công cụ, phương tiện để thực hành vi phạm tội cách cố ý vô ý, gây nguy hiểm cho xã hội Chủ thể loại tội phạm thường người có trình độ học vấn, chun mơn cao, có thủ đoạn tinh vi, khó phát Hậu loại tội phạm gây không thiệt hại mặt kinh tế, xã hội mà cịn xâm phạm tới an ninh quốc gia.” 30/08/2020 Khái niệm tội phạm lĩnh vực CNTT - Theo tổ chức Cảnh sát hình quốc tế INTERPOL: Tội phạm công nghệ cao “là loại tội phạm sử dụng, lạm dụng thiết bị kỹ thuật, dây chuyền cơng nghệ có trình độ cao công cụ phương tiện để thực hành vi phạm tội” Khái niệm tội phạm CNTT ˗ Tội phạm sử dụng công nghệ cao, chia loại Tội phạm với mục đích cơng Website, hệ thống thông tin, CSDL chứa liệu hệ thống mạng máy tính Tội phạm “truyền thống” sử dụng công nghệ cao So sánh tội phạm lĩnh vực CNTT với tội phạm thông thường? 30/08/2020 Cơ sở pháp lý tội phạm CNTT Bộ luật hình ˗ Tội phạm cơng nghệ cao bị xử lý hình theo quy định chương 21 luật hình năm 2015, cụ thể gồm 10 điều từ 285 đến 294: Điều 285: Tội sản xuất, mua bán, trao đổi tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật Điều 286: Tội phát tán chương trình tin học gây hại cho hoạt động mạng máy tính, mạng viễn thơng, phương tiện điện tử Điều 287: Tội cản trở gây rối loạn hoạt động mạng máy tính, mạng viễn thông, phương tiện điện tử Điều 288: Tội đưa sử dụng trái phép thơng tin mạng máy tính, mạng viễn thông Cơ sở pháp lý tội phạm CNTT ˗ Tội phạm công nghệ cao bị xử lý hình theo quy định chương 21 luật hình năm 2015, cụ thể gồm 10 điều từ 285 đến 294: Điều 289: Tội xâm phạm trái phép vào mạng máy tính, mạng viễn thông, phương tiện điện tử người khác Điều 290: Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điển tử thực hành vi chiếm đoạt tài sản Điều 291: Tội thu thập, tàng trữ, trao đổi, mua bán, cơng khai hóa trái phép thông tin tài khoản ngân hàng Điều 293 Tội sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an tồn, tìm kiếm, cứu hộ, cứu nạn, quốc phịng, an ninh Điều 294 Tội cố ý gây nhiễu có hại 30/08/2020 Cơ sở pháp lý tội phạm CNTT Chứng điện tử ˗ Chứng điện tử chứng lưu giữ dạng tín hiệu điện tử máy tính thiết bị có nhớ kỹ thuật số có liên quan đến vụ án hình Cơ sở pháp lý tội phạm CNTT Chứng điện tử ˗ Những chứng điện tử thu thập để chứng minh hành vi phạm tội bao gồm: Những chứng điện tử máy tính tự động tạo như: “cookies”, “URL”, E-mail logs, web server logs… Những thông tin điện tử người tạo lưu giữ máy tính thiết bị điện tử khác, văn bản, bảng biểu, hình ảnh, thơng tin… lưu giữ dạng tín hiệu điện tử 30/08/2020 Cơ sở pháp lý tội phạm CNTT Chứng điện tử ˗ Cách thu thập chứng điện tử: Cần sử dụng kỹ thuật, cơng nghệ máy tính phần mềm phù hợp