Các đối tượng đang triệt để sử dụng công nghệ cao làm phương tiện thực hiện tội phạm. Vừa qua cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao phối hợp với một số cơ quan chức năng bắt khẩn cấp 8 nghi can trộm cắp tài sản lên tới hàng triệu USD qua thẻ tín dụng.
Địa chỉ IP thường ở nước ngoài
Với những chiêu thức lách qua kẽ hở pháp luật, bọn tội phạm này thường đánh vào lòng tham, sự thiếu hiểu biết của người dân. Do vậy, để phát hiện đối tượng phạm tội thông qua công nghệ cao là việc vô cùng khó khăn. Về vấn đề này, TS Đàm Quang Minh, Giám đốc trường cao đẳng FPT cho biết: "Muốn bắt các đối tượng dùng công nghệ cao phạm tội, biết được hành vi diễn ra như thế nào, phải phụ thuộc vào đối tượng đó sử dụng kỹ thuật gì? Từ đó các cơ quan điều tra phải tìm ra những giao dịch để truy tìm IP, nhưng trên thực tế, thường IP lại nằm ở địa chỉ nước ngoài”.
Mới đây, công an Thanh Hóa vừa phối hợp với cục Cảnh sát phòng chống tội phạm công nghệ cao (C50) tiến hành khởi tố, bắt tạm giam đối tượng Đinh Xuân Lợi (32 tuổi, trú tại phường Lam Sơn, TP. Thanh Hóa). Đinh Xuân Lợi cũng bị khởi tố để điều tra về tội Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản. Trước đó hồi tháng 7, Lợi đã cùng đồng phạm dùng CMND giả, sau đó đến các đại lý yêu cầu nhân viên nhà mạng thay đổi thông tin thuê bao rồi thực hiện hành vi "cướp sim". Có trong tay số điện thoại di động, chúng dùng mã số thẻ ngân hàng (OTP) của chủ thuê bao rồi thực hiện các giao dịch mua hàng qua mạng Internet.
Ngày 10/5, trong phi vụ thứ nhất, Lợi cùng đồng phạm đã chiếm đoạt 30 triệu đồng trong tài khoản ngân hàng của anh Đặng Thanh Hải (ở quận 6,
TP.HCM). 5 ngày sau, nhóm này tiếp tục chiếm đoạt gần 75 triệu đồng từ tài khoản ngân hàng của anh Vũ Minh Nhật (ở quận Thanh Xuân, Hà Nội).
Điển hình là vụ C50 bắt giữ 8 nghi can trộm cắp tài sản qua thẻ tín dụng với số tiền lên đến hàng triệu USD. Cơ quan điều tra đã ghi lời khai của các nghi phạm bị bắt khẩn cấp và những người bị triệu tập, nhằm làm rõ các thủ đoạn đánh cắp tiền từ tài khoản tín dụng và sử dụng để chuyển thành tiền mặt, lập các trang web phục vụ hoạt động cờ bạc trái phép khác. Bên cạnh đó, cơ quan điều tra tiếp tục thông qua văn phòng Cảnh sát quốc tế (Interpol) để hợp tác với cơ quan điều tra các nước như Mỹ, Anh.
Đây không phải lần đầu tiên loại tội phạm công nghệ cao bị bắt, trường hợp bị phát hiện lần đầu tiên vào năm 2006, thủ phạm gây ra các cuộc tấn công từ chối dịch vụ DDOS tại Việt Nam đã bị cơ quan an ninh bắt giữ. Đây là kết quả điều tra giữa trung tâm An ninh mạng BKIS với đơn vị chống tội phạm công nghệ cao thuộc cục Cảnh sát điều tra tội phạm kinh tế và chức vụ bộ Công an (C15).
Kết luận của cơ quan điều tra về hành vi trên là do hacker sử dụng dữ liệu của máy tính, hoặc mạng máy tính để tạo ra, lan truyền, phát tán các chương trình virus, đột nhập trái phép cơ sở dữ liệu máy tính, trộm cắp dữ liệu, thông tin (đặc biệt là cơ sở dữ liệu quốc gia, an ninh, quốc phòng), tấn công từ chối dịch vụ (DDOS-Botnet)...
Mắt xích của đường dây tội phạm quốc tế?
