Nhận diện tội phạm công nghệ cao: Biết để... đối phó

Theo các chuyên gia an ninh mạng, thời gian vừa qua, tốc độ tăng trưởng Internet của Việt Nam đã.. phi mã với khoảng 20 triệu người sử dụng dịch vụ. Nhưng chính điều này đã khiến số lượng và các loại tội phạm công nghệ cao cũng tăng nhanh cả về số lượng lẫn quy mô, hậu quả.

Đối tượng tấn công của loại tội phạm này là cơ sở dữ liệu của các cơ quan nhà nước, kể cả các cơ quan an ninh quốc phòng, các cơ sở dữ liệu về tài chính, ngân hàng, giao thông, năng lượng, thông tin liên lạc, các công ty thương mại điện tử, các ngân hàng cung cấp dịch vụ thanh toán qua mạng, các máy ATM...

Ngày càng nhận thấy rõ nét hơn sự phối hợp của tội phạm trong nước và quốc tế tấn công vào các mạng máy tính trộm cắp thông tin thẻ tín dụng, sử dụng thông tin thẻ tín dụng làm thẻ "trắng" giả rút tiền ở ATM, thẻ "màu" giả để mua hàng, mua vé máy bay, thanh toán tiền khách sạn...

Thiệt hại do lộ thông tin bí mật quốc gia sẽ khó có thể ước tính được nếu không có sự chuẩn bị đối phó ngay từ bây giờ. Nhu cầu an ninh mạng và phòng chống tội phạm công nghệ cao ngày càng gay gắt mang tính sống còn trên mọi lĩnh vực của đời sống.

"Điểm mặt" những loại tội phạm công nghệ cao

Đặc điểm nổi bật của loại tội phạm công nghệ cao là tính quốc tế. Từ phương thức, thủ đoạn, phạm vi gây án, đối tượng bị xâm hại tới mục tiêu gây án hầu như về cơ bản đều giống nhau trên toàn thế giới. Thủ phạm gây án có thể ngồi một chỗ tấn công vào bất kỳ nơi nào trên thế giới mà không cần xuất đầu lộ diện, chỉ để lại rất ít dấu vết là những dấu vết điện tử và thời gian gây án thường rất ngắn khiến cơ quan điều tra khó phát hiện, thu thập nhưng lại dễ dàng tiêu huỷ.

Tội phạm công nghệ cao được chia làm hai nhóm: nhóm tội phạm với mục tiêu tấn công là các loại thiết bị kỹ thuật số, mạng máy tính và nhóm thứ hai là tội phạm sử dụng máy tính làm công cụ phạm tội.

Hệ thống ATM rất hay... được tội phạm công nghệ cao "dòm ngó" tới. Ảnh: Thuỷ Nguyên

Những thủ đoạn phạm tội công nghệ cao có thể liệt kê như: lừa đảo trên mạng, trộm cắp địa chỉ thư điện tử, thông tin thẻ tín dụng và thông tin cá nhân; đưa thông tin thẻ tín dụng đã ăn cắp được lên mạng để mua bán, trao đổi, cho tặng; thực hiện rửa tiền bằng cách chuyển tiền từ tài khoản trộm cắp được sang tài khoản tiền ảo như e-gold, e-passport...; lừa đảo trong hoạt động thương mại điện tử, trong quảng cáo, bán hàng trực tuyến qua mạng, mua bán ngoại tệ, mua bán cổ phiếu qua mạng; đánh bạc, cá độ bóng đá qua mạng; sử dụng máy tính để thực hiện hành vi trốn thuế, tham ô; buôn bán ma tuý qua mạng; tổ chức hoạt động mại dâm qua mạng; truyền bá văn hoá phẩm đồi truỵ qua mạng; thực hiện các hoạt động khủng bố, gây rối qua mạng; xâm phạm an toàn của hệ thống hạ tầng an ninh quốc gia; lập trạm thu phát tín hiệu trái phép, sử dụng mạng Internet để chuyển cuộc gọi quốc tế thành cuộc gọi nội hạt...

