8 thủ đoạn phổ biến của tội phạm công nghệ cao Đại tá - Tiến sĩ Trần Văn Hòa, Phó cục trưởng Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, thống kê những chiêu thức tấn công phổ biến qua Internet tại Triển lãm Security World, diễn ra ngày 5-6/4 tại Hà Nội. Đại tá - Tiến sĩ Trần Văn Hòa, Phó cục trưởng Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, thống kê những chiêu thức tấn công phổ biến qua Internet tại Triển lãm Security World, diễn ra ngày 5-6/4 tại Hà Nội. Ông Hòa cho hay hiện nay, có tới 95% thông tin ở Việt Nam được tạo ra ở dạng số hóa và được lưu trữ, chuyền tải dưới dạng dữ liệu điện tử. Lượng người dùng Internet cũng chiếm tới 31,9% dân số và xu hướng truy cập mạng bằng thiết bị di động đang tăng nhanh chóng. Trong khi đó, doanh nghiệp và tổ chức lại chưa xây dựng giải pháp bảo mật tổng thể mà chỉ quan tâm đến cách khắc phục từng sự cố, như khi hệ thống nhiễm virus hoặc bị tấn công botnet, DDoS... và phần lớn không tìm ra được hacker xâm nhập bất hợp pháp, lấy cắp dữ liệu. Ngoài ra, sự phổ biến của mạng xã hội như Twitter, Facebook, các trang blog, podcast và wiki cũng làm nảy sinh hàng loạt thách thức cho đảm bảo an toàn thông tin và giao dịch trực tuyến. Ông Hòa chia sẻ, Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao nhận thấy tội phạm có xu hướng kết nối với mục tiêu tấn công thông qua trung gian (proxy server) từ các quán Internet cafe, các điểm Wi-Fi công cộng nhằm che giấu nguồn gốc truy cập. Chúng có thể tấn công từ xa qua mạng VPN, sử dụng nhiều loại virus siêu đa hình, phần mềm ghi ký tự bàn phím (keylogger), phần mềm gián điệp (spyware), phần mềm tạo địa chỉ giả danh (fake e-mail) hoặc tấn công qua công nghệ di động, sử dụng kết nối 3G-4G, IPv6... Các loại hình tấn công phổ biến: Tấn công deface: Truy cập bất hợp pháp vào cơ sở dữ liệu nhằm phá hoại, sửa đổi dữ liệu, trộm cắp dữ liệu và thay đổi giao diện. Tấn công từ chối dịch vụ DDoS: Làm tắc nghẽn đường truyền bằng cách cài mã điều khiển các máy tính "ma" trong mạng botnet truy cập liên tục và lặp đi lặp lại vào một địa chỉ trang web đã định trước. Phát tán virus, phần mềm gián điệp: Phát tán qua dịch vụ web 2.0 như Yume, Second Life, Facebook, Flickr, YouTube, Anhso... nhằm lây lan vào máy tính cá nhân để lấy thông tin cá nhân như mật khẩu của e-mail, tài khoản chat. Tội phạm trong thương mại điện tử: Lừa đảo qua quảng cáo, bán hàng trực tuyến; Lừa trên các sàn giao dịch ảo như ngoại tệ, vàng, bất động sản, huy động vốn tín dụng; Lừa đảo bằng e-mail từ các nước châu Phi, châu Âu thông báo trúng thưởng sổ số lớn, đề nghị tham gia rửa tiền, đề nghị nhận hộ tiền thừa kế... Tội phạm trộm cắp thông tin thẻ tín dụng: Bằng các thủ đoạn như Skimming (dùng máy cà thẻ ghi trộm dãy số trên thẻ); Sử dụng phần mềm gián điệp để lấy thông tin gõ từ bàn phím; Truy cập bất hợp pháp vào website, cơ sở dữ liệu để lấy cắp thông tin cá nhân, thông tin thẻ tín dụng; Tạo ra một trang web bán hàng giả; Thu thập, mua bán thông tin thẻ tín dụng trên một số diễn đàn của hacker. Thủ đoạn rút tiền từ thẻ ngân hàng: Thông đồng với nơi chấp nhận thẻ để rút tiền; Mua hàng qua mạng bằng thông tin thẻ trộm cắp; Rửa tiền với nhiều loại tiền ảo như Liberty Reserve, e-Gold, Paypal, Webmoney, ePassport...; Chuyển