4 Anicmoo Trojan Tải các tập tin từ địa chỉ từ xa 5 Skintrim Trojan Tải các tập tin từ địa chỉ từ xa
Bảng 3. Một số loại công cụ tải đa giai đoạn (multistage downloaders) phổ biến
Các phần mềm độc hại có chức năng theo dõi phím nhấn trên bàn phím máy tính (keystroke logger) trước hết được tải về, lây nhiễm vào máy tính người sử dụng. Sau khi lây nhiễm, các phím được nhấn trên bàn phím luôn được phần mềm độc hại này ghi lại, sau đó gửi các thông tin này qua thư điện tử hoặc đưa lên các website do tin tặc kiểm soát. Hậu quả tai hại cho người sử dụng nếu như tin tặc thu được các thông tin như tài khoản ngân hàng, thẻ tín dụng, thư điện tử, các phần mềm ứng dụng .... và tiếp tục các hoạt động trái phép. Thực tế là có rất nhiều người sử dụng thông tin tài khoản giống nhau (bao gồm tên - username và mật khẩu - password) cho nhiều ứng dụng. Và như vậy, hậu quả thiệt hại cho người sử dụng là rất lớn đặc biệt đối với hoạt động giao dịch tài chính trực tuyến.
Hình 11. Tấn công đánh cắp thông tin nhạy cảm phân chia theo lĩnh vực
(Nguồn: Symantec 2007)
Vậy câu hỏi đặt ra là nguyên nhân nào làm cho tội phạm ICT ngày càng gia tăng, trở thành mối quan tâm của nhiều quốc gia, cơ quan, tổ chức và cá nhân. Có 2 nhóm nguyên nhân:
Nguyên nhân có tính chất kỹ thuật
Kiến trúc mạng Internet có tính kế thừa. Ban đầu, Internet được thiết như như một mạng có tính chất đóng, với số lượng người sử dụng cụ thể truy cập mạng, do đó việc định danh, xác thực không được đặt ra. Triết lý thiết kế của Internet hiện nay luôn đi sau những thay đổi mới nhất về công nghệ.
Công nghệ và giao thức truyền thông phát triển không ngừng. Nhiều giao thức truyền thông, thuật toán mã hóa nhằm đảm bảo an ninh các giao dịch trên mạng cuối cùng đều bị bọn tội phạm hóa giải.
Mạng viễn thông liên tục phát triển. Các mạng viễn thông đang phát triển hướng đến các mạng thế hệ kế tiếp (Next Generation Network - NGN) với đặc trưng thông minh phi tập trung. Năng lực, tốc độ của các mạng cũng đang được gia tăng. Nếu thiếu các biện pháp đảm bảo an ninh cụ thể thì chính khả năng
thông minh này lại có thể tạo ra nhiều những điểm yếu, dễ bị tấn công cho hệ thống mạng.
Xu hướng hội tụ của các công nghệ. Việc kết hợp nhiều chức năng của các thiết bị công nghệ thông tin và truyền thông làm nảy sinh hiệu quả lây nhiễm chéo giữa các công nghệ. Virus lây nhiễm qua thư điện tử rất dễ dàng tiếp tục lây nhiễm qua dịch vụ điện thoại trên Internet sử dụng trên cùng một thiết bị và như vậy sức phá hoại của nó lớn hơn.
Nguyên nhân có tính chất xã hội
Hiệu ứng về quy mô. Quy mô của mạng càng lớn làm cho hậu quả xấu lan truyền trên mạng càng rộng hơn và tốc độ nhanh hơn.
Tính chất vô danh của môi trường ảo. Thiếu xác thực danh tính người sử dụng hoặc cung cấp thông tin cá nhân không trung thực trên mạng Internet do đó người sử dụng là “vô danh” và rất dễ có hành động bất hợp pháp, trở thành tội phạm mạng mà không sợ bị pháp luật trừng phạt.
Tính chất quốc tế hóa. Internet đã thâm nhập rộng khắp các quốc gia trên thế giới. Khung khổ luật pháp khó theo kịp những tiến bộ về công nghệ. Tội phạm mạng có thể bắt đầu cuộc tấn công từ quốc gia này nhằm đến đích ở quốc gia khác và những cuộc tấn công mang tính quốc tế này gây nhiều khó khăn trong phòng, chống và phát hiện.
