Khó đấu tranh với tội phạm sử dụng công nghệ cao
(ANTĐ) - Những năm qua, tội phạm công nghệ cao ở nước ta đã tăng nhanh cả về phạm vi, quy mô, hậu quả cũng như phương thức thủ đoạn ngày càng tinh vi. Đối tượng tấn công thường là cơ sở dữ liệu của các cơ quan, tổ chức, ngân hàng, hạ tầng thông tin quốc gia, các công ty hoạt động trong lĩnh vực thương mại điện tử và thanh toán điện tử, như ngân hàng cung cấp dịch vụ thanh toán qua mạng, hệ thống máy ATM, bán hàng tự động... Thiệt hại rất nghiêm trọng, gây phức tạp về ANTT.
 |
Các đối tượng thường lập ra và tập hợp trên các diễn đàn Internet. Đây là nơi các đối tượng trao đổi các phần mềm và kinh nghiệm tấn công, đồng thời cũng là ”cầu nối” để cấu kết, thiết lập băng nhóm, hình thành các đường dây tội phạm lừa đảo qua mạng Internet xuyên quốc gia, rửa tiền thông qua các loại tiền ảo như, đánh bạc qua mạng, cá độ bóng đá quốc tế, mua bán thông tin thẻ tín dụng...
Các đối tượng trong nước và ngoài nước phân công nhau thực hiện từng công đoạn gây án như: tấn công cơ sở dữ liệu, lấy cắp thông tin thẻ tín dụng, trao đổi, mua bán thông tin lấy cắp được, sử dụng thông tin thẻ lấy được để rút tiền, mua hàng qua mạng... thành một đường dây khép kín để chiếm đoạt tài sản.
Thủ phạm gây án có thể sử dụng mạng Internet, tấn công vào bất kỳ nơi nào trên thế giới, không xuất đầu lộ diện, chỉ để lại rất ít dấu vết và thời gian gây án thường rất ngắn. Hacker thường sử dụng công cụ để tìm, phát hiện lỗi của các trang web trong nước và nước ngoài, xâm nhập bất hợp pháp, lấy cắp dữ liệu, phá hoại. Phần lớn các cầu nối trung gian hiện nay đều có nguồn gốc ở Mỹ và đều là các trung tâm lưu trữ dữ liệu (hosting) miễn phí.
Do không phải trả tiền và khai báo nhân thân, nên đây là nơi lý tưởng để các hacker hoạt động phạm tội. Đến nay, trong tất cả các vụ án mà Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50 - Bộ Công an) đã điều tra, thủ phạm đều sử dụng hòm thư điện tử ”miễn phí” như yahoo, gmail, hotmail... và sử dụng các diễn đàn (forum), lưu trữ dữ liệu phạm tội trên các máy chủ đặt tại Mỹ.
Theo C50, hiện tại Việt Nam có một số kiểu tội phạm sử dụng công nghệ cao chủ yếu. Các đối tượng truy cập bất hợp pháp, tấn công vào cơ sở dữ liệu, phá hoại và trộm cắp dữ liệu. Hiện tượng hacker tấn công hệ thống mạng thông tin của các cơ quan Nhà nước, doanh nghiệp, tổ chức tín dụng... nhằm mục đích trục lợi đang ngày càng gia tăng.
Việc tấn công diễn ra dưới nhiều hình thức, nhưng phổ biến nhất là tấn công hệ thống dữ liệu của các ISP, các website cung cấp dịch vụ, kinh doanh, thanh toán qua mạng. Hacker tấn công, truy cập bất hợp pháp và trộm cắp dữ liệu nhạy cảm, đặc biệt là lấy cắp thông tin cá nhân và thông tin thẻ tín dụng của người nước ngoài. Tấn công chiếm đoạt tên miền DNS, hướng tên miền của website bị tấn công sang website khác.
Đây là thủ đoạn lợi dụng lỗ hổng bảo mật máy chủ của nhà cung cấp dịch vụ tên miền, chiếm đoạt tên miền và hướng truy cập vào trang web khác, làm gián đoạn truy cập thông tin. Điển hình là vụ toàn bộ 5 tên miền pavietnam.com, pavietnam.net, dotvndns.com, 5giay.com và đi kèm với 8.000 tên miền do Công ty PA Việt Nam cung cấp dịch vụ bị tấn công, đã bị hacker chiếm quyền điều khiển và chuyển sang địa chỉ khác, làm cho không thể truy cập vào các trang web này nữa.
Chúng cũng có thể tấn công từ chối dịch vụ DDOS - BOTNET, cản trở hoạt động của mạng máy tính làm cho không thể truy cập vào trang web, tắc nghẽn đường truyền. Hacker thường cài đặt mã độc, có tính năng truy cập liên tục và lặp đi lặp lại vào một file ảnh hoặc bài hát rồi đưa lên một website có nhiều người truy cập để thu hút mọi người download về máy tính của mình và mã này tự động cài đặt vào máy tính zombie, đồng thời ra lệnh truy cập liên tục vào website bị tấn công, gây tắc nghẽn đường truyền làm cho người sử dụng không thể nào truy cập được vào trang web đang bị tấn công.
Theo Đại tá, TS.Trần Văn Hòa - Phó Cục trưởng C50, công tác đấu tranh loại tội phạm mới này gặp rất nhiều vướng mắc trong việc thu thập, đánh giá chứng cứ về hậu quả, xác định khách thể bị xâm hại, đặc biệt khi không thu thập đầy đủ lời khai của người bị hại. Cơ quan tiến hành tố tụng không thể xác định được người bị hại do sống ở nước ngoài; Người phạm tội và người bị hại không tiếp xúc trực tiếp với nhau (chỉ thông qua mạng Internet).
Do vậy, không xác định được người bị hại cụ thể hoặc không xác định được danh tính thật và địa chỉ thật của người bị hại; Thủ phạm thường sử dụng Internet, với thủ đoạn rất tinh vi, nên phạm vi lan tỏa rất nhanh và rộng, số lượng người bị hại thường rất lớn, sống ở nhiều nước khác nhau. Ngân hàng các nước có quỹ phòng ngừa rủi ro, sử dụng để trả lại tiền bị mất cho người bị hại và thường không hợp tác với cảnh sát để điều tra, vì một số lý do như: muốn bảo vệ uy tín của ngân hàng, thiệt hại trong mỗi vụ nhỏ, chi phí cho luật sư để điều tra lớn hơn thiệt hại...
Đồng thời, nạn nhân không muốn lộ danh tính, số tiền bị thiệt hại của mỗi người ít, nên không trình báo với cơ quan chức năng. Mặt khác, Bộ luật Tố tụng hình sự chưa công nhận dữ liệu điện tử được lưu trong máy tính cá nhân, điện thoại di động, USB, thẻ nhớ, đĩa quang, hộp thư điện tử, máy chủ hệ thống hoặc trên mạng Internet đặt tại nước ngoài… là chứng cứ pháp lý nên những dữ liệu này cần phải được xử lý, chuyển hóa để phù hợp với quy định của pháp luật.
Do vậy, trong thời gian tới để phòng chống hữu hiệu loại tội phạm có xu hướng sẽ ngày càng diễn biến phức tạp này, đòi hỏi các cơ quan chức năng cần có những biện pháp hữu hiệu hơn, đặc biệt là việc hoàn thiện khung pháp lý trong việc điều tra, xử lý triệt để các hành vi có liên quan.
Phạm Vũ
