Khó ngăn chặn nạn tin tặc?

ĐẠO CHÍCH XUYÊN QUỐC GIA

Hiện nay, chỉ cần tìm trên Google cụm từ khóa “chia sẻ credit card” sẽ xuất hiện nhan nhản các tài khoản mà những hacker (người lấy dữ liệu máy tính bất hợp pháp - PV) để lại. T., một lập trình viên thường tham gia các diễn đàn hacker cho biết, nếu muốn có những phi vụ lớn, phải tham gia vào các tổ chức hacker như V.Hacker, H.VN và .KC. Ba tổ chức này hiện có khoảng hơn 5.000 thành viên. Giới hacker trong nước rỉ tai nhau rằng, họ từng đứng ra tổ chức một ngày hội hacker và thi triển bí kíp xâm nhập cơ sở dữ liệu của hàng loạt ngân hàng, bưu điện, website của cơ quan nhà nước, doanh nghiệp.

Thông qua lời giới thiệu của T., tôi gặp H. (21 tuổi, sinh viên một trường đại học tại Q.Bình Thạnh, TP.HCM), một hacker chuyên nghiệp đã có “thâm niên” bốn năm. H. “bật mí”, thường rửa tiền sau khi ăn cắp thông tin thẻ tín dụng bằng cách tạo một ứng dụng để bán với giá 1 USD hoặc 99 USD. Tuy nhiên, gần đây, H. quay lại phương pháp truyền thống là dùng tài khoản trộm cắp được, mua tài khoản của các webgame, websex, sau đó bán lại cho người có nhu cầu. Một cách khác mà H. hay sử dụng là dùng tài khoản trộm cắp mua hàng từ nước ngoài chuyển về Việt Nam bán.

Ngay tại góc căn nhà 40m2 H. mới thuê, tôi thấy ba cái laptop hiệu Lenovo và gần chục lọ nước hoa hiệu CK có giá từ 1,5-2 triệu đồng. H. nói: “Để nhanh có tiền, em đặt hàng trên mạng sau đó bán cho các shop từ 1/2 đến 1/3 giá thị trường. Em có một đứa bạn, hacker đẳng cấp, có lần nó ngồi lỳ trong phòng cả tuần, hack được hơn 3.000 USD. Lần đó Iphone mới ra, tụi em đặt hàng bên Mỹ mua về hơn chục cái”. Khi tôi đề cập muốn gặp “cao thủ” này, H. cho biết, khi lên năm thứ ba ĐH Khoa học tự nhiên, “cao thủ” kia sắm một xe honda SH rồi mấy ngày sau bỏ học, từ đó bạn bè không ai liên lạc được.

L., một hacker khác đã “gác phím” cho biết, L. đến với con đường “hacker mũ đen” khá tình cờ. Năm 2007, khi các trò chơi võ lâm trực tuyến đang rầm rộ, L. cũng miệt mài “cày cuốc” để trở thành "đại cao thủ" với nhiều bảo vật, binh khí thần kỳ trong thế giới ảo. Tuy nhiên, một sáng thức dậy phát hiện số “tài sản” quy ra tiền mặt gần 30 triệu đồng đã không cánh mà bay, L. tìm hiểu và biết được bị một nhóm ở Q.8, TP.HCM dùng virus Keylogger (theo dõi thao tác bàn phím) để ăn cắp mật khẩu, sau đó chuyển “tài sản” của L. vào tài khoản khác. Sau nhiều ngày kiện tụng với nhà sản xuất và truy tìm nhóm hacker không được, L. tham gia hàng loạt diễn đàn hacker và mày mò bí kíp để đi hack của người khác cho… bõ ghét. Được một nhóm hacker chỉ cho thủ thuật hack các thẻ tín dụng, L. mở một thẻ tín dụng thanh toán quốc tế làm “tài khoản mẹ” để giấu số tiền rút được từ các tài khoản mình đã ăn cắp.

“Đến giai đoạn quen việc, bọn em hack được nhiều tài khoản hơn, số tiền cũng lớn hơn nên tìm các đầu mối ở nước ngoài như Anh, Mỹ nhờ mua và nhận hàng, sau đó mới chuyển về Việt Nam. Để không bị hệ thống bảo mật của ngân hàng nước ngoài chú ý, mỗi tài khoản hack được, bọn em rút không quá 200 USD”, L. nói. Theo hướng dẫn của cao thủ này, chúng tôi tiếp cận với hàng loạt lời chào mời của các hacker chuyên bán account đã hack sẵn. Cách tiếp cận này đang rất phổ biến trong giới hacker, không phải mất thời gian xâm nhập cơ sở dữ liệu của các ngân hàng như trước. Với account tại các ngân hàng lớn, có hệ thống bảo mật cao, các “đại lý” sẽ bán với giá nhỉnh hơn account bình thường vài USD. Sau khi mua được account, các hacker tại Việt Nam sẽ rút tiền và đặt lệnh chuyển tiền liên tục qua nhiều tài khoản, có khi chạy lòng vòng qua hàng trăm tài khoản, sau đó mới tiến hành các thủ thuật “rửa” tiền.