Tính phụ thuộc vào Internet ngày càng gia tăng. Cuộc sống hiện đại của chúng ta, trong công việc cũng như giải trí, đang dần lệ thuộc ngày càng nhiều vào công nghệ thông tin và truyền thông thí dụ như lưu trữ, truyền đưa các dữ liệu điện tử trong rất nhiều hoạt động, từ tài khoản ngân hàng cho đến hồ sơ sức khỏe cá nhân. Ở nhiều quốc gia, Internet trở thành một phần không thể thiếu được trong đời sống xã hội. Những thông tin này bị hủy hoại, mất mát sẽ gây ra những hậu quả xấu, rất sâu sắc. Trong khi đó, không nhiều cơ quan, tổ chức có đủ năng lực và chiến lược rõ ràng để nhận dạng những đe dọa an ninh, an toàn từ môi trường không gian ảo.
Nhận thức về an ninh máy tính, mạng máy tính của người sử dụng còn hạn chế. Nói chung, nhận thức của người sử dụng về vấn đề an ninh mạng là rất hạn
khiến cho xu hướng mất an ninh mạng ngày càng gia tăng. Hầu hết các máy tính cá nhân bị lây nhiễm virus phần lớn là do người sử dụng tự cài đặt vào máy của mình một cách vô thức. Chính vì thế, có hàng trăm ngàn máy tính trên các mạng băng thông rộng đã và đang trở thành mắt xích của các mạng BOTNET, bị tin tặc chiếm quyền điều khiển và được sử dụng để phát tán thư rác, phishing, tấn công từ chối dịch vụ và nhiều hoạt động phạm tội khác. Một giải pháp an ninh mạng chỉ trở nên có hiệu quả thực sự khi mà người sử dụng nhận dạng được các mối nguy hiểm và đe dọa hiện hữu.
10.Một số trường hợp điển hình tội phạm ICT trên thế giới
Theo FBI năm 2005 tại Hoa Kỳ, chỉ tính riêng thiệt hại do bọn lừa đảo trực tuyến gây ra cho nền kinh tế nước này đã lên tới con số 650 triệu USD, thiệt hại mà các vấn đề bảo mật gây ra cho các nền kinh tế trên thế giới trong năm 2005 đã lên tới 62 tỉ USD, đây là con số thống kê mà FBI đưa ra là con số cộng dồn chi phí mà các nền kinh tế thế giới phải bỏ ra để khắc phục các vấn đề bảo mật và lợi nhuận của tội phạm mạng.
Năm 2007, theo khảo sát trên 1.400 công ty trên toàn thế giới do McAfee hợp tác cùng Datamonitor cho thấy: 67% công ty từng bị thất thoát những dữ liệu mật, gây ra hậu quả nghiêm trọng, trong đó 33% cho biết họ đã gặp một sự cố bảo mật có thể khiến công ty phải đóng cửa; 23% số vụ thất thoát dữ liệu có nguyên nhân chủ ý phá hoại. Các công ty dành ngân sách trung bình 1.82 triệu USD để đương đầu với các vấn đề thất thoát dữ liệu, mua công nghệ để cứu dữ liệu và xây dựng lại quan hệ khách hàng.
Năm 2003, một số nhà bán lẻ như BJ’s Wholesale Club, Sports Authority, OfficeMax, DSW và Barner&Noble bắt đầu trở thành nạn nhân của “war-drivers” – phần mềm được thiết kế bởi Gonzalez và 2 đồng phạm là Chritopher Scott (25 tuổi) và Damon Patrick Toey 23 (tuổi). Bên điều tra cho biết bọn này đã bắt đầu vụ trộm lớn nhất của mình vào tháng 7/2005, khi chúng sử dụng mạng của một cửa hàng bách hóa Marshall để đặt một chương trình do thám vào máy tính của TJX, tại Framingham, Mass (công ty mẹ của chuỗi cửa hàng này). Chương trình này đã ăn cắp hết dữ liệu như số thẻ tín dụng từ hệ thống lưu chuyển. 15 tháng sau, TJMaxx đã thừa nhận có tới 45 triệu số thẻ tín dụng và thẻ ghi nợ đã bị lộ. Vụ việc này đã khiến TJX mất hơn 130 triệu USD
để dàn xếp với các ngân hàng và các khách hàng bị thiệt hại. Tới lúc đó, Cơ quan Mật Vụ Mỹ - đơn vị chịu trách nhiệm chống gian lận tài chính và bảo vệ quan chức chỉnh phủ - mới tập trung chú ý vào những kẻ bán lại số thẻ bị ăn cắp. Tháng 10/2004, đơn vị này đưa ra kết luận Operator Firewall là thành viên của trang Shadowcrew, nơi chuyên trao đổi mua bán số thẻ tín dụng và ghi nợ bị ăn cắp. 28 người đã bị bắt giữ, chủ yếu là đám thanh niên ngạo mạn, tinh thông công nghệ và thất nghiệp.
