Tin tặc và chiến tranh mạng - Bài 1: Thiệt hại thật từ thế giới ảo

19/09/2010 22:54 GMT+7

Từ những kẻ phá bĩnh, tin tặc đã trở thành tội phạm thật sự nguy hiểm trong khi các chuyên gia quân sự đang bàn luận hết sức nghiêm túc về nguy cơ chiến tranh mạng.

Gần như không người dùng internet nào có thể thoát khỏi bàn tay của tin tặc, dù đó là Tổng thư ký Interpol.

Internet đã trở thành một “không gian” vô hạn mà con người gửi gắm vào đó đủ loại “tài sản”, từ tài liệu, sách vở, thư từ đến chuyện tình cảm hỉ, nộ, ái, ố... Đương nhiên, một miếng mồi ngon như thế không thể nào thoát khỏi sự dòm ngó của bọn tội phạm. Không chỉ “bẻ khóa” trộm vặt, tội phạm mạng ngày nay đã trở nên vô cùng đa dạng: lừa đảo, buôn bán hàng giả, buôn ma túy, xâm hại tình dục trẻ em... Hội nghị đầu tiên về an ninh mạng của Cảnh sát quốc tế (Interpol) từ ngày 15-18.9 tại Hồng Kông đã đánh giá “Tội phạm mạng là dạng tội phạm nguy hiểm nhất đối với thế giới hiện nay”. AFP dẫn lời Tổng thư ký Interpol Ronald K.Noble kể chính bản thân ông cũng từng là nạn nhân của tin tặc. Bọn tội phạm đã đánh cắp thông tin về nhân thân của ông để tạo 2 tài khoản Facebook giả và qua đó tiếp cận hồ sơ mật về Chiến dịch Hồng ngoại, một chiến dịch săn lùng tội phạm trên 29 quốc gia. May mắn là bộ phận an ninh của Interpol đã kịp thời ngăn chặn âm mưu này nhưng vẫn chưa tìm ra thủ phạm.

Thất thoát 700 tỉ euro/năm

Phát biểu tại Diễn đàn Tội phạm mạng Quốc tế (FIC) 2010 ở Lille (Pháp), Giám đốc Cảnh sát châu u (Europol) Rob Wainwright nhận định tội phạm mạng ngày càng trở nên phức tạp và gây nhiều ảnh hưởng. Ngoài ra, việc người sử dụng có nhiều phương thức để giấu nhân thân khiến internet trở thành phương tiện liên lạc và nguồn khai thác thông tin của nhiều băng nhóm. Theo báo cáo tại hội nghị của Interpol, hoạt động phi pháp mang lại cho tội phạm mạng khoảng 105 tỉ USD/năm. Trong khi đó, thống kê của Europol cho biết, hằng năm chúng gây thiệt hại 700 tỉ euro. Ước tính, mỗi ngày có khoảng 150.000 máy tính bị các tin tặc xâm nhập, phát tán virus và các phần mềm gián điệp. Bên cạnh đó, nạn trộm cắp số liệu thẻ tín dụng qua thư điện tử hoặc bẻ khóa thông tin cá nhân (phishing) cũng đang tăng cao, theo Le Figaro. Năm 2009, từng có vụ rút tiền trái phép của Ngân hàng Royal Bank (Scotland) lên đến 9 triệu USD. Thủ phạm đã lấy từ 2.100 máy rút tiền tự động tại 280 thành phố khác nhau bằng nhiều thẻ tín dụng được “nhân bản vô tính”. Hôm 9.9 vừa qua, Tòa án St. Petersbourg đã xử một tin tặc người Nga có biệt danh Plechtchouk 6 năm tù (án treo), theo Le Monde. Năm 2008, Plechtchouk đã lấy 7 triệu euro từ thông tin các thẻ tín dụng mà hắn có được khi xâm nhập vào hệ thống máy tính của Công ty RBS WorlPay.

Những điểm nóng

- Hacker (tin tặc): thành phần chính của tội phạm mạng. Các tin tặc thường chia thành nhiều cộng đồng với mục đích “phô trương thanh thế” qua việc xâm nhập thành công một hệ thống bảo mật.

- Cracker (kẻ bẻ khóa): mục tiêu của cracker là phá vỡ hệ thống bảo vệ để sử dụng và buôn bán phần mềm lậu.

- Script kiddies (tiểu tin tặc): script kiddies thường là những tin tặc tuổi mới lớn hoặc mới “vào nghề”, xem việc xâm nhập trái phép vào các hệ thống mạng là trò vui. Đây chỉ là loại tội phạm mạng cấp thấp.

- Ngoài ra, tội phạm mạng còn là những kẻ lợi dụng internet để lừa đảo, buôn bán trái phép…

Một báo cáo tại hội nghị của Interpol tại Hồng Kông cho thấy Trung Quốc là nước có tỷ lệ nạn nhân của tin tặc cao nhất thế giới, chiếm 83% số người dùng internet, tiếp theo là Ấn Độ và Brazil (cùng 76%) và Mỹ (73%). AFP dẫn lời chuyên gia Stacey Wu của hãng bảo mật Symantec cho hay chỉ riêng chi nhánh của hãng tại Thành Đô, tỉnh Tứ Xuyên (Trung Quốc) đã phát hiện 100.000 vụ tấn công mỗi ngày.

Trong cuộc chiến chống tội phạm mạng, EU có nhiều lợi thế nhờ Hiệp định Budapest, được thông qua vào năm 2001, hình sự hóa một số hành vi phạm tội trên internet và thiết lập một hệ thống tham khảo chung. Một số quốc gia, như Sénégal, Ấn Độ đã thông qua các điều luật có nhiều điểm tương đồng với Hiệp định Budapest. LHQ cũng đang nghiên cứu một công ước quốc tế về tội phạm mạng. Theo Chủ tịch Hội Chống tội phạm mạng quốc tế Mohamed Chawki, luật pháp cần được quy định cụ thể để khi phát hiện được gian lận trên internet, kẻ phạm tội phải bị trừng trị. Năm 1991, FBI và CIA từng bắt được một tin tặc người Philippines là tác giả của loại virus đang làm mưa làm gió khi đó nhưng tên này đã được thả vì luật pháp Philippines lúc đó chưa có quy định về tội phạm mạng.

Ông Chawki cũng đặc biệt nhấn mạnh trường hợp của châu Phi. Thống kê của FBI cho thấy, có đến 3 quốc gia thuộc châu lục này nằm trong top 10 nước tai tiếng nhất về tội phạm mạng, đặc biệt Nigeria xếp thứ 3, chỉ sau Mỹ và Anh. Đa phần các nước châu Phi hiện chưa có luật riêng biệt để trừng trị tội phạm mạng và rất thiếu chuyên gia trong lĩnh vực này. Chỉ có 9/52 quốc gia châu Phi có luật riêng chống “tội phạm @”, một tỷ lệ rất nhỏ so với 36/46 quốc gia châu u. Ông Chawki cho rằng để đối phó tội phạm mạng tại châu Phi hiệu quả, cần phải thực hiện kế hoạch ở 3 cấp độ. Ở cấp độ quốc gia, cần phải tiếp tục cải cách và thông qua các điều luật phù hợp. Ở cấp độ châu lục, các tổ chức chính trị, xã hội của châu Phi phải tìm được tiếng nói chung. Sau cùng là áp dụng các quy định chung của cộng đồng quốc tế.

Nguyễn Ngọc Lan Chi

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.