tiền từ thẻ tín dụng trộm cắp sang tài khoản ngân hàng; Dùng thẻ tín dụng trộm cắp để đánh bạc, cá độ qua mạng. Lừa đảo trong mua bán hàng qua mạng - B2B: Khi ký hợp đồng qua mạng, đặc biệt là hợp đồng ngoại thương, tội phạm thường thực hiện đúng hợp đồng đầu để tạo lòng tin. Khi lượng tiền thanh toán lên đến hàng triệu USD, đối tượng nhanh chóng rút tiền trước khi người mua phát hiện hành vi lừa đảo và không giao hàng hoặc giao hàng không đúng hợp đồng. Lừa đảo trong mua bán hàng qua mạng - C2C:Lợi dụng đặc điểm của việc mua bán qua mạng là người mua bao giờ cũng phải trả tiền trước, người bán chào hàng không chuyển hành, hoặc giao không đúng với quảng cáo về chất lượng, số lượng, chủng loại, mẫu mã... Một số thủ đoạn khác: - Gửi thư thông báo tặng cho một kiện hàng giá trị lớn từ nước ngoài với điều kiện phải chuyển trước một khoản phí để làm thủ tục. - Bùng nổ hiện tượng gửi thư điện tử, nhắn tin lừa đảo, tống tiền, đe dọa, quấy rối, khủng bố. - Nhiều công ty cung cấp nội dung số tổ chức nhắn tin trúng thưởng, bói toán, lô đề, tư vấn tình dục, phát tán văn hóa phẩm đồi trụy… với mỗi tin nhắn sẽ bị trừ 15.000 VND. Người nhắn tin chỉ biết bị lừa sau khi tài khoản hết tiền. Ảnh: IDG. Triển lãm quốc gia về an ninh bảo mật Security World lần thứ 6, diễn ra trong 2 ngày 5 và 6/4 tại Hà Nội. Sự kiện này do Cục Tin học nghiệp vụ, Tổng cục Hậu cần - Kỹ thuật, Bộ Công An, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Tập đoàn Dữ liệu quốc tế (IDG) phối hợp tổ chức. Security World 2011 có chủ đề "Bảo đảm an ninh thông tin của tổ chức trong một thế giới kết nối". Châu An Việt Báo // 8 thu doan pho bien cua toi pham cong nghe cao Dai ta - Tien si Tran Van Hoa, Pho cuc truong Cuc canh sat phong chong toi pham su dung cong nghe cao, thong ke nhung chieu thuc tan cong pho bien qua Internet tai Trien lam Security World, dien ra ngay 5-6/4 tai Ha Noi. Dai ta - Tien si Tran Van Hoa, Pho cuc truong Cuc canh sat phong chong toi pham su dung cong nghe cao, thong ke nhung chieu thuc tan cong pho bien qua Internet tai Trien lam Security World, dien ra ngay 5-6/4 tai Ha Noi. Ong Hoa cho hay hien nay, co toi 95% thong tin o Viet Nam duoc tao ra o dang so hoa va duoc luu tru, chuyen tai duoi dang du lieu dien tu. Luong nguoi dung Internet cung chiem toi 31,9% dan so va xu huong truy cap mang bang thiet bi di dong dang tang nhanh chong. Trong khi do, doanh nghiep va to chuc lai chua xay dung giai phap bao mat tong the ma chi quan tam den cach khac phuc tung su co, nhu khi he thong nhiem virus hoac bi tan cong botnet, DDoS... va phan lon khong tim ra duoc hacker xam nhap bat hop phap, lay cap du lieu. Ngoai ra, su pho bien cua mang xa hoi nhu Twitter, Facebook, cac trang blog, podcast va wiki cung lam nay sinh hang loat thach thuc cho dam bao an toan thong tin va giao dich truc tuyen. Ong Hoa chia se, Cuc canh sat phong chong toi pham su dung cong nghe cao nhan thay toi pham co xu huong ket noi voi muc tieu tan cong thong qua trung gian (proxy server) tu cac quan Internet cafe, cac diem Wi-Fi cong cong nham che giau nguon goc truy cap. Chung co the tan cong tu xa qua mang VPN, su dung nhieu loai virus sieu da hinh, phan mem ghi kY tu ban phim (keylogger), phan mem gian diep (spyware), phan