Ám ảnh tội phạm mạng thời công nghệ số
Nhìn lại năm 2018, "bóng ma" tội phạm mạng vẫn lẩn quẩn ở Việt Nam và có xu hướng gia tăng. Thủ phạm không xuất đầu lộ diện, chỉ để lại rất ít dấu vết (là những chứng cứ điện tử, rất khó phát hiện, thu thập), trong khi thời gian gây án thường rất ngắn, nhưng hậu quả thì rất lớn.
Nhớ lại hồi tháng 11/2018, hacker đã tung ra các tập tin chứa dữ liệu thẻ tín dụng, email… được cho là của các khách hàng đã giao dịch mua bán tại chuỗi bán lẻ Thế Giới Di Động, Điện máy xanh. Đến nay, các thông tin này vẫn chưa được làm rõ.
Dằng dặc "bóng ma"
Mặc dù Thế Giới Di Động phủ nhận việc lộ thông tin và khẳng định hệ thống của mình vẫn an toàn, nhưng những người sử dụng thẻ tín dụng để mua sắm hàng hóa tại đây hoặc các nhà bán lẻ, siêu thị khác thì luôn thấp thỏm là thông tin thẻ, thông tin thanh toán của họ có thể bị lộ hoặc bị rơi vào tay hacker bất cứ lúc nào.
Đây là dẫn chứng điển hình, bổ sung vào danh sách dài dằng dặc "bóng ma" tội phạm mạng, phi truyền thống ở thời đại bùng nổ công nghệ số tại Việt Nam trong năm 2018.
Ngoài ra, trong lĩnh vực thương mại điện tử (TMĐT) ở Việt Nam vẫn đứng trước nỗi lo là tội phạm mạng sử dụng máy tính, mạng internet đột nhập vào cơ sở dữ liệu của các ISP, server có các website nhạy cảm như các ngân hàng, nhà cung cấp dịch vụ TMĐT, các ngân hàng, cơ sở dữ liệu của các công ty lớn…, nhất là các cơ sở lưu trữ thông tin cá nhân, thông tin tài khoản ngân hàng, thẻ tín dụng và các thông tin nhạy cảm khác... để trộm cắp, lừa đảo lấy tiền.
Chưa kể, số các vụ án mà đối tượng lợi dụng mạng internet để lừa đảo, trộm cắp, tổ chức đánh bạc trực tuyến... ngày càng nhiều, gây thiệt hại cho tổ chức, cá nhân hàng nghìn tỷ đồng.
Không đâu xa, vụ đánh bạc trực tuyến nghìn tỷ được TAND tỉnh Phú Thọ đưa ra xét xử công khai vào tháng 11/2018 đã phơi bày khoản thu lợi bất chính đến hơn 9.000 tỷ đồng.
Mà ở đó, tội phạm là những người có trình độ xuất sắc trong lĩnh vực công nghệ số như Phan Sào Nam (nguyên Chủ tịch công ty VTC Online), hoặc kẻ lọc lõi, nhiều mối quan hệ lớn như Nguyễn Văn Dương (nguyên Chủ tịch công ty CNC) và chính những người nằm trong cơ quan bảo vệ pháp luật như Phan Văn Vĩnh (nguyên Tổng cục trưởng Tổng cục Cảnh sát), Nguyễn Thanh Hóa (nguyên Cục trưởng Cục Cảnh sát phòng chống tội phạm công nghệ cao).
Thời gian gần đây còn nổi lên loại tội phạm lợi dụng hoạt động tư vấn đầu tư tài chính đa cấp, lừa đảo mua bán Bitcoin, mua bán vàng, ngoại tệ thông qua mạng internet với những diễn biến hết sức phức tạp, số người bị lôi kéo tham gia kinh doanh bất chính ngày càng nhiều, số tiền bị chiếm đoạt rất lớn.
Đơn cử như hồi tháng 4/2018 các nhà đầu tư (NĐT) tố đường dây "tiền ảo" lừa hàng loạt NĐT chiếm nhiều tỷ đồng, liên quan đến CTCP Modern Tech ở TP. Hồ Chí Minh với các đối tượng kêu gọi đầu tư iFan, Pincoin.
Qua kết quả điều tra bước đầu của Cục Cảnh sát điều tra tội phạm về tham nhũng, kinh tế và buôn lậu (Bộ Công an), vụ việc này có dấu hiệu lừa đảo qua hình thức huy động vốn đa cấp, lấy tiền người mua tiền ảo sau trả cho người mua trước với tỷ lệ lãi suất cao nhằm thu hút nhiều nhà đầu tư tham gia, sau khi huy động được lượng tiền lớn thì giải thể công ty để chiếm đoạt.