Theo Tiễn sĩ Trần Văn Hoà, Trưởng phòng phòng Chống tội phạm công nghệ cao Cục cảnh sát điều tra tội phạm kinh tế Bộ Công an, thời gian vừa qua đơn vị đã điều tra, phát hiện rất nhiều vụ việc trong đó điển hình phải kể tới vụ trưởng văn phòng đại diện và giám đốc tài chính của công ty Gold Rock tại Tp. HCM đã lừa đảo và bỏ trốn với số tiền gần 10 triệu USD với hành vi lừa đảo bằng thủ đoạn huy động vốn qua mạng dưới hình thức mua ngoại tệ hưởng chênh lệch.

Một vụ khác. Bằng thủ đoạn trộm cắp địa chỉ email, thông tin cá nhân, thông tin tài khoản tín dụng, mã truy cập của khách hàng người nước ngoài mà chủ yếu là người Australia qua mạng Internet, đối tượng Vũ Ngọc Hà đã chuyển tiền vào 3 tài khoản của bản thân, mua hàng qua mạng gửi về Việt Nam, tham gia cá độ bóng đá trên mạng. Tổng số tiền Hà đã chuyển từ tài khoản tín dụng của người nước ngoài vào tài khoản của Hà là 409 triệu đồng....

Đối phó thế nào đây?

Hiện thế giới coi Việt Nam như một thị trường an toàn, có tiềm năng về thương mại điện tử và đầu tư. Điều này phụ thuộc rất nhiều vào bức tranh an ninh mạng Việt Nam. Nếu vấn đề an ninh mạng không được giải quyết kịp thời, hợp lý, lĩnh vực thương mại điện tử vốn đã non trẻ của Việt Nam có thể sẽ rơi vào tình trạng trì trệ, trở thành "một rào cản đối với Việt Nam hậu WTO".

Việc đảm bảo an ninh trật tự trong "thế giới ảo" hiện là một trọng trách nặng nề của lực lượng công an nói chung và cảnh sát phòng chống tội phạm công nghệ cao nói riêng trong tình hình mới. Với kinh nghiệm điều tra, lần theo dấu vết, đã "điểm mặt, chỉ tên" được nhiều vụ án cụ thể, theo Tiễn sĩ Trần Văn Hoà, việc phát hiện kịp thời, truy tìm dấu vết đối tượng của những vụ án công nghệ cao thường đòi hỏi phải có sự phối hợp đồng bộ giữa các cơ quan điều tra trong và ngoài nước tránh bị ngắt quãng, mất dấu vết.

Nhìn về xu hướng bảo mật, Việt Nam đã từng có thời điểm được xếp vào danh sách 1 trong 10 quốc gia có lượng spam email lớn nhất thế giới. Song, trong số các spam mail được gửi đi từ Việt Nam lại có rất ít các email nội dung tiếng Việt. Điều này chứng tỏ spam email chủ yếu do các đối tượng, hacker nước ngoài gửi về Việt Nam.

Tuy nhiên, trong khi hệ thống pháp luật của Việt Nam còn thiếu và nhiều kẽ hở, hình thức quảng cáo bằng spam email hay tin nhắn spam vẫn đang là một giải pháp tiết kiệm chi phí được nhiều doanh nghiệp sử dụng. Đây lại rất có thể là cơ hội để các hacker nội kiếm tiền bằng cách gửi spam email thuê với quy mô lớn. Nếu điều này xảy ra sẽ gây vô vàn thách thức cho các cơ quan chức năng, các doanh nghiệp cung cấp dịch vụ Internet của Việt Nam và bản thân người dùng Internet trong nước.

Vì vậy, việc cần làm đầu tiên vẫn là tăng cường các biện pháp quản lý của nhà nước và công tác phòng chống tội phạm công nghệ cao. Xây dựng, hoàn thiện và triển khai có hiệu quả hệ thống văn bản pháp luật đồng bộ có liên quan tới lĩnh vực CNTT như Luật Hình sự, Bộ Luật tốt tụng hình sự, Luật CNTT, Luật giao dịch điện tử...

Bản thân các doanh nghiệp, tổ chức cá nhân cũng phải có ý thức nâng cao cảnh giác, tăng cường sử dụng các công cụ kỹ thuật để ngăn chặn, phòng ngừa bảo vệ các server, website, cơ sở dữ liệu như các thiết bị phần cứng, các phần mềm chống virus, spyware, spam... Đặc biệt là phải tăng cường công tác điều tra, truy tố, xét xử các vụ phạm tội công nghệ cao để có thể răn đe, phòng ngừa - Tiến sĩ Hoà nói.