30 March 2011

[CS] Một số thủ đoạn hoạt động của Tội phạm sử dụng Công nghệ cao


Bài viết liên quan:

Nguồn: Canhsat.vn
Sự phát triển của công nghệ cao, đặc biệt là công nghệ mạng Internet và máy vi tính đã và đang mang lại nhiều tiện ích cho không những là những người sử dụng mạng mà toàn xã hội. Nhưng nó cũng là nguồn gốc phát sinh nhiều phương thức hoạt động mới cho giới tội phạm như: truy cập bất hợp pháp, đánh cắp thông tin trên mạng, lừa đảo, tạo virus tấn công máy…






 
 1. Truy cập bất hợp pháp, đánh cắp thông tin trên mạng
 Truy cập bất hợp pháp là sự truy cập không quyền vào hệ thống máy tính hoặc mạng máy tính nhằm phá hủy chương trình hệ thống và dữ liệu, đánh cắp thông tin, làm tắc nghẽn quá trình hoạt động của mạng. Địa bàn hoạt động của tội phạm công nghệ cao rất rộng, gây ảnh hưởng nghiêm trọng đến hệ thống máy vi tính trên toàn cầu. Hậu quả do tội phạm công nghệ cao gây ra phụ thuộc vào mức độ phủ song rộng hay hẹp của mạng, mạng càng rộng mức độ nguy hiểm càng cao. Do phạm vi hoạt động của tội phạm công nghệ cao quá lớn nên các cơ quan chức năng rất khó xác định được vị trí của kẻ đột nhập, đặc biệt là đối với những hệ thống liên lạc có các giao thức truyền tin phức tạp. Dưới đây là một số phương thức, thủ đoạn truy cập bất hợp pháp của bọn tội phạm:
- Đánh cắp dữ liệu, khai thác trộm thông tin trên các đường nối mạng máy tính: Bọn tội phạm sử dụng các biện pháp kỹ thuật can thiệp vật lý như trích cáp, thu bức xạ hồng ngoại, điện từ…để đánh cắp thông tin cá nhân của người sử dụng máy vi tính. Sau đó, dữ liệu bị đánh cắp này sẽ được truyền tải bất hợp pháp trên mạng. Đối với những mạng cục bộ, internet không áp dụng các biện pháp bảo mật dữ liệu, nơi lưu giữ dữ liệu do đó hệ thống rất dễ bị can thiệp sao chép nội dung…
- Đánh cắp thời gian sử dụng dịch vụ mạng: Đây chính là cách bọn tội phạm lợi dụng máy tính hoặc hệ thống máy tính với ý đồ không trả tiền hoặc làm sai lệch hệ thống thanh toán hoạt động dựa trên bộ đếm thời gian để tăng/giảm tiền thuê bao.
2. Tạo ra virus tấn công hệ thống máy tính
 Các đối tượng tạo ra virus tấn công máy thường là người có kiến thức rất sâu về máy vi tính và ở độ tuổi từ 18 đến 28. Cũng có nhiều trường hợp virus máy tính được tạo ra một cách vô thức, hoặc chỉ là những trò đùa thách thức của giới trẻ.
Virus máy tính có thể lây lan thông qua cách dùng chung đĩa mềm, USB Flash, mạng LAN (đặc biệt, nếu máy chủ bị nhiễm virus thì toàn bộ hệ thống máy nối chung mạng đó và máy trạm cũng bị phá hủy), mạng diện rộng và mạng Internet.
 Lừa đảo qua mạng
 Một trong những hành vi lừa đảo qua mạng phổ biến hiện nay là rút ruột các hệ thống bán hàng tự động bằng các phương tiện chứa thông tin thanh toán giả hoặc mã số thẻ thanh toán cá nhân bị đánh cắp.
Còn có trường hợp hệ thống được cài đặt song song hai chương trình nhưng có một chương trình tính toán không đúng thực tế. Những chương trình này sẽ tạo ra hai hệ thống dữ liệu hoàn toàn khác nhau với mục đích lừa đảo và che giấu các nhân viên điều tra. Thậm chí, các hành vi lừa đảo này có thể được thực hiện bằng các thủ đoạn rất tinh vi khiến công tác điều tra gặp nhiều khó khăn như: thủ đoạn nạp thẳng các đoạn mã nhị phân vào vi mạch (microchip) đảm nhận những modul tính toán cố định. Các vi mạch này có thể dễ dàng cắm vào hoặc tháo ra khỏi các bảng mạch của máy tính, và như vậy chứng cứ đã gần như bị xóa chỉ trong một thời gian rất ngắn.