Cần sửa đổi bổ sung về các loại tội phạm sử dụng công nghệ cao trong Bộ luật Hình sự Theo TS Hòa: "Bộ luật Hình sự hiện nay cần được sửa đổi bổ sung một số vấn đề về các loại tội phạm sử dụng công nghệ cao như: Cần quy định rõ hành vi xâm nhập xuất phát từ nước ngoài vào Việt Nam và cả những hành vi từ Việt Nam tấn công vào cơ sở dữ liệu ở nước ngoài đều bị xử lý theo Bộ luật Hình sự Việt nam. Đây cũng là cơ sở pháp lý để phối hợp quốc tế trong điều tra tội phạm”. |
Liên quan đến việc bắt giữ 8 nghi phạm dùng chiêu thức công nghệ cao để phạm tội, nhiều chuyên gia công nghệ cao nhận định, 8 nghi can đó chỉ là một trong những mắt xích, nằm trong đường dây của tội phạm quốc tế. Nhóm tội phạm này đã mua bán thông tin thẻ tín dụng bất hợp pháp trên mạng Internet từ nhiều năm nay. Các thẻ tín dụng bị nhóm phạm pháp tại nước ngoài đánh cắp theo nhiều cách, sau đó đưa lên trang web để giao dịch.
Các nghi phạm tại Việt Nam thông qua các trang web đen này để mua thẻ tín dụng theo diện mua sỉ, sau đó bán lẻ đến cho khách hàng có nhu cầu với giá 2-20 USD/thẻ. Số tiền bán thẻ được thu về bằng tiền điện tử Liberty Reserve (LR) hoặc thông qua hệ thống chuyển tiền Western Union. Khách hàng mua lẻ thường chỉ sử dụng những thẻ tín dụng này cho hoạt động đăng ký các tài khoản giao dịch, mua bán trên mạng; một số ít có thể sử dụng cho hoạt động mua hàng và chuyển về Việt Nam nhưng rất hạn chế do nhiều trang web mua hàng không cho phép IP từ Việt Nam truy cập.
Cơ quan công an xác định số tiền những người phạm pháp tại Việt Nam chiếm lên đến hàng trăm triệu USD từ hoạt động mua bán thẻ tín dụng này. Điều này thể hiện qua việc nhóm người bị bắt khẩn cấp và triệu tập có một số tài sản rất lớn, khi bị bắt giữ nhiều người đã nộp lại cho cơ quan công an nhiều ôtô trị giá hàng tỉ đồng/chiếc. Không những sử dụng tiền bất hợp pháp để mua bán, chi tiêu cho nhu cầu cá nhân, những người này còn sử dụng chính đồng tiền bất hợp pháp thành lập các trang web lô đề, cờ bạc bóng đá như lode365, ibet... thu hút người đánh bạc.
Mới đây, cục Cảnh sát điều tra bộ Công an phối hợp với công an thành phố Hà Nội triệt phá đường dây sản xuất, sử dụng thẻ tín dụng giả. Một câu hỏi lớn được đặt ra là: Vì sao loại tội phạm này không chỉ qua mặt được nhân viên ngân hàng mà còn qua mặt cả hệ thống kiểm tra, bảo mật thẻ của ngân hàng hết sức ngặt nghèo? Về thực tiễn loại tội phạm này đã có từ lâu, tất cả chúng đều sử dụng ở hai dạng: Đó là sử dụng dữ liệu của máy tính và dùng máy tính làm công cụ để gây án.
Theo nhận định của TS Lê Quang Minh, viện Công nghệ thông tin: Với những thủ đoạn của tội phạm công nghệ cao như: Dùng Phishing, trojan horse, spyware, keylogger, adware, spam để lừa đảo trên mạng, để trộm cắp địa chỉ Email, thông tin thẻ tín dụng và thông tin cá nhân như tên, địa chỉ, số điện thoại, thông tin giấy phép lái xe. Nhóm tội phạm này đã đưa thông tin thẻ tín dụng trộm cắp được lên mạng Internet để mua bán, trao đổi, cho, tặng; chúng trộm cắp tiền từ thẻ tín dụng và tài khoản bằng cách: Làm thẻ tín dụng giả (thẻ trắng để rút tiền từ máy ATM và thẻ màu để trả tiền cho các dịch vụ như khách sạn, nhà hàng, mua hàng đắt tiền, mua vé máy bay).
Ít để lại dấu vết
Đại tá -TS Trần Văn Hòa - phó cục trưởng cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao bộ Công an cho biết: "Thủ phạm không chỉ ở trong nước mà còn từ nước ngoài câu kết với nhau. Băng nhóm tội phạm ở các nước thông qua mạng Internet, thường tập hợp trên các diễn đàn do chúng lập ra và chỉ cho hacker đã có thành tích nổi cộm làm thành viên”.
