Tội phạm công nghệ cao ngày càng chuyên nghiệp hơn

Công ty an ninh mạng Symantec (Mỹ) cho biết bọn tội phạm công nghệ cao đang gia tăng các hoạt động tấn công trên mạng theo hướng ngày càng chuyên nghiệp hơn. Báo cáo “Những đe dọa đối với an ninh Internet” của Symantec cho hay những trang web của “thế giới ngầm” đang rao bán tài khoản ngân hàng và thẻ tín dụng mà chúng đánh cắp. Phần mềm thương mại bọn tội phạm sử dụng để tấn công các trang web cũng được phân phối công khai trên mạng. Ngoài ra, bọn chúng còn lợi dụng những trang web uy tín như MySpace và Facebook để tiến hành các hoạt động phá hoại máy tính của người sử dụng.

Không chỉ nhằm vào các mục tiêu để trục lợi, các nhóm tội phạm công nghệ cao còn sử dụng các biện pháp, công cụ và chiến lược tấn công ngày càng chuyên nghiệp hơn để điều khiển hoạt động phạm pháp trên mạng. Hãng tin Anh BBC cho biết thời gian gần đây, những tin tặc trẻ có xu hướng phát tán virus tấn công các mạng máy tính chủ yếu là để phá hoại hơn là kiếm tiền. Tuy nhiên, những vụ tấn công kiểu này cũng là một phần trong hệ thống của tội phạm công nghệ thông tin với lợi nhuận thu được đến hàng tỉ USD, bao gồm buôn bán phần mềm phá hoại, ăn cắp tài khoản ngân hàng, thẻ tín dụng, thông tin cá nhân...

6 tháng đầu năm 2007, Symantec phát hiện các nhóm tội phạm tiếp tục gia tăng việc buôn bán những phần mềm dùng để tiến hành các vụ tấn công an ninh mạng. Chẳng hạn như MPack, bộ công cụ được lập trình chuyên nghiệp, đang được rao bán trên các trang web “ngầm”. Bọn chúng sử dùng phần mềm của MPack để cài đặt “mã độc” lên hàng nghìn máy tính (có kết nối Internet) trên toàn cầu, sau đó giám sát tỷ lệ thành công của các vụ đột kích thông qua hệ thống thông tin trên bảng điều khiển trực tuyến của chúng. Bên cạnh đó, chúng còn dùng MPack để thực hiện một vụ tấn công phối hợp để xâm nhập vào các hệ thống máy tính. Symantec cho biết cũng trong 2 quí đầu năm, 3 bộ công cụ phổ biến nhất trong giới hacker đã gây ra 42% vụ tấn công qua mạng.

Ngoài ra, bọn tội phạm còn thiết lập những trang web giả mạo các trang hợp pháp, ví dụ như các trang web tài chính, mạng xã hội hay trang tuyển dụng trực tuyến, để phân tán các chương trình phá hoại và xâm nhập vào máy tính cá nhân của mục tiêu. Các trang web mạng xã hội là mục tiêu hấp dẫn đối với bọn tội phạm bởi chúng có cơ hội tiếp cận với một lượng lớn đối tượng, trong đó có nhiều người hoàn toàn tin tưởng vào trang web này và khả năng bảo an của nó. Đây cũng là nơi có thể để lộ nhiều thông tin bí mật của người sử dụng.

Để khống chế các loại tội phạm máy tính trong thời đại bùng nổ công nghệ thông tin, các nhà nghiên cứu ở Đức và Thụy Sĩ đã phát triển hệ thống tòa án Công nghệ thông tin (IT FORENSIC) nhanh nhất thế giới, giúp sao chép và thu thập bằng chứng trong các vụ đột kích liên quan đến mạng lưới máy tính và công nghệ số. Dự án này được tổ chức giải thưởng khoa học EUREKA hỗ trợ sẽ là công cụ pháp lý kỹ thuật số đáng tin cậy để giăng bẫy bắt bọn tin tặc. IT FORENSIC có thể phân tích và sao chép nhanh hồ sơ máy tính, từ các tập tin ảnh, cơ sở dữ liệu đến các vụ giao dịch và thư điện tử của kẻ đột kích. Dự án này còn nhận được sự giúp đỡ của Tổ chức Nghiên cứu Hạt nhân châu Âu (CERN), nơi đã khai sinh ra worldwide web (www), và Viện Công nghệ và Tiêu chuẩn Quốc gia (NIST), cố vấn an ninh của chính phủ và ngành công nghệ thông tin Mỹ.

N.Trúc