Tội phạm công nghệ cao quốc tế:
Bài II: Giăng lưới nhện toàn cầu
(ANTĐ) - Ước tính số tiền liên quan tới những vụ trộm cắp sử dụng công nghệ cao ở Mỹ mỗi năm lên tới vài trăm tỷ USD. Hacker hiện không chỉ nhắm vào người sử dụng thẻ tín dụng, mà còn nhắm đến những công ty mạng sở hữu các thông tin khách hàng. Phạm vi hoạt động của phần lớn tội phạm dạng này đã bắt đầu chuyển hướng mạnh sang các nước Đông Âu và Đông Nam Á.
>>>Thế giới của những tên trộm “quý tộc”
 |
Bàn tay trong bóng tối
Tháng 12-2006, TJX, tập đoàn siêu thị của Mỹ với chuỗi hơn 2.500 siêu thị trên toàn thế giới phát hiện 2 hệ thống máy tính bị hacker xâm nhập, ít nhất 45,6 triệu thông tin thẻ tín dụng bị lấy cắp. Tính đến thời điểm đó, đây là vụ lấy trộm thông tin lớn nhất ở Mỹ. Theo báo cáo năm của công ty, những thông tin bị kẻ xâm nhập lấy trộm bao gồm danh tính, địa chỉ và số chứng minh thư, số bảo hiểm xã hội của người sử dụng đủ cho chúng in sao những tấm thẻ giống hệt “bản gốc” và công khai lấy trộm tiền.
Cho tới đầu năm 2009, với sự hợp lực của cảnh sát 4 nước, vụ án mới được hé lộ. Thủ phạm là một nhóm hacker gồm 11 thành viên nằm ở Nga, Canada, Trung Quốc và Mỹ, những kẻ chuyên đi “móc túi” các nhà bán lẻ. Ngoài TJX là nạn nhân lớn nhất, còn có BJ’s Wholesale Club, OfficeMax, Barnes & Noble và the Sports Authority... Thủ đoạn của chúng thực ra rất đơn giản - Wardriving - lái một chiếc xe có trang bị máy tính xách tay và các thiết bị điện tử khác quanh các khu vực gần siêu thị, tìm kiếm lỗ hổng trong hệ thống máy tính quản lý của các siêu thị này, sau đó cài đặt phần mềm Trojan vào đây.
Khi máy POS của siêu thị chuyển thông tin trên thẻ tín dụng hoặc thẻ ngân hàng của khách về ngân hàng, các thông tin này cũng đồng thời lọt vào tay bọn chúng. Những thông tin này sau đó được nhóm hacker bán ra nước ngoài, chủ yếu là các nước Đông Âu. Người mua sẽ thông qua thiết bị chuyên dụng - máy làm thẻ có tên ABSR để cho ra đời một chiếc thẻ “nhân bản vô tính” và ung dung rút tiền. Thông tin của mỗi chếc thẻ được bán trên thị trường với giá 42USD, riêng thẻ vàng có giá 72USD. Kẻ đứng đầu băng nhóm này, không ai khác chính là Albert Gonzalez.
Bỗng dưng một ngày người ta cầm chiếc thẻ tín dụng lâu nay mình vẫn cất kỹ đến ngân hàng kiểm tra tài khoản và phát hiện hàng trăm nghìn USD đã không cánh mà bay, điều đầu tiên cần nghĩ tới là Identitytheft - những tên trộm lấy cắp thông tin. Ở Mỹ, đây đang là loại tội phạm có tốc độ phát triển nhanh nhất hiện nay - sự phát triển tương xứng với tốc độ làm mới nhanh như vũ bão của internet.
Cuộc đọ sức bất phân thắng bại
Ngoài thẻ tín dụng, thẻ ATM cũng là mục tiêu mà bọn tội phạm nhắm tới. Những vụ tấn công các máy ATM trên đường phố, bằng cách thức thủ công như gắn camera để lấy mã PIN, hay thậm chí là đập phá hoặc cẩu đi... khiến người ta lo ngại, song theo ông Barnaby Jack, chuyên gia của hãng bảo mật IOActive, Mỹ thì có cách lấy trộm tiền dễ dàng và nguy hiểm hơn nhiều. Tháng 7 vừa qua, tại hội nghị Black Hat ở Las Vegas, Barnaby đã biểu diễn những thao tác tinh vi khiến 2 chiếc máy ATM loại thông dụng đưa tiền ra theo yêu cầu, sau đó lấy cả những thông tin cá nhân của người dùng thẻ tại đây.
Ông cho biết, tội phạm công nghệ cao có thể sử dụng một phần mềm mã nguồn mở để dò tìm ra các máy ATM chưa được cài phần mềm bảo vệ và với thao tác tương tự, bọn chúng sẽ dùng rootkit phần mềm để truy cập với mục đích xấu, thông qua internet để ghi đè lên phần mềm cố định điều khiển máy, từ đó quay lại xâm nhập các máy đó và lấy cắp thông tin của những người sử dụng máy một cách dễ dàng.
Lỗi đầu tiên phải kể đến các ngân hàng mất cảnh giác, với hệ thống máy tính không được bảo mật tốt và đội ngũ kỹ thuật viên “non tay” về bảo mật. Một số tổ chức tín dụng hay công ty phát hành thẻ thanh toán thậm chí vô tình trở thành kẻ “tiếp tay” cho tội phạm khi cho ra đời loại thẻ mới cuối năm 2010. Một loại chip nhận dạng tần số vô tuyến - RFID được gắn vào thẻ giúp người dùng chỉ việc vẫy hoặc bấm thẻ để thực hiện thao tác thanh toán tại quầy.
Công nghệ này giúp việc giao dịch tiện lợi hơn so với việc phải đưa thẻ vào thiết bị đọc, song việc truyền dữ liệu từ thẻ đến máy hoàn toàn có thể “lạc hướng”. Chỉ cần dùng một máy tính netbook, một thiết bị đọc RFID được bán tràn lan trên thị trường với giá chưa tới 100USD, bất kể tên trộm công nghệ cao nào cũng có thể lấy cắp được thông tin của hàng chục người trong vài phút ở một khoảng cách đủ gần.
Do tính chất, đặc trưng của loại tội phạm này là ứng dụng các công nghệ tiên tiến nhất, trong khi đó phạm vi hoạt động lại mang tính toàn cầu, nên cuộc chiến của cơ quan chức năng, dù đã đạt được những thành công nhất định, song vẫn được coi là hết sức gian nan.
Gia Vinh
(Tổng hợp)