để phục hồi lại “dấu vết điện tử” bị xóa, bị ghi đè, liệu tồn dạng ẩn, mã hóa, phần mềm, mã nguồn cài đặt dạng ẩn, để làm cho đọc được, ghi lại hình thức đọc sử dụng làm chứng pháp lý trước tòa án Cơ sở pháp lý tội phạm CNTT Chứng điện tử ˗ Là hình thức biểu chứng ˗ Cần bổ sung, sửa đổi thủ tục khám xét, thu giữ vật chứng ˗ Liên quan đến Quyền thủ tục khám xét, thu giữ máy tính thiết bị kỹ thuật số có lưu chứng điện tử; Quyền yêu cầu cung cấp liệu máy tính, quyền thủ tục thu giữ lưu giữ chứng điện tử nhà cung cấp dịch vụ internet, chủ sở hữu máy tính; Quyền yêu cầu cung cấp thơng tin máy tính dạng mang đi, hữu hình đọc 30/08/2020 Cơ sở pháp lý tội phạm CNTT Chứng điện tử ˗ Liên quan đến (tiếp theo) Quyền truy cập lấy liệu phục vụ công tác điều tra Bảo quản liệu điện tử truyền tải qua mạng máy tính, đặc biệt liệu có nguy bị sửa đổi, để bắt buộc người quản lý máy tính giữ bí mật, bảo quản lưu giữ tồn vẹn liệu máy tính khoảng thời gian cần thiết, tối đa 90 ngày, để quan có thẩm quyền tìm kiếm thu giữ thơng tin có liên quan đến vụ việc Quyền yêu cầu cung cấp thông tin thuê bao, thông tin truy cập, thông tin gọi thông tin khác có liên quan đến vụ việc nhà cung cấp dịch vụ viễn thông, internet Phân loại phạm tội lĩnh vực CNTT Phân loại tội phạm dựa theo vai trị máy tính ˗ Máy tính mục đích tội phạm Tấn cơng CSDL, tạo ra, lan truyền, phát tán chương trình virus, độ nhập trái phép CSDL máy tính, ăn cắp liệu ˗ Máy tính cơng cụ phạm tội Tội đánh bạc mạng, tội cung cấp dịch vụ mại dâm trực tuyến, tội truyền bá văn hóa phẩm đồi trụy mạng, 30/08/2020 Phân loại phạm tội lĩnh vực CNTT Các hình thức phạm tội lĩnh vực CNTT ˗ Phát tán virus, phầm mền gián điệp ˗ Trộm cắp thông tin thẻ tín dụng ˗ Lừa đảo lĩnh vực thương mại, toán điện tử ˗ Lừa đảo qua hệ thống viển thông Voice over internet Protocol ˗ Lừa đảo thủ đoạn “bẫy tình” mạng xã hội: ˗ Sử dụng đưa thông tin trái phép lên mạng Internet ˗ Sử dụng mạng máy tính thực hành vi chiếm đoạt tài sản ˗ Sử dụng tiền ảo để rửa tiền Phân loại phạm tội lĩnh vực CNTT Các hình thức phạm tội lĩnh vực CNTT ˗ Tổ chức đánh bạc, cá độ bóng đá qua mạng ˗ Xâm phạm quyền sở hữu trí tuệ 30/08/2020 Tình hình tội phạm lĩnh vực CNTT ˗ Ngày tinh vi ˗ Có tổ chức ˗ Hàng ảo, tiền thật Hacker kỷ ˗ Ngày 25-3-2010, Albert Gonzalez, kẻ mệnh danh "hacker kỷ 21", phạm tội đánh cắp liệu 170 triệu thẻ tín dụng khoảng thời gian từ năm 2005 đến năm 2007 Là vụ án lớn lịch sử tội phạm loại, gây chấn động dư luận Hoa Kỳ lẫn toàn giới mức độ thiệt hại nặng nề ˗ Albert Gonzalez người Hoa Kỳ gốc Cuba, sống Miami, bang Florida Sau nhiều lần dính líu đến hacker, Gonzalez FBI tuyển làm "gián điệp" để truy