Tội phạm công nghệ cao hoặc Tội phạm ảo hay Tội phạm không gian ảo (tiếng Anh: Cyber criminal) là bất kỳ hành động phi pháp nào liên quan đến một máy tính hoặc một mạng máy tính.[1] Các máy tính có thể được dùng như phương tiện để thực hiện các hoạt động phạm pháp hoặc cũng có thể là mục tiêu của hành vi phạm tội.[2] Tội phạm công nghệ cao được định nghĩa là: “Hành vi phạm pháp có chủ đích đối với một cá nhân, một nhóm người hay một tổ chức nào đó, gây ảnh hưởng xấu đến danh tiếng của nạn nhân hoặc gây hại về mặt vật chất hoặc tinh thần cho nạn nhân một cách trực tiếp hoặc gián tiếp bằng những công nghệ hiện đại liên quan đến mạng viễn thông như Internet (việc này cũng bao gồm các nhóm chat, email, mạng xã hội,….) và điện thoại (các công nghệ Bluetooth, 3G, SMS, MMS,…).[3] Các hoạt động tội phạm công nghệ cao ngày nay đều là những mối đe dọa tới an ninh và nền kinh tế của quốc gia.[4] Những vấn đề xoay quanh tội phạm công nghệ cao thường bao gồm các hoạt động bất hợp pháp như: chiếm dụng và sử dụng trái phép tài nguyên máy tính (hacking), vi phạm bản quyền, các chương trình giám sát bất hợp pháp, tống tiền và ấu dâm. Ở những mức độ trầm trọng hơn, các hoạt động tội phạm công nghệ cao còn nhắm đến việc phá hoại các hệ thống máy tính bằng cách phát tán các mã độc, ăn cắp các thông tin về thẻ tín dụng, tài khoản ngân hàng của nạn nhân, lấy cắp các thông tin tình báo, bí mật quốc gia, mua bán trái phép vũ khí, ma túy, nô lệ tình dục.[5] Các chính phủ ở các quốc gia ngày nay và cả những tổ chức phi chính phủ đều có những hoạt động dính líu đến tội phạm công nghệ như các hoạt động gián điệp mạng.[6] Do ảnh hưởng của các hoạt động tội phạm công nghệ cao xuyên biên gioi có thể làm ảnh hưởng tới nhiều quốc gia, nguy cơ của những cuộc chiến tranh trên không gian mạng giữa các nước là điều không thể tránh khỏi.
Ở thời đại bùng nổ Internet với nhiều mối rình rập đe dọa mới, cơ quan bảo mật an ninh của mỗi vương quốc đều có những lực lượng phòng chống tội phạm công nghệ cao. Tháng 8-2010, chính phủ nước nhà Anh có một hành động khiến cả quốc tế giật mình cảnh tỉnh, khi xếp tội phạm trên khoảng trống ảo vào nhóm những rủi ro tiềm ẩn rình rập đe dọa bảo mật an ninh lớn nhất cho quốc gia, ngang hàng với tiến công khủng bố, vũ khí hóa học và thảm họa hạt nhân. [ 7 ] Năm 2013, một nhân viên cấp dưới của CIA là Edward Snowden đã bật mý với quốc tế về Chương trình trinh thám bí hiểm của nhà nước Hoa Kỳ ; vấn đề này đã làm dấy lên những tranh cãi về vai trò của chính phủ nước nhà trong những hoat động gián điệp mạng phạm pháp cũng như tính hiệu suất cao và sự vi phạm nhân quyền của những việc làm này. [ 8 ]
Tội phạm máy tính gồm có một loạt những hoạt động giải trí sau :
Gian lận và tội phạm kinh tế tài chính[sửa|sửa mã nguồn]
Lừa đảo máy tính là bất kỳ trình bày sai lạc không trung thực dữ kiện để kẻ khác làm hoặc không làm điều gì đó gây nên thiệt hại. Trong bối cảnh này, việc gian lận sẽ đạt được một lợi ích bằng cách:
- Thay đổi một cách trái phép. Điều này đòi hỏi một ít chuyên môn kỹ thuật và là hình thức phổ biến của hành vi trộm cắp của nhân viên thay đổi các dữ liệu trước khi nhập dữ liệu sai, hoặc bằng cách đưa vào các chỉ dẫn trái phép hoặc sử dụng các quá trình trái phép;
- Thay đổi, hủy diệt, ngăn chặn, hoặc ăn cắp kết quả, thường là để che giấu các giao dịch trái phép. Việc này rất khó phát hiện;
- Thay đổi hoặc xóa dữ liệu lưu trữ;
Các hình thức gian lận khác hoàn toàn có thể được gây ra khi sử dụng những mạng lưới hệ thống máy tính, gồm có gian lận ngân hàng nhà nước, đánh cắp tài liệu thẻ tín dụng thanh toán, đánh cắp nhận dạng, tống tiền, và đánh cắp thông tin mật .Một loạt những vụ lừa đảo internet hoàn toàn có thể xảy ra dựa vào tiến công trá hình ( phishing ) và dụ dỗ bật mý tài liệu ( tiến công phi kỹ thuật ), nhắm vào người tiêu dùng và những doanh nghiệp .
