Tội phạm công nghệ cao đang có những chiêu thức phạm pháp mới, không chỉ gây thiệt hại về tài sản cho Nhà nước, cá nhân, tổ chức mà c̣n xâm phạm đe dọa an ninh, quốc pḥng.
Các đối tượng đang triệt để sử dụng công nghệ cao làm phương tiện thực hiện tội phạm. Vừa qua cục Cảnh sát pḥng chống tội phạm sử dụng công nghệ cao phối hợp với một số cơ quan chức năng bắt khẩn cấp 8 nghi can trộm cắp tài sản lên tới hàng triệu USD qua thẻ tín dụng.
Địa chỉ IP thường ở nước ngoài
Với những chiêu thức lách qua kẽ hở pháp luật, bọn tội phạm này thường đánh vào ḷng tham, sự thiếu hiểu biết của người dân. Do vậy, để phát hiện đối tượng phạm tội thông qua công nghệ cao là việc vô cùng khó khăn. Về vấn đề này, TS Đàm Quang Minh, Giám đốc trường cao đẳng FPT cho biết: "Muốn bắt các đối tượng dùng công nghệ cao phạm tội, biết được hành vi diễn ra như thế nào, phải phụ thuộc vào đối tượng đó sử dụng kỹ thuật ǵ? Từ đó các cơ quan điều tra phải t́m ra những giao dịch để truy t́m IP, nhưng trên thực tế, thường IP lại nằm ở địa chỉ nước ngoài”.
Mới đây, công an Thanh Hóa vừa phối hợp với cục Cảnh sát pḥng chống tội phạm công nghệ cao (C50) tiến hành khởi tố, bắt tạm giam đối tượng Đinh Xuân Lợi (32 tuổi, trú tại phường Lam Sơn, TP. Thanh Hóa). Đinh Xuân Lợi cũng bị khởi tố để điều tra về tội Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản. Trước đó hồi tháng 7, Lợi đă cùng đồng phạm dùng CMND giả, sau đó đến các đại lư yêu cầu nhân viên nhà mạng thay đổi thông tin thuê bao rồi thực hiện hành vi "cướp sim". Có trong tay số điện thoại di động, chúng dùng mă số thẻ ngân hàng (OTP) của chủ thuê bao rồi thực hiện các giao dịch mua hàng qua mạng Internet.
Ngày 10/5, trong phi vụ thứ nhất, Lợi cùng đồng phạm đă chiếm đoạt 30 triệu đồng trong tài khoản ngân hàng của anh Đặng Thanh Hải (ở quận 6,
TP.HCM). 5 ngày sau, nhóm này tiếp tục chiếm đoạt gần 75 triệu đồng từ tài khoản ngân hàng của anh Vũ Minh Nhật (ở quận Thanh Xuân, Hà Nội).
Điển h́nh là vụ C50 bắt giữ 8 nghi can trộm cắp tài sản qua thẻ tín dụng với số tiền lên đến hàng triệu USD. Cơ quan điều tra đă ghi lời khai của các nghi phạm bị bắt khẩn cấp và những người bị triệu tập, nhằm làm rơ các thủ đoạn đánh cắp tiền từ tài khoản tín dụng và sử dụng để chuyển thành tiền mặt, lập các trang web phục vụ hoạt động cờ bạc trái phép khác. Bên cạnh đó, cơ quan điều tra tiếp tục thông qua văn pḥng Cảnh sát quốc tế (Interpol) để hợp tác với cơ quan điều tra các nước như Mỹ, Anh.
Đây không phải lần đầu tiên loại tội phạm công nghệ cao bị bắt, trường hợp bị phát hiện lần đầu tiên vào năm 2006, thủ phạm gây ra các cuộc tấn công từ chối dịch vụ DDOS tại Việt Nam đă bị cơ quan an ninh bắt giữ. Đây là kết quả điều tra giữa trung tâm An ninh mạng BKIS với đơn vị chống tội phạm công nghệ cao thuộc cục Cảnh sát điều tra tội phạm kinh tế và chức vụ bộ Công an (C15).
Kết luận của cơ quan điều tra về hành vi trên là do hacker sử dụng dữ liệu của máy tính, hoặc mạng máy tính để tạo ra, lan truyền, phát tán các chương tŕnh virus, đột nhập trái phép cơ sở dữ liệu máy tính, trộm cắp dữ liệu, thông tin (đặc biệt là cơ sở dữ liệu quốc gia, an ninh, quốc pḥng), tấn công từ chối dịch vụ (DDOS-Botnet)...
