Việc thường xuyên đánh giá về tình hình tội phạm trên môi trường mạng và có những giải pháp phòng chống là hết sức cần thiết.
1. Hiện trạng tội phạm mạng giai đoạn vừa qua
Các hoạt động tội phạm mạng ngày càng phức tạp và có chủ đích rõ ràng. Hacker thường sử dụng công cụ quét và tìm lỗi bảo mật của website để xâm nhập bất hợp pháp phá hoại và lấy cắp dữ liệu. Đến thế hệ web 2.0, các công cụ như blog, các mạng xã hội, podcast và wiki... được dùng phổ biến, làm nảy sinh hàng loạt thách thức về xây dựng chính sách bảo mật, đảm bảo an toàn thông tin.
Hiện nay, hacker “mũ đen” Việt Nam đã có những chuyển hướng hoạt động như:
+ Bị các thế lực thù địch lợi dụng để tấn công phá hoại cơ sở hạ tầng thông tin - truyền thông quốc gia và lấy cắp dữ liệu liên quan đến an ninh, quốc phòng; phát tán thông tin gây phương hại đến uy tín của Đảng và nhà nước nhằm mục đích chính trị.
+ Sử dụng phần mềm chia sẻ trên mạng để quét, tìm lỗ hổng bảo mật của website và hướng dẫn truy cập bất hợp pháp vào website như sử dụng công cụ SQL EXPLOIT để phát hiện lỗi SQL Injection và xâm nhập bất hợp pháp.
+ Trong lĩnh vực thương mại điện tử và thanh toán điện tử: tấn công chiếm đoạt thông tin, cơ sở dữ liệu, trộm cắp, mua bán thông tin thẻ tín dụng qua mạng, lừa đảo qua mạng, gửi thư rác (spam), thậm chí công khai mua bán mã nguồn virus, trojan, địa chỉ email, thông tin thẻ tín dụng và cả mạng Botnet để tấn công từ chối dịch vụ.
+ Việc sử dụng virus siêu đa hình, phần mềm gián điệp để tấn công các mạng máy tính, website và máy tính cá nhân nối mạng đang ngày càng gia tăng, rất khó phát hiện và xác định thiệt hại. Hacker có thể cài mã độc vào các website và đẩy đường link các website đó lên những vị trí đầu trang kết quả tìm kiếm bởi Google, dẫn người sử dụng đến những website chứa virus, biến Google vô hình trở thành kho phát tán virus khổng lồ.
+ Việc hacker Việt Nam tấn công các trang web tại nước ngoài là nguyên nhân từ chối địa chỉ IP xuất phát từ Việt Nam và “cô lập” Việt Nam trên mạng internet.
Ba phương thức tấn công chủ yếu của tội phạm mạng là:
- Tấn công lỗ hổng bảo mật, xâm nhập vào website, cơ sở dữ liệu để lấy cắp, phá hoại dữ liệu, bí mật điều khiển máy tính, gây rối loạn hoạt động của mạng máy tính, nhằm vào các dịch vụ trực tuyến của chính phủ điện tử, hạ tầng thông tin quốc gia, an ninh, quốc phòng, e- banking, thương mại điện tử, các mạng điện thoại di động;
- Tạo ra các mạng máy tính ma để tấn công từ chối dịch vụ (DDoS- Botnet), làm ngưng hoạt động của các website, cổng thông tin điện tử;
- Tấn công hệ thống vệ tinh địa tĩnh phục vụ các hệ thống chỉ huy, điều khiển quốc phòng, an ninh, thông tin thời tiết, kinh tế...