Đặc biệt, việc NĐT mua bán, giao dịch đồng iFan bằng đồng Bitcoin và ETH thông qua hai website là my.pincoin. io và ifan.io có máy chủ đặt tại nước ngoài nên các NĐT không lưu giữ được dữ liệu chứng minh số tiền thực tế đã đầu tư và số tiền mình đã bị chiếm đoạt. Việc thu thập chứng cứ chứng minh thiệt hại, chứng minh số lượng NĐT, số tiền đầu tư và chứng minh dòng tiền được cho là rất khó khăn.
Hoặc nạn lừa đảo qua điện thoại hay mạng xã hội (Facebook, Zalo, Viber, Skype…) vẫn luôn âm ỉ trong năm vừa qua. Tuy thủ đoạn không mới, nhưng cách thức tiếp cận "con mồi" qua mạng lại bất ngờ, khiến cho nhiều nạn nhân "sập bẫy", thậm chí mất cả tiền tỷ.
Lần theo dấu vết điện tử
Trong 5 năm trở lại đây, liên quan đến việc các đối tượng mạo danh công an các tỉnh, thành, dùng các thiết bị công nghệ cao để hăm dọa đòi bắt giam khiến người dân lo sợ chuyển tiền vào tài khoản do nhóm người này chỉ định và bị chiếm đoạt, Công an TP. Hồ Chí Minh đã xử lý hơn 200 bị can (cả người Việt Nam và người Đài Loan, Trung Quốc), khởi tố hơn 150 vụ án hình sự, thu hồi tài sản hơn 50 tỷ đồng trả cho người bị hại, tịch thu nhiều thiết bị viễn thông sử dụng để lừa đảo.
Những dạng tội phạm như nêu trên có thể nhận diện là các tội phạm phi truyền thống. Đó là nhóm các tội phạm đã và đang xuất hiện trong điều kiện hội nhập kinh tế quốc tế. Sự xuất hiện của loại tội phạm mới cũng gây ra rất nhiều khó khăn cho hoạt động điều tra, xử lý của các lực lượng chức năng.
Để xác lập chứng cứ về tội phạm mạng thì phải bổ sung một loại chứng cứ mới là chứng cứ điện tử (do máy tính, điện thoại thông minh tạo ra như "cookies", "URL", Email logs, web server logs…) hoặc những thông tin điện tử do con người tạo ra được lưu giữ trong máy tính, smartphone hay các thiết bị điện tử khác, như các văn bản, bảng biểu, các hình ảnh, thông tin… được lưu giữ dưới dạng tín hiệu điện tử.
Để thu thập những dấu vết điện tử này, cơ quan bảo vệ pháp luật cần sử dụng kỹ thuật, công nghệ máy tính và phần mềm phù hợp để có thể phục hồi những "dấu vết điện tử" đã bị xóa, bị ghi đè. Đặc biệt là những dữ liệu tồn tại dưới dạng ẩn, đã mã hóa, những phần mềm, mã nguồn được cài đặt dưới dạng ẩn, để làm cho có thể đọc được, ghi lại dưới hình thức có thể đọc được và có thể sử dụng làm bằng chứng pháp lý trước tòa án.
Nhìn lại năm 2018 từ những vụ việc nêu trên, có thể thấy công nghệ số phát triển mạnh đang là điều kiện để các tội phạm công nghệ cao xuất hiện. Theo dự báo, số lượng và các loại tội phạm mạng cũng sẽ tăng nhanh cả về phạm vi, quy mô cũng như hậu quả.
Đối tượng tấn công của tội phạm này là cơ sở dữ liệu của các cơ quan nhà nước, kể cả các cơ quan an ninh, các cơ sở dữ liệu về tài chính, ngân hàng, giao thông, năng lượng, thông tin liên lạc, các công ty TMĐT, các ngân hàng cung cấp dịch vụ thanh toán qua mạng, các máy ATM, bán hàng tự động.
Đặc biệt là sự hình thành rõ nét hơn trong việc phối hợp giữa tội phạm trong nước và quốc tế tấn công vào các mạng máy tính, trộm cắp thông tin thẻ tín dụng, sử dụng thông tin thẻ tín dụng làm thẻ trắng giả để rút tiền ở máy ATM, thẻ màu giả để mua hàng, mua vé máy bay, thanh toán tiền khách sạn…
Thủ đoạn của các đối tượng này được dự báo là sẽ tấn công cơ sở dữ liệu của hạ tầng thông tin quốc gia, của ngân hàng và các doanh nghiệp lớn. Nạn lừa đảo liên quan đến thẻ, tài khoản ngân hàng, chứng khoán, TMĐT, thanh toán điện tử.
Nói ra để thấy khi Việt Nam hội nhập sâu, bùng nổ công nghệ số, ký kết nhiều hiệp định thương mại tự do, thế giới coi Việt Nam như một thị trường an toàn, có tiềm năng về TMĐT và đầu tư, thì thách thức đặt ra là bức tranh tội phạm mạng, tội phạm phi truyền thống ở Việt Nam có được giải quyết kịp thời hay không.