Mắt xích của đường dây tội phạm quốc tế?
| Cần sửa đổi bổ sung về các loại tội phạm sử dụng công nghệ cao trong Bộ luật H́nh sựTheo TS Ḥa: "Bộ luật H́nh sự hiện nay cần được sửa đổi bổ sung một số vấn đề về các loại tội phạm sử dụng công nghệ cao như: Cần quy định rơ hành vi xâm nhập xuất phát từ nước ngoài vào Việt Nam và cả những hành vi từ Việt Nam tấn công vào cơ sở dữ liệu ở nước ngoài đều bị xử lư theo Bộ luật H́nh sự Việt nam. Đây cũng là cơ sở pháp lư để phối hợp quốc tế trong điều tra tội phạm”. |
Liên quan đến việc bắt giữ 8 nghi phạm dùng chiêu thức công nghệ cao để phạm tội, nhiều chuyên gia công nghệ cao nhận định, 8 nghi can đó chỉ là một trong những mắt xích, nằm trong đường dây của tội phạm quốc tế. Nhóm tội phạm này đă mua bán thông tin thẻ tín dụng bất hợp pháp trên mạng Internet từ nhiều năm nay. Các thẻ tín dụng bị nhóm phạm pháp tại nước ngoài đánh cắp theo nhiều cách, sau đó đưa lên trang web để giao dịch.
Các nghi phạm tại Việt Nam thông qua các trang web đen này để mua thẻ tín dụng theo diện mua sỉ, sau đó bán lẻ đến cho khách hàng có nhu cầu với giá 2-20 USD/thẻ. Số tiền bán thẻ được thu về bằng tiền điện tử Liberty Reserve (LR) hoặc thông qua hệ thống chuyển tiền Western Union. Khách hàng mua lẻ thường chỉ sử dụng những thẻ tín dụng này cho hoạt động đăng kư các tài khoản giao dịch, mua bán trên mạng; một số ít có thể sử dụng cho hoạt động mua hàng và chuyển về Việt Nam nhưng rất hạn chế do nhiều trang web mua hàng không cho phép IP từ Việt Nam truy cập.
Cơ quan công an xác định số tiền những người phạm pháp tại Việt Nam chiếm lên đến hàng trăm triệu USD từ hoạt động mua bán thẻ tín dụng này. Điều này thể hiện qua việc nhóm người bị bắt khẩn cấp và triệu tập có một số tài sản rất lớn, khi bị bắt giữ nhiều người đă nộp lại cho cơ quan công an nhiều ôtô trị giá hàng tỉ đồng/chiếc. Không những sử dụng tiền bất hợp pháp để mua bán, chi tiêu cho nhu cầu cá nhân, những người này c̣n sử dụng chính đồng tiền bất hợp pháp thành lập các trang web lô đề, cờ bạc bóng đá như lode365, ibet... thu hút người đánh bạc.
Mới đây, cục Cảnh sát điều tra bộ Công an phối hợp với công an thành phố Hà Nội triệt phá đường dây sản xuất, sử dụng thẻ tín dụng giả. Một câu hỏi lớn được đặt ra là: V́ sao loại tội phạm này không chỉ qua mặt được nhân viên ngân hàng mà c̣n qua mặt cả hệ thống kiểm tra, bảo mật thẻ của ngân hàng hết sức ngặt nghèo? Về thực tiễn loại tội phạm này đă có từ lâu, tất cả chúng đều sử dụng ở hai dạng: Đó là sử dụng dữ liệu của máy tính và dùng máy tính làm công cụ để gây án.
Theo nhận định của TS Lê Quang Minh, viện Công nghệ thông tin: Với những thủ đoạn của tội phạm công nghệ cao như: Dùng Phishing, trojan horse, spyware, keylogger, adware, spam để lừa đảo trên mạng, để trộm cắp địa chỉ Email, thông tin thẻ tín dụng và thông tin cá nhân như tên, địa chỉ, số điện thoại, thông tin giấy phép lái xe. Nhóm tội phạm này đă đưa thông tin thẻ tín dụng trộm cắp được lên mạng Internet để mua bán, trao đổi, cho, tặng; chúng trộm cắp tiền từ thẻ tín dụng và tài khoản bằng cách: Làm thẻ tín dụng giả (thẻ trắng để rút tiền từ máy ATM và thẻ màu để trả tiền cho các dịch vụ như khách sạn, nhà hàng, mua hàng đắt tiền, mua vé máy bay).
Ít để lại dấu vết
Đại tá -TS Trần Văn Ḥa - phó cục trưởng cục Cảnh sát pḥng chống tội phạm sử dụng công nghệ cao bộ Công an cho biết: "Thủ phạm không chỉ ở trong nước mà c̣n từ nước ngoài câu kết với nhau. Băng nhóm tội phạm ở các nước thông qua mạng Internet, thường tập hợp trên các diễn đàn do chúng lập ra và chỉ cho hacker đă có thành tích nổi cộm làm thành viên”.