tìm tay hacker đen khác với mức lương 75.000 USD/năm Tuy nhiên, Gonzalez qui tụ hacker để thực hiệm âm mưu xâm nhập đánh cắp liệu khách hàng thuộc dịch vụ buôn bán lẻ 30/08/2020 Zeus – điển hình tội phạm có tổ chức ˗ Cuối tháng 9-2010, 48 người Hoa Kỳ Anh bị bắt liên quan đến vụ công biết đến với loại trojan mang tên Zeus mà họ dùng để ăn cắp 70 triệu USD từ ngân hàng khắp giới ˗ Nhóm tội phạm khơng gian ảo biết "th ngồi" giống công ty đa quốc gia Đầu tiên, chúng thuê nhóm người Ukraina phát triển loại trojan Zeus vào năm 2007 Với loại trojan này, bọn tội phạm thu thập thông tin tài cá nhân nạn nhân tài khoản ngân hàng, thẻ tín dụng dùng chúng để chuyển hàng chục triệu USD sang Đông Âu Zeus – điển hình tội phạm có tổ chức ˗ Để tránh nguy chuyển tiền trực tiếp, băng tội phạm dùng "money mule" (con la chở tiền) để mở tài khoản Hoa Kỳ Các "mule" thường xuyên vào Hoa Kỳ theo visa sinh viên, sau mở tài khoản tên giả "Khi tài khoản tên giả mở Hoa Kỳ nhận khoản tiền đánh cắp từ tài khoản bị virus công, "mule" hướng dẫn chuyển tiền vào tài khoản khác, hầu hết nước ngoài, "mule" rút tiền mặt chuyển lậu khỏi Hoa Kỳ“ 10 30/08/2020 Zeus – điển hình tội phạm có tổ chức ˗ Như vậy, băng tội phạm cần ngồi không hưởng lợi Nhưng vụ án cho thấy tổ chức chặt chẽ giới tội phạm không gian ảo, bao gồm tổ chức viết mã độc, tổ chức phát tán tổ chức xây dựng mạng lưới "money mule" Vụ án phát sau công ty Omaha, bang Nebraska xử lý giao dịch ngân hàng phát vụ chuyển tiền bất thường đến 46 ngân hàng khác Hiện vụ án q trình điều tra chưa có kết luận cuối cùng.[13] Stuxnet – Nguy chiến tranh ảo ˗ Phát vào tháng 6/2010, có tên gọi “Stuxnet” ˗ Đã công sở hạt nhân Iran Natanz cho thấy chiến tranh mạng tương lai lúc Stuxnet dường nhiễm vào 60.000 máy tính, q nửa số Iran; nước khác bị ảnh hưởng bao gồm Ấn Độ, Indonesia, Trung Quốc, Azerbaijan, Hàn Quốc, Malaysia, Mỹ, Anh, Australia, Phần Lan Đức Virus tiếp tục lan rộng nhiễm vào hệ thống máy tính thơng qua internet, sức phá hủy bị hạn chế có mặt biện pháp khắc phục hiệu chế tự hủy sâu xác định vào ngày 24/6/2012 11 30/08/2020 Stuxnet – Nguy chiến tranh ảo Lừa đảo qua mạng xã hội ˗ Ngày 25/5/2017, Cơng an tỉnh Phú Thọ nhận đơn trình báo bà Võ Minh Phương (ở phường Nông Trang, TP Việt Trì) việc ngày 16/5/2017, bà Phương bị đối tượng sử dụng nick facebook để lừa đảo, chiếm đoạt 110 thẻ cào điện thoại trị giá 55 triệu đồng Ngay sau đó, cơng an Tỉnh lập chun án đấu tranh, đến ngày 26/7/2017 xác minh, bắt giữ đối tượng Lê Văn Huy (SN 1997, tỉnh Quảng Trị) người lừa đảo, chiếm đoạt tài sản bà Phương Huy khai nhận, sau chiếm đoạt tài sản bà Phương, Huy đổi thành tiền ảo để đánh trực