Cũng theo TS Hòa, đối tượng gây án có thể ngồi một chỗ sử dụng mạng Internet tấn công vào bất kỳ nơi nào trên thế giới mà không cần xuất đầu lộ diện, chúng chỉ để lại rất ít dấu vết vì thời gian gây án rất ngắn. Hacker thường sử dụng công cụ tìm, phát hiện lỗi của các trang web trong nước và nước ngoài để xâm nhập bất hợp pháp, lấy cắp dữ liệu, phá hoại, sử dụng máy chủ trung gian - Proxy tấn công, để giấu nguồn gốc truy cập, sử dụng các phần mềm IP giả, địa chỉ Emai giả, các thông tin truy cập được lưu trên các máy chủ ở nước ngoài.
Hacker thường sử dụng các dịch vụ internet miễn phí của nước ngoài như Email, chat của yahoo, Gmail, Hotmail, IRC, forum... Do không phải trả tiền và khai báo nhân thân thật, nên đây là nơi lý tưởng để hacker hoạt động phạm tội và không để lại dấu vết.
Ngoài các loại tội phạm được thực hiện bằng máy tính như sử dụng máy tính để lưu giữ những thông tin tội phạm, sử dụng máy tính tấn công hoạt động bình thường và an toàn của máy tính và hệ thống mạng, các tội phạm công nghệ cao còn lừa đảo qua mạng thông qua các giao dịch thương mại điện tử trong lĩnh vực tài chính, ngân hàng. Đó là vụ lừa đảo chiếm đoạt tài sản thông qua hình thức kinh doanh tài chính trên mạng mang có tên (Conoly Invest).
Chứng từ điện tử có thể sử dụng làm bằng chứng trước tòa án
Theo tiến sĩ Lê Quang Minh, Viện Công nghệ thông tin, trường đại học Quốc gia Hà Nội: Liên quan đến các đối tượng phạm tội công nghệ cao thường là người phạm tội có liên quan với nước ngoài hoặc hệ thống từ nước ngoài. Do đó, việc phát hiện ra tội phạm là rất khó khăn vì thông số về tài khoản cá nhân không ngân hàng nào được phép tiết lộ, đó là bảo mật, chỉ đến khi cơ quan an ninh yêu cầu chủ tài khoản kết hợp điều tra, khi đó mới lần theo đường dây để bắt giữ tội phạm.
"Đối với luật pháp của nước ngoài thì chứng từ điện tử là một chứng cứ pháp lý như: Dữ liệu điện tử do các đối tượng tạo ra như các văn bản, bảng biểu, hình ảnh, thông tin, cụ thể là nội dung email, chat, các dữ liệu download và upload lên mạng... Đây là những thông tin, chứng cứ để đấu tranh và buộc đối tượng phải nhận về hành vi phạm tội. Như vậy, sau khi thu được dữ liệu điện tử trên máy tính, USB, email của đối tượng, trên server của nhà cung cấp dịch vụ Internet, về hành vi truy cập trái phép, tấn công DDOS, phát tán virus, gian dối, lừa đảo trên mạng, về số tiền bị chiếm đoạt, đây được xem là những chứng cứ để có thể sử dụng trước tòa", tiến sĩ Minh chia sẻ.
Theo đánh giá của các chuyên gia kinh tế - tài chính, những hoạt động tội phạm này đều mang tính chất rửa tiền và các công cụ giao dịch trên mạng Internet cũng như thông qua hệ thống thanh toán ngân hàng đã bị lợi dụng triệt để. Cụ thể, tiền phạm tội được chuyển thành các đồng tiền ảo trên mạng.
Những đồng tiền ảo này do các công ty trung gian quy ước với nhau và chấp nhận giao dịch, có thể sử dụng cho việc mua bán, thanh toán trên mạng Internet. Khi chuyển thành tiền ảo có thể bán cho người khác hoặc sử dụng để mua hàng hóa... Tiền và hàng thu về khi đó đã trở thành tiền sạch và có thể chuyển qua chính ngân hàng một cách hợp pháp. Dữ liệu điện tử do máy tính tự động tạo ra như: Cookies, "URL", E-mail logs, web server logs, IP, thông tin truy cập tài khoản, website. Những dữ liệu này sẽ giúp chứng minh được nguồn gốc truy cập trái phép, địa chỉ tấn công, các hành vi tấn công mạng, do đối tượng tạo ra và phải chịu trách nhiệm trước pháp luật.
Trước thực trạng này, nhiều chuyên gia về công nghệ cao đã cảnh báo: Đừng chết vì không hiểu biết. Nhiều bạn trẻ lấy cắp tiền qua thẻ tín dụng và nghĩ mình không phải là tội phạm, nhưng thực chất, hành vi đó là ăn cắp, là phạm pháp.
Lương Liễu