Có tổ chức triển khai[sửa|sửa mã nguồn]
Khác với những hacker trước đây chỉ tạo ra các scandal để đánh bóng tên tuổi, giới hacker mũ đen ngày nay có mục đích hẳn hoi (thường là tiền) và còn biết liên kết lại để tạo thành những mạng lưới tội phạm toàn cầu.
“Đối tượng chuyên tấn công vào các hệ thống mạng máy tính đã có một sự thay đổi rất rõ rệt. Thay vào vị trí của những kẻ hacker thích tô bóng mình là những kẻ chỉ biết đến tiền,” theo Christopher Painter – từng là Vụ phó vụ tội phạm mạng và các vấn đề sở hữu trí tuệ của Bộ tư pháp Hoa Kỳ. “Bây giờ chúng ta không còn thấy những hacker ‘đơn thương độc mã’ nữa mà thay vào đó là những nhóm tội phạm có tổ chức với mục tiêu tấn công được định nghĩa rõ ràng hơn”, ông Painter nhấn mạnh. Điển hình là các nhóm tội phạm chuyên ăn cắp thông tin cá nhân, thẻ tín dụng và những kẻ xây dựng hệ thống mạng botnet. Theo ước tính của FBI (Cục điều tra liên bang Hoa Kỳ) năm 2006, tội phạm trên không gian ảo gây thiệt hại cho ngành công nghiệp công nghệ thông tin nước này vào khoảng 400 tỷ USD.
Điều tương tự cũng được phản ảnh trong một báo cáo hồi tháng 9-2010 của Microsoft, trong đó nhà khổng lồ phần mềm cho biết hacker hiện nay chủ yếu có động cơ tài chính và ít hoạt động đơn lẻ. Trái lại, hoạt động tội phạm không gian ảo đã phát triển đến mức chuyên môn hóa, thường gồm các khâu riêng biệt: Viết mã độc – Phát tán mã độc – Thu thập lợi ích – Tái phân phối. Chẳng hạn, một người phát triển mã độc không tự thực hiện tấn công mà sẽ hợp tác với các tội phạm hoạt động trực tuyến trong xã hội đen để mua bán các bộ kit mã độc và công cụ truy cập mạng botnet. Sau khi đã thiết lập được mạng botnet, bọn xã hội đen sẽ thuê người rút tiền từ tài khoản các nạn nhân sau đó tập hợp lại và chuyển tiền vào tài khoản của chúng.[9]
Ngày một phức tạp[sửa|sửa mã nguồn]
Báo cáo của Microsoft cũng cho thấy tội phạm mạng ngày càng trở nên phức tạp hơn khi triển khai việc quy mô hóa hoạt động giải trí của chúng dưới dạng những tiến trình nhiệm vụ phổ cập để lừa người sử dụng nhằm mục đích đánh cắp và gian lận những thông tin quan trọng. Chẳng hạn ứng dụng lừa đảo mang tên ” 419 ” ngày càng tăng đáng kể trong email và những ứng dụng ô nhiễm, đội lốt là một ứng dụng bảo mật thông tin hợp pháp nhằm mục đích đánh lừa người sử dụng vẫn liên tục là một yếu tố so với người tiêu dùng. Không chỉ nguy hại với người dùng máy vi tính cá thể, cùng với sự phổ cập những dòng điện thoại cảm ứng mưu trí, tội phạm ảo đang chuyển mạnh hướng tiến công sang điện thoại di động truy vấn Internet. Một trong những nguyên do cho xu thế này là người dùng điện thoại cảm ứng không quan tâm bảo mật thông tin cho ” dế yêu ” của họ như so với máy tính. ” Những chiếc điện thoại cảm ứng tân tiến thực ra là 1 máy vi tính, nhưng tất cả chúng ta vẫn xem nó là chiếc điện thoại thông minh “, Giám đốc Unisys New Zealand Brett Hodgson nói. Nghiên cứu của Unisys cho biết có đến 60 % người dùng điện thoại cảm ứng không sử dụng những giải pháp bảo mật thông tin cơ bản nhất là cài password hoặc mã PIN. Theo công ty điều tra và nghiên cứu IDC, khi tải về ứng dụng hình nền cho điện thoại cảm ứng Android, iPhone, BlackBerry và Windows Mobile, người dùng hoàn toàn có thể bị tích lũy số điện thoại thông minh và hộp thư thoại cùng với tài liệu hoàn toàn có thể được sử dụng để dò ra vị trí của người dùng. Trong một cuộc tiến công nguy cơ tiềm ẩn hơn, một kẻ lừa đảo đã mở ra cách kích hoạt những cuộc gọi ngân sách lớn từ điện thoại cảm ứng mưu trí Windows bị nhiễm chương trình độc. Các điện thoại thông minh mưu trí bị lây nhiễm tự động hóa mở những cuộc gọi đắt tiền tới những vị trí ở rất xa, như Somali. Kẻ lừa đảo đã sử dụng một mạng lưới hệ thống để thu gom phần nhiều cước phí cho cuộc gọi .