Trong năm qua, ở Việt Nam đã chứng kiến sự bùng nổ các vụ tấn công của tội phạm sử dụng công nghệ cao với thiệt hại ngày càng tăng nhanh, tập trung vào 2 loại tội phạm sau:
Thực hiện hành vi phạm tội trong lĩnh vực an ninh, an toàn mạng
Hoạt động của tội phạm và các thế lực thù địch đã có chiều hướng thay đổi một cách rõ nét, có định hướng mục đích kinh tế, chính trị ngày càng rõ ràng với các hành vi tấn công, xâm nhập, lấy cắp, phá hoại dữ liệu, đưa thông tin nhạy cảm trái phép lên mạng. Đặc biệt, đã xuất hiện tại Việt Nam một số loại virus siêu đa hình, khi lây nhiễm thì tự động biến đổi để tránh sự phát hiện của các phần mềm diệt virus. Một số phần mềm gián điệp quét, phát hiện, khai thác lỗ hổng bảo mật, điều khiển từ xa, có chức năng lấy các thông tin lưu trong máy tính, phá hủy dữ liệu, ghi âm thanh, lấy thông tin gõ bàn phím như mật khẩu, thông tin cá nhân, chụp ảnh màn hình, tự động bật webcam... và gửi dữ liệu thu được cho kẻ chủ mưu qua thư điện tử. Các phần mềm này đều hoạt động “ngầm” trên máy, rất khó phát hiện. Hiện nay, USB là nguồn phát tán phổ biến nhất, do thiết bị có chức năng cho phép kích hoạt tự động.
Sử dụng máy tính, mạng máy tính thực hiện hành vi phạm tội
- Dùng thủ đoạn lừa đảo, cài phần mềm gián điệp, truy cập vào cơ sở dữ liệu để lấy thông tin về tài khoản ngân hàng và bán lại cho bọn tội phạm nước ngoài; đánh bạc, cá độ bóng đá trên một số website nước ngoài; chuyển tiền sang tài khoản tiền ảo, rút tiền qua máy ATM. Một số tội phạm giả làm người nước ngoài đi du lịch vào Việt Nam, sử dụng hộ chiếu giả, thẻ tín dụng giả, thông đồng với các đại lý chấp nhận thẻ để thanh toán các dịch vụ khách sạn, mua hàng, đặt tour du lịch, mua đồ trang sức, mua vé máy bay....
- Lừa đảo trong lĩnh vực thương mại điện tử và thanh toán điện tử:
+ Dùng thủ đoạn huy động vốn tín dụng qua mạng, kinh doanh ngoại tệ qua mạng, đầu tư kinh doanh vàng qua mạng để lừa đảo chiếm đoạt tiền của khách hàng.
+ Lừa đảo trong bán hàng trực tuyến trên mạng internet ngày càng gia tăng: Vì người mua phải trả tiền trước nên người bán có thể giao hàng không đúng về chất lượng, số lượng, chủng loại, mẫu mã như đã thỏa thuận..., thậm chí không giao hàng sau khi đã nhận tiền, hoặc trả tiền bằng thẻ tín dụng trộm cắp được.
+ Nhiều công ty Việt Nam đã bị lừa khi ký hợp đồng ngoại thương qua mạng. Đối tác thường thực hiện đúng cam kết một hoặc hai hợp đồng đầu để tạo lòng tin, khi lượng tiền thanh toán lên đến hàng triệu USD, đối tượng nhanh chóng rút tiền, không giao hàng và cắt mọi liên lạc.
+ Một số người nước ngoài nhập cảnh vào Việt Nam đã sử dụng thẻ tín dụng trộm cắp được để rút tiền, thực hiện hành vi rửa tiền, gửi thư lừa đảo trúng thưởng xổ số lớn, đề nghị tham gia rửa tiền, đề nghị nhận hộ tiền thừa kế, thông báo nhận hàng từ nước ngoài... để được nhận số tiền lớn với điều kiện phải chuyển trước một khoản phí để làm thủ tục.
- Nhắn tin lừa đảo, gửi thư điện tử lừa đảo, tống tiền, khủng bố, phá hoại, đe dọa, quấy rối.... Hiện nay, nhiều công ty cung cấp nội dung số tổ chức nhắn tin trúng thưởng, bói toán, lô đề, phát tán văn hóa phẩm đồi trụy... với mỗi tin nhắn sẽ bị trừ 15.000đ. Đại bộ phận những người nhắn tin chỉ biết bị lừa, sau khi tài khoản hết tiền.