tuyến qua hình thức game Rikvip 12 30/08/2020 Lừa đảo qua mạng xã hội ˗ Chị Huỳnh K.H (SN 1995, ngụ Q.Gò Vấp) bị kẻ gian giả danh tài khoản Facebook mẹ chị, yêu cầu chuyển triệu đồng chiếm đoạt ˗ Chị Nguyễn Thị P.U (SN 1991, quê Thừa Thiên - Huế) nhận tin nhắn từ tài khoản Facebook mẹ bà Phan Thị B., nhờ chuyển số tiền 60 triệu đồng qua Internet Banking đến số tài khoản người lạ Sau chuyển tiền, chị U gọi điện cho mẹ thơng báo biết bị lừa ˗ Kẻ gian chiếm tài khoản Facebook cá nhân giả danh chị ruột chị Trần Thị M.T (SN 1980, ngụ Q2), nhờ chuyển 8,5 triệu đồng đến tài khoản chúng cung cấp chiếm đoạt Lừa đảo qua mạng xã hội ˗ Đầu tháng 7-2020, chị Đặng Thị Q (SN 1982, ngụ Q11) nhận tin nhắn khách hỏi mua hàng Khách đề nghị chị cung cấp số tài khoản để chuyển tiền Sau đó, khách cho biết chuyển tiền yêu cầu chị nhấp vào đường link để kiểm tra Chị làm theo, không nhận xu mà tài khoản chị bị "bốc hơi" hết 31 triệu đồng ˗ Tương tự, chị Phạm Ngọc T.M (SN 1995, ngụ Q1) bị chiếm đoạt 47 triệu đồng 13 30/08/2020 Đột nhập email, lấy hàng chục tỷ đồng ˗ Chiều 15/8/2017, Phòng cảnh sát điều tra tội phạm kinh tế chức vụ (PC 46) Công an tỉnh Đồng Nai cho biết bắt khẩn cấp B.V.K N.H.O TP.HCM rút tiền ngân hàng ˗ Theo PC 46, đầu tháng lực lượng nhận tin từ công ty kinh doanh đồ gỗ thuộc tập đồn Hyundai (đóng khu cơng nghiệp Amata) cho hay hệ thống E-mail nội bị thay đổi số nội dung liên quan đến hoạt động tài Đột nhập email, lấy hàng chục tỷ đồng ˗ Qua kiểm tra hệ thống máy tính, PC 46 xác định có nhóm người đột nhập tài khoản E-mail cá nhân có thẩm phê duyệt tài công ty này, thay đổi số tài khoản bên thụ hưởng ˗ Qua điều tra, lực lượng PC 46 xác định hầu hết công ty nước hầu hết trao đổi, giao dịch qua E-mail, điện thoại, sau chuyển tiền qua tài khoản ngân hàng ˗ Từ trường, PC 46 thu thập có dấu tích nhóm tội phạm cơng nghệ cao đột nhập vào E-mail, thay đổi nội dung từ người có thẩm quyền, chuyển đến ban giám đốc công ty phê duyệt để chuyển tiền vào tài khoản nhóm tội phạm lập 14 30/08/2020 Đột nhập email, lấy hàng chục tỷ đồng ˗ Có khoảng 30 doanh nghiệp nạn nhân ˗ Trao Tuổi Trẻ, thượng tá Phan Trọng Lộc - Trưởng phịng PC 46 Cơng an Đồng Nai cho biết hầu hết công ty nước thường giao dịch qua mạng Internet chưa thường xuyên kiểm soát chặt chẽ E-mail tài khoản ngân hàng Do nhóm tội phạm cơng nghệ cao lợi dụng kẻ hở để xâm nhập, chiếm đoạt tiền ˗ “Hiện có 30 doanh nghiệp bị nhóm đột nhập tài khoản Email để chiếm đoạt tiền khoảng 30 tỉ đồng Vụ án có nhiều đối tượng tham gia nên tiếp tục điều tra bắt thêm người có liên quan” - thượng tá Lộc nói Siêu hacker trộm trót lọt 100 xe đắt đỏ laptop ˗ 2016, hai niên Houston (Mỹ) bị cảnh sát bắt giữ sau trộm 100 xe lái sang Mexico đêm cách khai thác lỗ hổng thông qua máy tính xách tay ˗ Michael Arce, 24 tuổi Jesse Zelaya, 22 tuổi, nhắm đến xe Jeep Dodge đời chúng bán nhiều tiền chợ đen Mexico Hai hacker nhiều lần sử dụng laptop lập trình lại chế bảo mật xe để nhận diện chìa khóa riêng họ 15 30/08/2020 Siêu hacker trộm trót lọt 100 xe đắt đỏ laptop ˗ Cuộc điều tra bắt đầu diễn từ đầu tháng 5/2016 sau camera an ninh ghi lại cảnh người đàn ông tiến đến Jeep Wrangler Houston mở mui xe, cắt dây báo động bỏ Vài phút sau, người khác xuất hiện, mở cửa phía tay lái, bật laptop sử dụng sở liệu để tạo mã khóa cho xe Jeep vịng vài phút Siêu hacker trộm trót lọt 100 xe đắt đỏ laptop ˗ Chuyên gia bảo mật Yoni Heilbronn nhận định với việc ngày nhiều xe "ví tính hóa" kết nối Internet, loại trộm cơng nghệ cao bùng phát tồn cầu Dù xe thơng minh mang lại nhiều tiện ích cho người lái, mã độc cài vào hệ thống kiểm soát xe từ xa hacker yêu cầu chủ sở hữu phải trả khoản tiền định bng tha 16 30/08/2020 'Thủ lĩnh' nhóm hacker đánh cắp thơng tin thẻ tín dụng lĩnh năm tù ˗ 2017, thông qua mạng Internet số diễn đàn, quan công an phát nhiều người cấu kết với truy cập trái phép vào website để lấy thơng tin tín dụng người nước ngồi (CC) ˗ Sau người sử dụng CC để mua bán hàng hóa trực tuyến bán lại hưởng lợi ˗ Cơ quan cơng an nhanh chóng phát Nguyễn Dương Sơn Bá đồng phạm có hành vi sử dụng công nghệ cao, chiếm đoạt tài sản 'Thủ lĩnh' nhóm hacker đánh cắp thơng tin thẻ tín dụng lĩnh năm tù ˗ Bá người có hiểu biết lĩnh vực cơng nghệ thơng tin Quá trình tham gia nhiều diễn đàn, Bá tìm hiểu cách thức sử dụng phần mềm, mã (code) công, truy cập trái phép quyền quản trị website bị lỗi bảo mật để lấy cắp thông tin thẻ tín dụng Cũng đây, Bá tình cờ quen biết Nam ˗ Ít lâu sau, Bá nhờ Nam viết, chỉnh sửa mã chương trình để hack website quốc tế dùng CC trộm phần mềm hỗ trợ để thay đổi địa IP đặt mua nước hoa, điện thoại đắt tiền, ví da… 17 30/08/2020 'Thủ lĩnh' nhóm hacker đánh cắp thơng tin thẻ tín dụng lĩnh năm tù ˗ Để tránh bị phát hiện, Bá thuê thêm hai người tên Việt Minh sử dụng CC mua hàng hóa chuyển địa trung gian Mỹ với tiền công 30-40% giá trị hàng hóa ˗ Cơ quan chức xác định, Bá đặt mua nhiều loại hàng hóa với tổng số tiền khoảng 170 triệu đồng từ thẻ tín dụng ăn cắp mạng sinh viên Đại học Thái Nguyên đánh cắp tiền dịch vụ ví điện tử ˗ ngày 15/5/2019, Cục An ninh mạng phòng, chống tội phạm sử dụng công nghệ cao phối hợp với Cục Cảnh sát hình Bộ Cơng an, Cơng an thành phố Hà Nội, phát đối tượng địa bàn tỉnh Thái Nguyên sử dụng công nghệ cao để chiếm đoạt tài sản doanh nghiệp kinh doanh dịch vụ trung gian tốn ví điện tử ˗ Kết khám xét thu giữ nhiều tiền mặt, sổ tiết kiệm với tổng giá trị tỷ đồng; xe máy; 30 thẻ ATM ngân hàng, máy tính, điện thoại iPhone, hàng chục điện thoại Nokia kèm sim “rác” nhiều đồ vật, tài liệu có liên quan đến hành vi vi phạm pháp luật đối tượng 18 30/08/2020 sinh viên Đại học Thái Nguyên đánh cắp tiền dịch vụ ví điện tử ˗ Từ năm 2013, nhóm nghiên cứu thực rà quét, phát lỗ hổng CSDL nhiều công ty, doanh nghiệp công xâm nhập trái phép hàng trăm website Sau chiếm quyền điều khiển tài khoản quản trị admin website, đối tượng tạo khống số dư cho số tài khoản tạo trước sử dụng để mua thông tin thẻ cào loại ˗ Các đối tượng sử dụng nhiều số điện thoại “rác” liên lạc với đại lý mua bán thẻ cào, đại lý “gạch thẻ” để bán nhanh với tỷ lệ chiết khấu cao so với giá chung thị trường Sau đó, tiền đại lý chuyển nhiều tài khoản ngân hàng khác đối tượng nắm giữ (các tài khoản ngân hàng đối tượng mua lại trôi thị trường) sinh viên Đại học Thái Nguyên đánh cắp tiền dịch vụ ví điện tử ˗ Đối với số website mà nhóm khơng tự công được, đối tượng thuê hacker nước ngồi rà qt lỗ hổng, cơng chiếm quyền điều khiển để đối tượng sử dụng vào mục đích chiếm đoạt liệu website ˗ Riêng từ tháng 9/2018 đến tháng 4/2019, đối tượng công vào hệ thống sở liệu doanh nghiệp, chiếm đoạt hàng chục nghìn liệu thẻ cào điện thoại, thẻ game loại với giá trị lên đến gần tỷ đồng 19 30/08/2020 Máy tính người dùng trở thành công cụ "đào" tiền điện tử cho hacker ˗ Số lượng máy tính bị nhiễm mã độc khai thác tiền điện tử từ năm 2011 -2016 Máy tính người dùng trở thành cơng cụ "đào" tiền điện tử cho hacker ˗ Một thống kê Kaspersky Lab công bố vào hôm thứ Ba (12/9/2017), năm 2017 trở thành năm có số lượng máy vi tính bị ảnh hưởng mã độc có chứa phần mềm khai thác tiền điện tử nhiều kể từ 2011 ˗ Cho đến nay, công ty phát 1,65 triệu máy vi tính bị nhiễm loại mã độc Trong tổng số máy tính bị nhiễm từ trước đến khoảng 1,8 triệu máy Kaspersky cho biết máy vi tính gia đình bị nhiễm độc mà máy tính cơng ty, hãng lớn trở thành nạn nhân 20 ... phát vụ chuyển tiền bất thường đến 46 ngân hàng khác Hiện vụ án trình điều tra chưa có kết luận cuối cùng.[13] Stuxnet – Nguy chiến tranh ảo ˗ Phát vào tháng 6/ 2010, có tên gọi “Stuxnet” ˗ Đã công... ngày 16/ 5/2017, bà Phương bị đối tượng sử dụng nick facebook để lừa đảo, chiếm đoạt 110 thẻ cào điện thoại trị giá 55 triệu đồng Ngay sau đó, cơng an Tỉnh lập chuyên án đấu tranh, đến ngày 26/ 7/2017... cảnh sát điều tra tội phạm kinh tế chức vụ (PC 46) Công an tỉnh Đồng Nai cho biết bắt khẩn cấp B.V.K N.H.O TP.HCM rút tiền ngân hàng ˗ Theo PC 46, đầu tháng lực lượng nhận tin từ công ty kinh