Tại Anh, người dùng Internet liên tục phải hứng chịu các cuộc đột kích do bọn tội mạng mạng “bắn phá”. Mắc vào bẫy nặc danh, người dùng thường xuyên bị quấy rối, từ những hành vi xâm hại tình dục ảo cho đến gian lận trực tuyến. Theo báo cáo tội phạm mạng của Anh vừa mới được công bố, riêng trong năm ngoái, hacker ở nước này đã thực hiện đến hơn 3 triệu vụ tấn công người dùng máy tính. Mặc dù rất khó tính được số vụ tấn công do bọn tội phạm mạng thực hiện, nhưng rõ ràng số cuộc tấn công chúng cầm đầu vượt xa so với các kiểu tấn công truyền thống”. Công ty an ninh mạng Garlik đã thống kê số liệu và nhận thấy cá nhân chứ không phải là các tổ chức là con mồi nhắm đến của tội phạm mạng, chiếm hơn 60% số vụ tấn công trực tuyến. Gửi e-mail tục tĩu hay post những thông điệp bẩn thỉu lên các website, chatrom là hành vi quấy rối phổ biến nhất. Trong năm 2006, có đến 850.000 trường hợp xâm hại tình dục ảo, dùng những lời lẽ kích thích tình dục với những trẻ em vị thành niên. Gian lận trực tuyến, như ăn cắp số thẻ tín dụng, số tài khoản ngân hàng và số chứng minh thư cũng tăng mạnh trong năm 2006.
Gần đây, Trung tâm An ninh mạng quốc gia Hàn Quốc (NCSC) cho biết hacker đã xâm hại các máy tính của Cơ quan phát triển quốc phòng, Viện nghiên cứu năng lượng nguyên tử, Viện phân tích quốc phòng và 3 cơ quan chính phủ khác (Bộ Hải sản và Thủy sản, cơ quan cảnh sát hàng hải và cơ quan điều hành các công ty vừa và nhỏ). NCSC đã phát hiện máy tính của một số cơ quan nhà nước bị nhiễm biến thể Trojan Peep và đã tiến hành thực hiện một số biện pháp khẩn cấp. Họ còn phối hợp cùng Bộ quốc phòng, Cơ quan cảnh sát quốc gia và Bộ Thông tin ngăn chặn site của hacker để bảo vệ các tài liệu quan
dữ liệu không còn là mối nguy hiểm nữa vì website mà hacker sử dụng để tấn công đã bị phong tỏa.
Tại Đài Loan, tháng 5 vừa qua, lực lượng chống tội phạm Internet của Đài Loan đã bắt được tác giả của chương trình Peep, Wang Ping-an, 30 tuổi. Khi không thể bán được loại phần mềm ăn cắp dữ liệu của mình, Wang đã công bố miễn phí chương trình đó lên một số website của hacker. Virus này hoạt động trong những file đính kèm e-mail, và nó sẽ "khởi động" khi người dùng mở những file này, từ đó hacker có thể truy cập vào dữ liệu của máy tính nạn nhân.
Cục cảnh sát quốc gia Nhật Bản (NPA) cho biết trong nửa đầu năm 2008, số vụ tội phạm liên quan đến mạng Internet ở nước này lên tới 2.192 vụ, tăng hơn 21,2% so với cùng kỳ năm ngoái. Đây là mức cao nhất kể từ khi NPA bắt đầu thực hiện thống kê vào năm 2000. Trong số các vụ tội phạm nói trên, số nạn nhân ở tuổi vị thành niên có chiều hướng gia tăng với số vụ vi phạm Luật xâm hại tình dục trẻ em và những quy định về bảo vệ trẻ vị thành niên là 495 vụ, tăng 28,6% so với cùng kỳ năm ngoái. Để hạn chế tình trạng trên, NPA sẽ mở rộng phạm vi ứng dụng các dịch vụ thanh lọc nhằm ngăn chặn các trang thông tin độc hại để ngăn chặn trẻ em trở thành nạn nhân của các vụ tội phạm mạng.
Hiện nay, một xu hướng đáng lo ngại là tội phạm sử dụng Internet để hỗ trợ hoạt độngkhủng bố. Các chuyên gia Internet cảnh báo rằng worldwide web đã trở thành nơi hoạt động lý tưởng cho các băng nhóm tội phạm có tổ chức, mối đe dọa khủng bố trên mạng là có thật. Tại một hội nghị nói về tội phạm trên mạng được tổ chức tại London, một quan chức của NATO nói rằng hoạt động tình báo trên mạng, và hoạt động khủng bố trên Internet là những đe dọa nghiêm trọng nhất đối với an ninh toàn cầu. Ông David Davis, một nhà lập pháp thuộc phe đối lập ở Anh, nói rằng mối nguy hiểm về khủng bố trên mạng là điều có thật: "Hacker đã xâm nhập được vào hệ thống điện toán của Ngũ Giác Đài của Hoa Kỳ; vào hồ sơ của các bộ trong chính phủ Ấn Độ, và hồ sơ của văn phòng thủ tướng Đức. Những hình thức xâm nhập đó có thể được dùng cho mục tiêu xâm nhập vào các hệ thống an toàn, các hệ thống hạ tầng thiết yếu của quốc
gia, gây quá tải đối với các hệ thống thông tin liên lạc, hoặc thậm chí có thể xâm nhập vào các ngân hàng."
