KTÐT - Đại tá - Tiến sĩ Trần Văn Hòa, Phó cục trưởng Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, thống kê những chiêu thức tấn công phổ biến qua Internet tại Triển lãm Security World, diễn ra ngày 5-6/4 tại Hà Nội.
Ông Hòa cho hay hiện nay, có tới 95% thông tin ở Việt Nam được tạo ra ở dạng số hóa và được lưu trữ, chuyền tải dưới dạng dữ liệu điện tử. Lượng người dùng Internet cũng chiếm tới 31,9% dân số và xu hướng truy cập mạng bằng thiết bị di động đang tăng nhanh chóng.
Trong khi đó, doanh nghiệp và tổ chức lại chưa xây dựng giải pháp bảo mật tổng thể mà chỉ quan tâm đến cách khắc phục từng sự cố, như khi hệ thống nhiễm virus hoặc bị tấn công botnet, DDoS... và phần lớn không tìm ra được hacker xâm nhập bất hợp pháp, lấy cắp dữ liệu. Ngoài ra, sự phổ biến của mạng xã hội như Twitter, Facebook, các trang blog, podcast và wiki cũng làm nảy sinh hàng loạt thách thức cho đảm bảo an toàn thông tin và giao dịch trực tuyến.
Ông Hòa chia sẻ, Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao nhận thấy tội phạm có xu hướng kết nối với mục tiêu tấn công thông qua trung gian (proxy server) từ các quán Internet cafe, các điểm Wi-Fi công cộng nhằm che giấu nguồn gốc truy cập. Chúng có thể tấn công từ xa qua mạng VPN, sử dụng nhiều loại virus siêu đa hình, phần mềm ghi ký tự bàn phím (keylogger), phần mềm gián điệp (spyware), phần mềm tạo địa chỉ giả danh (fake e-mail) hoặc tấn công qua công nghệ di động, sử dụng kết nối 3G-4G, IPv6...
Các loại hình tấn công phổ biến:
Tấn công deface: Truy cập bất hợp pháp vào cơ sở dữ liệu nhằm phá hoại, sửa đổi dữ liệu, trộm cắp dữ liệu và thay đổi giao diện.
Tấn công từ chối dịch vụ DDoS: Làm tắc nghẽn đường truyền bằng cách cài mã điều khiển các máy tính "ma" trong mạng botnet truy cập liên tục và lặp đi lặp lại vào một địa chỉ trang web đã định trước.
Phát tán virus, phần mềm gián điệp: Phát tán qua dịch vụ web 2.0 như Yume, Second Life, Facebook, Flickr, YouTube, Anhso... nhằm lây lan vào máy tính cá nhân để lấy thông tin cá nhân như mật khẩu của e-mail, tài khoản chat.
Tội phạm trong thương mại điện tử: Lừa đảo qua quảng cáo, bán hàng trực tuyến; Lừa trên các sàn giao dịch ảo như ngoại tệ, vàng, bất động sản, huy động vốn tín dụng; Lừa đảo bằng e-mail từ các nước châu Phi, châu Âu thông báo trúng thưởng sổ số lớn, đề nghị tham gia rửa tiền, đề nghị nhận hộ tiền thừa kế...
Tội phạm trộm cắp thông tin thẻ tín dụng: Bằng các thủ đoạn như Skimming (dùng máy cà thẻ ghi trộm dãy số trên thẻ); Sử dụng phần mềm gián điệp để lấy thông tin gõ từ bàn phím; Truy cập bất hợp pháp vào website, cơ sở dữ liệu để lấy cắp thông tin cá nhân, thông tin thẻ tín dụng; Tạo ra một trang web bán hàng giả; Thu thập, mua bán thông tin thẻ tín dụng trên một số diễn đàn của hacker.
Thủ đoạn rút tiền từ thẻ ngân hàng: Thông đồng với nơi chấp nhận thẻ để rút tiền; Mua hàng qua mạng bằng thông tin thẻ trộm cắp; Rửa tiền với nhiều loại tiền ảo như Liberty Reserve, e-Gold, Paypal, Webmoney, ePassport...; Chuyển tiền từ thẻ tín dụng trộm cắp sang tài khoản ngân hàng; Dùng thẻ tín dụng trộm cắp để đánh bạc, cá độ qua mạng.
Lừa đảo trong mua bán hàng qua mạng - B2B: Khi ký hợp đồng qua mạng, đặc biệt là hợp đồng ngoại thương, tội phạm thường thực hiện đúng hợp đồng đầu để tạo lòng tin. Khi lượng tiền thanh toán lên đến hàng triệu USD, đối tượng nhanh chóng rút tiền trước khi người mua phát hiện hành vi lừa đảo và không giao hàng hoặc giao hàng không đúng hợp đồng.
Lừa đảo trong mua bán hàng qua mạng - C2C: Lợi dụng đặc điểm của việc mua bán qua mạng là người mua bao giờ cũng phải trả tiền trước, người bán chào hàng không chuyển hành, hoặc giao không đúng với quảng cáo về chất lượng, số lượng, chủng loại, mẫu mã...
Một số thủ đoạn khác:
- Gửi thư thông báo tặng cho một kiện hàng giá trị lớn từ nước ngoài với điều kiện phải chuyển trước một khoản phí để làm thủ tục.
- Bùng nổ hiện tượng gửi thư điện tử, nhắn tin lừa đảo, tống tiền, đe dọa, quấy rối, khủng bố.
- Nhiều công ty cung cấp nội dung số tổ chức nhắn tin trúng thưởng, bói toán, lô đề, tư vấn tình dục, phát tán văn hóa phẩm đồi trụy… với mỗi tin nhắn sẽ bị trừ 15.000 VND. Người nhắn tin chỉ biết bị lừa sau khi tài khoản hết tiền.