Hàng ảo, tiền thật[sửa|sửa mã nguồn]
Một xu thế khá mới lạ là bọn tội phạm trên mạng nay không chỉ nhắm đến những thông tin tài khoản tín dụng thanh toán để đánh cắp tiền thật, mà còn nhắm đến những loại sản phẩm & hàng hóa ảo như những món vũ khí và trang bị trong những game nổi tiếng như Second Life và World of Warcraft. Theo công ty Piper Jaffray và Co, doanh thu sản phẩm & hàng hóa ảo trong game show điện tử và mạng xã hội trên quốc tế đạt 2,2 tỷ USD trong năm 2009 và dự kiến tăng lên 6 tỷ USD trong năm 2013. Đó là chưa kể những loại hàng kỹ thuật số khác như nhạc và phim từ shop iTunes của Apple, có lệch giá hàng tỷ USD. Hãng CyberSource cho biết những người kinh doanh thương mại hàng hóa số đã mất 1,9 % lệch giá về tay bọn tội phạm trong năm 2009, so với mức 1,1 % mà những công ty bán hàng thường thì trên mạng gặp phải trong cùng kỳ. Dù vậy, việc đối phó với nạn gian lận nhằm mục đích vào sản phẩm & hàng hóa ảo là thử thách không nhỏ so với doanh nghiệp. Chẳng hạn như một thương nhân bán sách hoặc máy tính trực tuyến thường mất nhiều giờ ( trong một số ít trường hợp là nhiều ngày ) để kiểm tra đơn đặt hàng trực tuyến bằng tay nếu hoài nghi có gian lận. Tuy nhiên, người bán hàng hóa số thường không có nhiều thông tin hoặc thời hạn để đưa ra quyết định hành động kiểm tra như trên vì người mua thường mong thanh toán giao dịch diễn ra tức thì, ví dụ điển hình như việc tải tập tin nhạc hoặc phim. Ngoài ra, sản phẩm & hàng hóa số không có địa chỉ gửi hàng. [ 10 ]
Bản đồ tội phạm ảo[sửa|sửa mã nguồn]
Theo một báo cáo của Symantec, tính đến cuối năm 2006, Trung Quốc là “nhà” của bộ sưu tập các loại máy tính lây nhiễm phần mềm độc hại (malware) lớn nhất của thế giới. Trong khi đó, nghiên cứu của công ty an ninh Sophos vào tháng 4-2007 cho biết Trung Quốc đã vượt qua Hoa Kỳ trở thành nước có số lượng website bí mật cài đặt chương trình mã độc lên máy tính để ăn cắp thông tin cá nhân hoặc phát tán thư rác nhiều nhất thế giới.
Theo phân tích ngôn ngữ tại khoảng 19.000 máy tính vào cuối năm 2006, người Hoa Kỳ và những người nói tiếng Anh không phải tiếng Anh-Anh (chẳng hạn Anh-Hoa Kỳ, Anh-Australia,…) vẫn là những nơi sản sinh nhiều phần mềm độc nhất, chiếm 1/3 tổng phần mềm độc trên thế giới. “Ngôn ngữ tội phạm” thứ hai là Trung Quốc, chiếm 30%, tiếp theo là Brazil 14,2%, Nga đứng thứ 4 với 4,1%.[11]
Một số vụ tội phạm mạng nổi bật[sửa|sửa mã nguồn]
tin tặc của thế kỷ[sửa|sửa mã nguồn]
Ngày 25-3-2010, tòa án nhân dân New Jersey, Hoa Kỳ đã tuyên án 20 năm tù giam so với Albert Gonzalez, kẻ được ca tụng là ” hacker của thế kỷ 21 “, vì phạm tội đánh cắp tài liệu của 170 triệu thẻ tín dụng thanh toán trong khoảng chừng thời hạn từ năm 2005 đến năm 2007. Đây là một vụ án lớn nhất trong lịch sử dân tộc tội phạm cùng loại, gây chấn động dư luận Hoa Kỳ lẫn toàn quốc tế do mức độ thiệt hại nặng nề. Albert Gonzalez là một người Hoa Kỳ gốc Cuba, sống tại Miami, bang Florida. Sau nhiều lần dính líu đến hacker, Gonzalez được FBI tuyển làm ” gián điệp ” để truy lùng những tay hacker đen khác với mức lương 75.000 USD / năm. Tuy nhiên, Gonzalez đã qui tụ những hacker để thực hiệm thủ đoạn xâm nhập và đánh cắp tài liệu của người mua thuộc những dịch vụ buôn bán lẻ. Nạn nhân tiên phong của Gonzalez và đồng bọn chính là Tập đoàn TJX Companies, chủ sở hữu của một trong những mạng lưới shop thời trang T.J.Maxx lớn nhất tại Mỹ. Chỉ trong vòng nửa năm xâm nhập được vào mạng của công ty này, nhóm của Gonzalez đã đánh cắp được hơn 40 triệu số thẻ tín dụng thanh toán và hồ sơ cá thể của những chủ chiếm hữu. Ngoài ra, từ tháng 7-2005 Gonzalez cùng đồng bọn đánh cắp hàng loạt tài liệu thẻ tín dụng của những người mua sử dụng mạng lưới hệ thống trả tiền lớn nhất Hoa Kỳ ” Heartland Payment System “, mạng lưới hệ thống thương mại ” Hannaford Bros “, mạng lưới hệ thống máy rút tiền tự động hóa của shop kinh doanh nhỏ ” 7 – Eleven ” và mạng lưới hệ thống thương nghiệp ngành vui chơi, nhà hàng quán ăn ” Dave và Buster’s “. Tính đến tháng 5-2008, nhóm tội phạm của Albert Gonzalez đã đánh cắp khoảng chừng 170 triệu thẻ tín dụng thanh toán. Ngày 7-5-2008, Gonzalez cùng 10 tòng phạm bị bắt giữ trong khuôn khổ một chiến dịch đặc biệt quan trọng của FBI. Trong quy trình tìm hiểu, FBI tìm thấy 500.000 USD cùng những đồ trang sức đẹp và quý kim đắt tiền tại căn nhà riêng của Gonzalez. Đồng thời, sau khi lục soát căn nhà của cha mẹ hắn, nhà chức trách cũng phát hiện được 1 triệu USD tiền mặt chôn ở phía sân sau. [ 12 ]
Zeus – nổi bật tội phạm có tổ chức triển khai[sửa|sửa mã nguồn]
Cuối tháng 9-2010, 48 người ở Hoa Kỳ và Anh đã bị bắt vì tương quan đến những vụ tiến công được biết đến với loại trojan mang tên Zeus mà họ dùng để đánh cắp hơn 70 triệu USD từ những ngân hàng nhà nước khắp quốc tế. Điều đáng quan tâm trong vụ án này là bọn tội phạm khoảng trống ảo cũng biết ” thuê ngoài ” giống như những công ty đa vương quốc. Đầu tiên, chúng thuê 1 nhóm 5 người ở Ukraina tăng trưởng loại trojan Zeus vào năm 2007. Với loại trojan này, bọn tội phạm tích lũy được những thông tin kinh tế tài chính cá thể của những nạn nhân như thông tin tài khoản ngân hàng nhà nước, thẻ tín dụng … và dùng chúng để chuyển hàng chục triệu USD sang Đông Âu. Để tránh những rủi ro tiềm ẩn do chuyển tiền trực tiếp, băng tội phạm đã dùng những ” money mule ” ( con la chở tiền ) để mở những thông tin tài khoản ở Hoa Kỳ. Các ” mule ” này