Tháng 4/2007, Estonia đã trở thành nạn nhân của khủng bố điện toán. Một loạt thư rác và các phần mềm phá hoại đã làm tê liệt hệ thống điện toán của các ngân hàng và văn phòng chính phủ tại nước này. Ông James Finch, trợ lý giám đốc chi nhánh chống tội phạm điện toán của FBI, nói rằng các cơ quan của chính phủ Mỹ đã liên tục đụng độ với các tội phạm điện toán. Theo ông, hiện đang có một mạng lưới mafia internet được tổ chức rất chu đáo.
IV. Tội phạm ICT tại Việt Nam
Có thể nhận định rằng, trong mấy năm gần đây, ứng dụng và phát triển ICT ở Việt Nam trong các hoạt động kinh tế, xã hội, an ninh, quốc phòng đã được mở rộng và đem lại hiệu quả khá rõ rệt. Xu hướng phạm tội liên quan đến ICT ở Việt nam cũng không nằm ngoài xu hướng chung của thế giới: ngày càng có tính chất nghiêm trọng hơn, hậu quả tai hại hơn, thủ đoạn tinh vi hơn, phạm vi hoạt động rộng rãi hơn và có tính quốc tế. ICT ở Việt Nam cũng đã bị kẻ xấu lợi dụng thực hiện nhiều hoạt động trái phép. Máy tính và mạng máy tính vừa là đích tấn công của tin tặc vừa là công cụ phạm tội.
Hình 12. Các hoạt động giả mạo, lừa đảo trên mạng máy tính có xu hướng gia tăng
Một số trường hợp điển hình và hậu quả
Trong lĩnh vực ICT, sáng 27/7/2008, tin tặc đã tấn công và cướp quyền điều khiển 3 tên miền của Công ty PA Vietnam, là công ty đăng ký tên miền và cung cấp dịch vụ hosting (đặt máy chủ) thuộc hàng lớn nhất Việt Nam, khiến gần 8 nghìn website Việt Nam bị tê liệt. Sau khoảng một tuần hàng trăm website thuê dịch vụ hosting tại một số Công ty bị tin tặc tấn công làm tê liệt hoặc suy yếu tốc độ xử lý. Ngay khi vụ tấn công xảy ra, quản trị mạng các website trên không thể truy cập vào để thay đổi thông tin điều khiển tên miền, không thể sử dụng email dùng tên miền chung với website, và chịu bị động để tin tặc dẫn tới bất cứ trang web nào. Theo thống kê sơ bộ, máy chủ tên miền PAVietnam.com quản lí 1.155 tên miền và máy chủ PAVietnam.net quản lí 5.456 tên miền. Các website bị ảnh hưởng do cuộc tấn công của tin tặc hiện đang được khắc phục. Tuy nhiên, thiệt hại vẫn chưa thể được thông kê thành con số cụ thể.
Hình 13. Tội phạm ICT tấn công từ bên ngoàivào Việt Nam có xu hướng gia tăng
(Nguồn VNCERT)
Ko Don Chul, 46 tuổi, quốc tịch Hàn Quốc, câu kết với một số kẻ khác ở nước ngoài trộm cước viễn thông quốc tế. Tháng 5/2004 Ko sang Việt Nam để làm trưởng văn phòng đại diện của công ty Seabird TCN Corp, Ltd Hàn Quốc
tại Hà Nội. Mặc dù được UBND TP Hà Nội cấp giấy phép thành lập văn phòng nhưng Ko không hề có hoạt động liên quan đến nội dung "giao dịch và nghiên cứu thị trường". Thực chất, kẻ này được công ty trên cử sang Việt Nam để lắp đặt, điều hành hệ thống thiết bị viễn thông trái phép, trộm cước phí viễn thông quốc tế vào Việt Nam. Tháng 5/2004, công ty này cử 3 người sang Việt Nam để lắp hệ thống trộm cước phí viễn thông, trong đó có ông Lee Chong Il, giám đốc công ty trên. Sau khi hoàn tất việc lắp đặt, ký hợp đồng thuê đường truyền Internet, thuê bao điện thoại, hòa mạng các máy điện thoại cố định, di động trả trước của bưu điện Hà Nội, TP HCM, Ko cho kết nối các thiết bị này với mạng