- Sự phối hợp của các đối tượng trong và ngoài nước để buôn bán ma túy qua mạng.
- Phát tán văn hóa phẩm đồi trụy lên các website đặt tại máy chủ ở nước ngoài.
Trong thời gian qua, tội phạm trong và ngoài nước đã gia tăng phối hợp thực hiện hành vi phạm tội như: tập hợp trên các diễn đàn, “kết bạn”, trao đổi các phần mềm và kinh nghiệm tấn công, làm “cầu nối” để cấu kết với nhau, thiết lập băng nhóm, hình thành các đường dây tội phạm xuyên quốc gia, phân công nhau thực hiện từng công đoạn gây án, thành một đường dây khép kín để chiếm đoạt tài sản, thiết lập “chợ” mua bán thông tin thẻ tín dụng, lừa đảo qua mạng Internet, rửa tiền, đánh bạc qua mạng, cá độ bóng đá quốc tế....
Trong quá trình tấn công, bọn tội phạm thường sử dụng các máy chủ trung gian miễn phí ở nước ngoài, chủ yếu có nguồn gốc ở Hoa Kỳ do không phải khai báo thật về thông tin cá nhân. Trong tất cả các vụ án đã điều tra, thủ phạm đều sử dụng hòm thư điện tử “miễn phí” như yahoo, gmail, hotmail....
Hậu quả của các vụ lừa đảo chiếm đoạt tài sản ngày càng nghiêm trọng, thường số lượng người bị hại rất lớn, phân tán trên địa bàn cả nước và lan rộng ra nhiều nước trên thế giới.
2. Dự báo hoạt động của tội phạm sử dụng công nghệ cao ở Việt Nam
Các đối tượng phạm tội ở Việt Nam hầu hết là học sinh, sinh viên, có kiến thức về công nghệ thông tin và sử dụng forum trên internet để liên tục cập nhật những phần mềm và công nghệ tấn công mới. Xu hướng tội phạm trong thời gian tới sẽ diễn biến ngày càng phức tạp với những thủ đoạn như:
- Phát triển các mạng máy tính ma để bán cho bất kỳ ai muốn tấn công từ chối dịch vụ, phục vụ cho chiến tranh mạng và tội phạm mạng;
- Phát triển các loại virus siêu đa hình, phần mềm gián điệp để trộm cắp thông tin với các công nghệ có thể tránh được sự phát hiện của phần mềm antivirus;
- Tấn công hạ tầng thông tin quốc gia, cơ sở dữ liệu của các cơ quan nhà nước, ngân hàng, các doanh nghiệp cung cấp dịch vụ Internet, các doanh nghiệp kinh doanh thương mại điện tử;
- Gửi thư rác vào không gian mạng với quy mô lớn;
- Sử dụng mạng máy tính để buôn bán hàng cấm, tuyên truyền văn hóa phẩm đồi trụy, quấy rối, xâm phạm đời tư...;
- Tăng cường kết hợp tấn công giữa các đối tượng trong nước và nước ngoài;
- Tấn công, lừa đảo qua hệ thống điện thoại di động sử dụng công nghệ 3G, 4G.
- Tấn công mục tiêu qua trung gian, sử dụng phần mềm, công nghệ tạo địa chỉ giả để che dấu nguồn gốc truy cập, sử dụng hòm thư điện tử miễn phí hoặc lấy cắp của người khác, sử dụng sơ hở, lỗ hổng bảo mật từ nội bộ;
- Truy cập từ các mạng sử dụng công nghệ không dây, công cộng để che dấu nguồn gốc, che dấu dấu vết, chứng cứ.