liên tục vào Hoa Kỳ theo visa sinh viên, sau đó mở thông tin tài khoản dưới tên giả. ” Khi những thông tin tài khoản dưới tên giả được mở ở Hoa Kỳ và nhận những khoản tiền đánh cắp từ những thông tin tài khoản bị virus tiến công, những ” mule ” được hướng dẫn chuyển tiền vào những thông tin tài khoản khác, hầu hết ở quốc tế, hoặc ” mule ” sẽ rút tiền mặt và chuyển lậu ra khỏi Hoa Kỳ “, thông tin từ văn phòng Bộ Tư pháp Hoa Kỳ viết. Như vậy, băng tội phạm này chỉ cần ngồi không hưởng lợi. Nhưng vụ án cũng cho thấy sự tổ chức triển khai ngặt nghèo của quốc tế tội phạm khoảng trống ảo, gồm có tổ chức triển khai viết mã độc, tổ chức triển khai phát tán và tổ chức triển khai kiến thiết xây dựng mạng lưới ” money mule “. Vụ án được phát hiện sau khi một công ty ở Omaha, bang Nebraska giải quyết và xử lý những thanh toán giao dịch ngân hàng nhà nước và phát hiện những vụ chuyển tiền không bình thường đến 46 ngân hàng nhà nước khác nhau. Hiện vụ án vẫn đang trong quy trình tìm hiểu và chưa có Kết luận sau cuối. [ 13 ]
Stuxnet – Nguy cơ cuộc chiến tranh ảo[sửa|sửa mã nguồn]
Bị phát hiện lần tiên phong bởi VirusBlokAda, một công ty bảo mật an ninh mạng ít tên tuổi có trụ sở tại Belarus vào tháng 6-2010, ” sâu ” Stuxnet ngay lập tức khiến giới bảo mật an ninh mạng lo lắng vì nó được phong cách thiết kế không phải để đánh cắp tiền, gửi thư rác hay lấy tài liệu cá thể mà để phá hoại nhà máy sản xuất, mạng lưới hệ thống công nghiệp. Nhiều nhà nghiên cứu bảo mật thông tin cho Stuxnet là malware phức tạp chưa từng thấy vì nó là sâu duy nhất khai thác cùng lúc 4 lỗ hổng zero-day của hệ quản lý windows. Giới nghiên cứu và phân tích cho rằng Stuxnet chúng được kiến thiết xây dựng theo hình thức ” groundbreaking “, tức bởi một nhóm có tiềm lực về kinh tế tài chính, quyền lực tối cao mà đứng đằng sau hoàn toàn có thể là một chính phủ nước nhà. Symantec ước tính phải 10 chuyên viên thao tác liên tục trong 6 tháng mới hoàn toàn có thể ” sản xuất ” ra được một sâu chuyên nghiệp như Stuxnet. Giám đốc quản lý Microsoft, cảnh báo nhắc nhở sâu Stuxnet hoàn toàn có thể gây hại cho sự tăng trưởng của nền kinh tế tài chính quốc tế, còn Bộ ngoại giao Iran hoài nghi cơ quan chính phủ của một vương quốc phương Tây đã phát tán sâu này để phá hoại chương trình hạt nhân của họ. Các chuyên viên của hãng bảo mật thông tin Kaspersky Lab cũng gọi Stuxnet là sự khởi đầu thời đại mới của cuộc chiến tranh khoảng trống mạng. Cho đến nay, Iran là nơi bị lây nhiễm sâu Stuxnet nặng nề nhất, chiếm 60 % toàn thế giới với trên 30.000 địa chỉ IP bị lây nhiễm. Việc lây nhiễm Stuxnet đã khiến xí nghiệp sản xuất hạt nhân của Iran ở Bushehr phải hoãn ngày khởi động. Trong một số ít báo hồi tháng 9, tờ Guardian của Anh đánh giá và nhận định rất hoàn toàn có thể cha đẻ của Stuxnet là chính phủ nước nhà Israel, nước luôn phản ứng nóng bức với chương trình hạt nhân của Iran. Không như những virus khác được viết chỉ để khai thác thông tin trên máy tính, sâu Stuxnet ” ô nhiễm một cách không thông thường ” vì là ứng dụng tiên phong được lập trình với mục tiêu trấn áp những mạng lưới hệ thống tương quan đến những khu công trình quan trọng của ngành công nghiệp. Stuxnet có năng lực viết lại những PLC ( mạng lưới hệ thống tinh chỉnh và điều khiển logic chương trình ) và được phong cách thiết kế đặc biệt quan trọng để tiến công những SCADA ( những mạng lưới hệ thống trấn áp công nghiệp quy mô lớn ). [ 14 ]