mem tao dia chi gia danh (fake e-mail) hoac tan cong qua cong nghe di dong, su dung ket noi 3G-4G, IPv6... Cac loai hinh tan cong pho bien: Tan cong deface: Truy cap bat hop phap vao co so du lieu nham pha hoai, sua doi du lieu, trom cap du lieu va thay doi giao dien. Tan cong tu choi dich vu DDoS: Lam tac nghen duong truyen bang cach cai ma dieu khien cac may tinh "ma" trong mang botnet truy cap lien tuc va lap di lap lai vao mot dia chi trang web da dinh truoc. Phat tan virus, phan mem gian diep: Phat tan qua dich vu web 2.0 nhu Yume, Second Life, Facebook, Flickr, YouTube, Anhso... nham lay lan vao may tinh ca nhan de lay thong tin ca nhan nhu mat khau cua e-mail, tai khoan chat. Toi pham trong thuong mai dien tu: Lua dao qua quang cao, ban hang truc tuyen; Lua tren cac san giao dich ao nhu ngoai te, vang, bat dong san, huy dong von tin dung; Lua dao bang e-mail tu cac nuoc chau Phi, chau Au thong bao trung thuong so so lon, de nghi tham gia rua tien, de nghi nhan ho tien thua ke... Toi pham trom cap thong tin the tin dung: Bang cac thu doan nhu Skimming (dung may ca the ghi trom day so tren the); Su dung phan mem gian diep de lay thong tin go tu ban phim; Truy cap bat hop phap vao website, co so du lieu de lay cap thong tin ca nhan, thong tin the tin dung; Tao ra mot trang web ban hang gia; Thu thap, mua ban thong tin the tin dung tren mot so dien dan cua hacker. Thu doan rut tien tu the ngan hang: Thong dong voi noi chap nhan the de rut tien; Mua hang qua mang bang thong tin the trom cap; Rua tien voi nhieu loai tien ao nhu Liberty Reserve, e-Gold, Paypal, Webmoney, ePassport...; Chuyen tien tu the tin dung trom cap sang tai khoan ngan hang; Dung the tin dung trom cap de danh bac, ca do qua mang. Lua dao trong mua ban hang qua mang - B2B: Khi kY hop dong qua mang, dac biet la hop dong ngoai thuong, toi pham thuong thuc hien dung hop dong dau de tao long tin. Khi luong tien thanh toan len den hang trieu USD, doi tuong nhanh chong rut tien truoc khi nguoi mua phat hien hanh vi lua dao va khong giao hang hoac giao hang khong dung hop dong. Lua dao trong mua ban hang qua mang - C2C:Loi dung dac diem cua viec mua ban qua mang la nguoi mua bao gio cung phai tra tien truoc, nguoi ban chao hang khong chuyen hanh, hoac giao khong dung voi quang cao ve chat luong, so luong, chung loai, mau ma... Mot so thu doan khac: - Gui thu thong bao tang cho mot kien hang gia tri lon tu nuoc ngoai voi dieu kien phai chuyen truoc mot khoan phi de lam thu tuc. - Bung no hien tuong gui thu dien tu, nhan tin lua dao, tong tien, de doa, quay roi, khung bo. - Nhieu cong ty cung cap noi dung so to chuc nhan tin trung thuong, boi toan, lo de, tu van tinh duc, phat tan van hoa pham doi truy… voi moi tin nhan se bi tru 15.000 VND. Nguoi nhan tin chi biet bi lua sau khi tai khoan het tien. Anh: IDG. Trien lam quoc gia ve an ninh bao mat Security World lan thu 6, dien ra trong 2 ngay 5 va 6/4 tai Ha Noi. Su kien nay do Cuc Tin hoc nghiep vu, Tong cuc Hau can - KY thuat, Bo Cong An, Trung tam Ung cuu khan cap may tinh Viet Nam (VNCERT) va Tap doan Du lieu quoc te (IDG) phoi hop to chuc. Security World 2011 co chu de "Bao dam an ninh thong tin cua to chuc trong mot the gioi ket noi". Chau An Viet Bao //