Cũng theo TS Ḥa, đối tượng gây án có thể ngồi một chỗ sử dụng mạng Internet tấn công vào bất kỳ nơi nào trên thế giới mà không cần xuất đầu lộ diện, chúng chỉ để lại rất ít dấu vết v́ thời gian gây án rất ngắn. Hacker thường sử dụng công cụ t́m, phát hiện lỗi của các trang web trong nước và nước ngoài để xâm nhập bất hợp pháp, lấy cắp dữ liệu, phá hoại, sử dụng máy chủ trung gian - Proxy tấn công, để giấu nguồn gốc truy cập, sử dụng các phần mềm IP giả, địa chỉ Emai giả, các thông tin truy cập được lưu trên các máy chủ ở nước ngoài.
Hacker thường sử dụng các dịch vụ internet miễn phí của nước ngoài như Email, chat của yahoo, Gmail, Hotmail, IRC, forum... Do không phải trả tiền và khai báo nhân thân thật, nên đây là nơi lư tưởng để hacker hoạt động phạm tội và không để lại dấu vết.
Ngoài các loại tội phạm được thực hiện bằng máy tính như sử dụng máy tính để lưu giữ những thông tin tội phạm, sử dụng máy tính tấn công hoạt động b́nh thường và an toàn của máy tính và hệ thống mạng, các tội phạm công nghệ cao c̣n lừa đảo qua mạng thông qua các giao dịch thương mại điện tử trong lĩnh vực tài chính, ngân hàng. Đó là vụ lừa đảo chiếm đoạt tài sản thông qua h́nh thức kinh doanh tài chính trên mạng mang có tên (Conoly Invest).
Chứng từ điện tử có thể sử dụng làm bằng chứng trước ṭa án
Theo tiến sĩ Lê Quang Minh, Viện Công nghệ thông tin, trường đại học Quốc gia Hà Nội: Liên quan đến các đối tượng phạm tội công nghệ cao thường là người phạm tội có liên quan với nước ngoài hoặc hệ thống từ nước ngoài. Do đó, việc phát hiện ra tội phạm là rất khó khăn v́ thông số về tài khoản cá nhân không ngân hàng nào được phép tiết lộ, đó là bảo mật, chỉ đến khi cơ quan an ninh yêu cầu chủ tài khoản kết hợp điều tra, khi đó mới lần theo đường dây để bắt giữ tội phạm.
"Đối với luật pháp của nước ngoài th́ chứng từ điện tử là một chứng cứ pháp lư như: Dữ liệu điện tử do các đối tượng tạo ra như các văn bản, bảng biểu, h́nh ảnh, thông tin, cụ thể là nội dung email, chat, các dữ liệu download và upload lên mạng... Đây là những thông tin, chứng cứ để đấu tranh và buộc đối tượng phải nhận về hành vi phạm tội. Như vậy, sau khi thu được dữ liệu điện tử trên máy tính, USB, email của đối tượng, trên server của nhà cung cấp dịch vụ Internet, về hành vi truy cập trái phép, tấn công DDOS, phát tán virus, gian dối, lừa đảo trên mạng, về số tiền bị chiếm đoạt, đây được xem là những chứng cứ để có thể sử dụng trước ṭa", tiến sĩ Minh chia sẻ.
Theo đánh giá của các chuyên gia kinh tế - tài chính, những hoạt động tội phạm này đều mang tính chất rửa tiền và các công cụ giao dịch trên mạng Internet cũng như thông qua hệ thống thanh toán ngân hàng đă bị lợi dụng triệt để. Cụ thể, tiền phạm tội được chuyển thành các đồng tiền ảo trên mạng.
Những đồng tiền ảo này do các công ty trung gian quy ước với nhau và chấp nhận giao dịch, có thể sử dụng cho việc mua bán, thanh toán trên mạng Internet. Khi chuyển thành tiền ảo có thể bán cho người khác hoặc sử dụng để mua hàng hóa... Tiền và hàng thu về khi đó đă trở thành tiền sạch và có thể chuyển qua chính ngân hàng một cách hợp pháp. Dữ liệu điện tử do máy tính tự động tạo ra như: Cookies, "URL", E-mail logs, web server logs, IP, thông tin truy cập tài khoản, website. Những dữ liệu này sẽ giúp chứng minh được nguồn gốc truy cập trái phép, địa chỉ tấn công, các hành vi tấn công mạng, do đối tượng tạo ra và phải chịu trách nhiệm trước pháp luật.
Trước thực trạng này, nhiều chuyên gia về công nghệ cao đă cảnh báo: Đừng chết v́ không hiểu biết. Nhiều bạn trẻ lấy cắp tiền qua thẻ tín dụng và nghĩ ḿnh không phải là tội phạm, nhưng thực chất, hành vi đó là ăn cắp, là phạm pháp.
Lương Liễu
Nguoiduatin
Tội phạm công nghệ đánh cắp hàng triệu 'đô' qua thẻ tín dụng