Chiếc siêu xe Porsche bị công an tạm giữ trong một vụ ăn cắp thông tin thẻ tín dụng chiếm đoạt 200 triệu USD

KHÓ NGĂN CHẶN

Mới đây, Cục Cảnh sát điều tra tội phạm về trật tự xã hội (C45 - Bộ Công an) công bố kết luận điều tra vụ án kinh doanh trái phép tiền điện tử Liberty Reserver (LR) ở Hải Phòng và đánh sập một tổ chức tin tặc có chân rết tại TP.HCM. Theo tìm hiểu của PV Báo Phụ Nữ, loại tiền LR từ lâu đã tồn tại ở “chợ đen” của thế giới mạng nhờ vào các hoạt động ăn cắp thông tin thẻ tín dụng, làm thẻ tín dụng giả. Nhiều hoạt động mua bán được thanh toán bằng tiền LR, sau đó quy đổi sang tiền Việt Nam. Thông tin này có thể mới lạ với nhiều người, nhưng với riêng các nhóm hacker tại TP.HCM từ lâu đã là “chuyện thường ngày ở huyện”.

Theo kết luận điều tra của C45 trong vụ kinh doanh tiền điện tử, bị can Vũ Văn Lăng (30 tuổi, ngụ Hải Phòng, giám đốc Công ty cổ phần Thịnh Vũ) thu lợi bất chính gần năm tỷ đồng. Nhiều người khi thấy Lăng sở hữu xe ôtô Mercedes SLK 350 giá hai tỷ đồng, xài hai điện thoại di động hiệu Mobiado gần 200 triệu đồng, không thể biết được rằng Lăng là ông trùm của đường dây mua bán tiền điện tử, là người bị cảnh sát Thổ Nhĩ Kỳ và Cục điều tra liên bang Mỹ (FBI) truy lùng. Ngoài Lăng, trong vụ án còn một đối tượng có khả năng trộm cắp thông tin thẻ tín dụng của người nước ngoài để chiếm đoạt số ngoại tệ quy đổi ra tiền Việt Nam hàng trăm triệu đồng.

Đầu tháng 6/2013 vừa qua, Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50) phối hợp với cơ quan CSĐT (Bộ Công an) khám xét Công ty T.C. (Q.5,TP.HCM), thu nhiều tài liệu được cho là liên quan việc mua bán thông tin thẻ tín dụng. Cơ quan điều tra nghi ngờ công ty này có liên quan Văn Tiến Tú (ngụ Q.7, TP.HCM), người đã tham gia đường dây trộm cắp, mua bán trái phép thông tin thẻ tín dụng của người nước ngoài. Trong quá trình hoạt động, nhóm của Tú đã trộm cắp khoảng 200 triệu USD từ thông tin thẻ tín dụng rồi bán lại với giá rẻ hoặc kinh doanh cờ bạc trực tuyến trên mạng thông qua trang lode365... Điều tra ban đầu cho thấy, đường dây này đã chuyển trót lọt về Việt Nam khoảng 1,5 triệu USD. Các thành viên trong đường dây của Tú hầu hết đều sống như “ông hoàng” trong các biệt thự, đi siêu xe.

Ông Nguyễn Hồng Phúc, Quản trị viên diễn đàn thegiotinhoc.vn, nơi thu hút rất đông giới trẻ tại TP.HCM yêu thích công nghệ thông tin cho biết: “Hiện tượng giới trẻ muốn khám phá các ngóc ngách của công nghệ thông tin không phải vấn đề bất thường. Có hàng ngàn email của các bạn trẻ đang là học sinh, sinh viên gửi về cho diễn đàn để hỏi về các thủ thuật xâm nhập (hack), bẻ khóa (crack) nhưng tôi đã soạn email phản hồi nói rõ quan điểm: đó là những việc làm sai trái, diễn đàn không chủ trương phổ biến. Với sự phát triển chóng mặt của công nghệ thông tin hiện nay, rõ ràng kéo theo một hệ lụy không nhỏ khi nhiều bạn trẻ đang là học sinh, sinh viên muốn sử dụng khả năng tin học để kiếm tiền bất hợp pháp mà phổ biến nhất là ăn cắp thông tin thẻ tín dụng”.

Luật sư Nguyễn Văn Trường- Đoàn luật sư TP.HCM cho biết: “Điều 226a Bộ luật Hình sự (BLHS) quy định: Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác bị xử phạt từ 20 triệu đồng đến 200 triệu đồng hoặc bị phạt tù từ 1 đến 5 năm. Điều 226b BLHS cũng quy định “Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản” trường hợp giá trị tài sản từ 500 triệu đồng trở lên có thể đối mặt với tù chung thân”.

Lý giải cho thực trạng khó ngăn chặn triệt để tình trạng hacker lộng hành hiện nay, một cán bộ C50, Bộ Công an cho biết, ở các quốc gia phát triển, lực lượng chuyên trách về tội phạm công nghệ cao có từ 300-400 người, còn ở Việt Nam lực lượng chuyên trách rất hạn chế. Cũng theo vị này, ngoài việc đeo bám các hacker, quan trọng nhất là cần xử lý quyết liệt những cá nhân tiêu thụ tài sản do những hacker này đã mua về bằng tiền do phạm tội mà có. Báo cáo mới nhất của Hiệp hội An toàn thông tin (VNISA), Việt Nam tuy nằm trong top 5 thế giới về người sử dụng Internet nhưng xếp thứ 15 về lượng phát tán mã độc, thứ 15 về máy tính bị mất kiểm soát.

 NHÓM PV CT-XH