Các hệ thống máy tính ở siêu thị cũng có thể trở thành nạn nhân của loại tội phạm này.
Đối tượng phạm tội tác động vào các quá trình tự động để tiến hành hoạt động phạm tội. Hành vi này thường xảy ra ở giai đoạn đưa dữ liệu vào máy. Trong quá trình điều tra cần lưu ý việc mô tả rất chi tiết các thiết bị ngoại vi và các modul chương trình nhập số liệu. Đối với các giai đoạn kết xuất dữ liệu, hành vi lừa đảo thường xảy ra ở dạng làm giả dữ liệu và fomat kết quả. Do đó, trong quá trình điều tra việc tìm kiếm và khôi phục lại những file bị giấu hoặc bị xóa là rất quan trọng.
 3. Sản xuất, sao chép phần mềm bất hợp pháp, không có bản quyền
 Hiện nay đang tồn tại nhiều quan niệm khác nhau về mức độ nghiêm trọng của hành vi sử dụng, sao chép, sản xuất phần mềm mà không có bản quyền. Thực tế cho thấy mặc dù hầu hết các nước trên thế giới đều đã tham gia ký kết Điều ước quốc tế về chống vi phạm bản quyền nhưng việc cụ thể hóa bằng những điều khoản trong luật pháp mỗi nước có sự khác nhau nên đây thực sự vẫn là một vấn đề khó giải quyết nhất là ở những nước đang phát triển.
Tại Việt Nam, mặc dù đã có những cam kết song phương về bảo vệ bản quyền nhưng cũng giống như các nước khác, vấn đề xâm phạm bản quyền vẫn là một tình trạng phổ biến.
Nhằm đấu tranh làm giảm tình trạng trên, cần tăng cường công tác quản lý, kiểm tra và đăng ký bảo vệ bản quyền, nhất là những sản phẩm phần mềm, sản phẩm kỹ thuật số và sở hữu trí tuệ.
Công tác phát hiện những vi phạm bản quyền không khó nhưng đòi hỏi phải có một chế tài đủ mạnh để đấu tranh chống loại tội phạm mới này.
4.  Đánh cắp dữ liệu trong thẻ thanh toán
 Đối tượng phạm tội đã cài vào các máy đọc thẻ thanh toán tại ngân hàng, cơ sở tài chính, nhà hàng, siêu thị hoặc máy ATM…những con chip để đọc các dữ liệu của thẻ. Sau đó những đối tượng này sử dụng mã thẻ, sao chép vào một thẻ trắng khác (card chưa ghi mã) để sản xuất ra những thẻ giả giống như thẻ thật để sử dụng làm công cụ ăn cắp tiền.
 5. Lừa đảo chiếm đoạt tiền cước điện thoại
 Ngày nay, hầu hết các tổng đài điện tử đều được thay bằng Tổng đài kỹ thuật số và được điều khiển tự động bằng hệ thống máy vi tính.
Do sự phát triển mạnh mẽ của kỹ thuật công nghệ và hệ thống mạng lưới liên lạc toàn cầu, các đối tượng đã lợi dụng nó để tạo ra các giao thức chuyển đổi từ cuộc gọi điện thoại trong nước sang các cuộc gọi quốc tế bằng các cổng Internet. Hành vi này giúp chúng giảm chi phí cước dịch vụ viễn thông quốc tế và lừa đảo chiếm đoạt tài sản từ các nhà cung cấp.
Những đối tượng này thường sử dụng hai phương pháp đột nhập chính là trích cáp và dùng máy quét tần số để dò tìm các cuộc gọi bằng máy di động, sau đó nạp mã vào các thẻ điện thoại…
Các phương thức, thủ đoạn nói trên của bọn tội phạm lợi dụng công nghệ cao đã xuất hiện ở Việt Nam cùng với quá trình phát triển của công nghệ thông tin ở Việt Nam. Nhận diện tội phạm công nghệ cao, phương thức hoạt động của chúng để làm tốt công tác phòng ngừa, đấu tranh sẽ có ý nghĩa rất lớn cả về lý luận và thực tiễn.