3. Một số giải pháp phòng ngừa trong thời gian tới
- Hoàn thiện hệ thống pháp luật:
+ Về sửa đổi Bộ luật hình sự: Luật sửa đổi, bổ sung một số điều của Bộ luật hình sự, thông qua ngày 19/6/2009, có hiệu lực thi hành từ ngày 01/01/2010, có 5 điều về tội phạm sử dụng công nghệ cao: Điều 224, 225, 226, 226a và 226b, đã hình sự hóa hầu hết các hành vi mà thế giới coi là tội phạm sử dụng công nghệ cao. Tuy nhiên, vì đây là luật khung, nhiều nội dung chưa qui định cụ thể, nên cần có hướng dẫn thi hành 5 điều về tội phạm sử dụng công nghệ cao nói trên.
+ Về sửa đổi, bổ sung một số điều trong Bộ luật tố tụng hình sự: Tội phạm công nghệ cao để lại dấu vết điện tử, là một loại chứng cứ mới, được tạo ra và lưu giữ lại trong máy tính một cách tự động, tồn tại dưới dạng những tín hiệu điện tử, kỹ thuật số, được lưu giữ trong bộ nhớ của các thiết bị điện tử một cách tự động, theo phần mềm đã được lập trình, có thể phát hiện, bảo quản và ghi lại trong bộ nhớ dưới hình thức điện tử hoặc in ra giấy để làm chứng cứ phap lý sử dụng trước tòa án. Bộ Luật giao dịch điện tử năm 2005 đã qui định dữ liệu điện tử, khi đáp ứng được những yêu cầu của luật pháp quy định, thì có giá trị pháp lý như chứng từ, hồ sơ truyền thống.
Như vậy, chứng cứ dưới dạng dữ liệu điện tử là hình thức biểu hiện mới của chứng cứ, cần phải được bổ sung vào Bộ luật tố tụng hình sự. Đặc biệt, cần có quy định cụ thể về thủ tục tố tụng hình sự đối với việc thu thập, bảo quản, phục hồi và giám định chứng cứ điện tử để có thể sử dụng chứng cứ điện tử làm bằng chứng pháp lý chứng minh tội phạm.
+ Cần sửa đổi, bổ sung một số văn bản pháp quy có liên quan khác về xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin.
+ Cần tiếp tục hoàn thiện cơ chế phối hợp giữa các cơ quan chức năng của Bộ Công an, Viện KSND TC, Tòa án NDTC, Bộ TT&TT với các doanh nghiệp viễn thông, dịch vụ internet, ngân hàng...;
- Tăng cường công tác phát hiện và điều tra để răn đe;
- Phối hợp với các cơ quan quản lý nhà nước về CNTT- TT, với các tổ chức Ứng cứu sự cố máy tính nhằm tăng cường công tác cảnh báo về các thủ đoạn của loại tội phạm mới này, tăng cường công tác quản lý nhà nước về an ninh, an toàn mạng, về sử dụng internet;
- Nâng cao năng lực về nhân sự, tăng cường công tác quản trị mạng, sử dụng các công cụ kỹ thuật để ngăn chặn tấn công mạng, phòng ngừa, bảo vệ cho các máy chủ, trang tin điện tử, cơ sở dữ liệu;
- Tăng cường công tác tuyên truyền, giáo dục, phổ biến pháp luật trong lĩnh vực công nghệ thông tin trong xã hội, đặc biệt với đối tượng là học sinh, sinh viên
Để thực hiện các giải pháp phòng ngừa tội phạm trong môi trường mạng cần có sự phối hợp đồng bộ giữa các cơ quan quản lý nhà nước, các tổ chức cung cấp, ứng dụng CNTT- VT cũng như sự góp sức của xã hội. Trong đó, ý thức cảnh giác, tuân thủ các quy định về an ninh, an toàn thông tin của mỗi người sử dụng là yếu tố hết sức quan trọng để ngăn ngừa, phòng chống các hình thức tội phạm công nghệ cao này.