Chủ Nhật, 22/4/2018
Hotline: 0966538999. Email: quangcaotccsnd@gmail.com
Đặc điểm tội phạm học của tội phạm sử dụng công nghệ cao và giải pháp nâng cao hiệu quả phòng ngừa, đấu tranh

1. Diễn biến tình hình vi phạm pháp luật và tội phạm sử dụng công nghệ cao

Phân tích số liệu diễn biến tình hình vi phạm pháp luật (VPPL) trong lĩnh vực CNC hàng năm cho thấy:

- Năm 2010: Đã phát hiện và xác minh 121 đầu mối vụ việc có dấu hiệu vi phạm pháp luật (bao gồm 7 chuyên án), gây thiệt hại ước tính gần 20 tỷ đồng, 2.000.000 đô la Úc, 130.242 đô la Mỹ, 820 máy tính xách tay và nhiều linh kiện điện tử các loại. Kết quả: Đã chuyển Cơ quan điều tra các cấp khởi tố 08 vụ, 14 bị can; chuyển Thanh tra chuyên ngành các cấp xử phạt hành chính 36 vụ; thu hồi 10 tỷ 238 triệu đồng và 112.842 đô la Mỹ.

- Năm 2011: Đã tiến hành phát hiện, xác minh, điều tra 165 đầu mối vụ việc có dấu hiệu vi phạm pháp luật (bao gồm 14 chuyên án). Thu giữ tiền và nhiều tài sản khoảng 12 tỷ đồng và 235.000 USD. Kết quả: Đã chuyển Cơ quan điều tra các cấp khởi tố 32 vụ, 81 bị can; chuyển Thanh tra các cấp xử phạt hành chính 09 vụ.

- Năm 2012: Đã phát hiện, xác minh 192 đầu mối vụ việc có dấu hiệu vi phạm pháp luật (bao gồm 17 chuyên án); gây thiệt hại ước tính hơn 1300 tỷ đồng; đã thu hồi tiền và tài sản trị giá hơn 10 tỷ đồng. Kết quả: Đã chuyển Cơ quan điều tra các cấp khởi tố 34 vụ, 90 bị can.

- Năm 2013: Đã phát hiện, xác minh 210 đầu mối vụ việc có dấu hiệu vi phạm pháp luật (bao gồm 30 chuyên án, 178 vụ việc và vụ án). Kết quả: Đã chuyển CQĐT các cấp: 59 vụ, CQĐT đã khởi tố 35 vụ, 175 bị can (trong đó có 20 chuyên án, 151 bị can và 15 vụ án, 24 bị can); chuyển Thanh tra các Bộ, ngành và các cơ quan chức năng xử lý hành chính 30 vụ; thu giữ nhiều tiền và tài sản trị giá hàng chục tỷ đồng.

- Sáu tháng đầu năm 2014: Đã tiếp nhận, phát hiện, xác minh, điều tra 146 đầu mối vụ việc, đơn thư (bao gồm 11 chuyên án, 135 vụ việc và vụ án). Kết quả: Đã chuyển CQĐT các cấp: 23 vụ, CQĐT đã khởi tố 12 vụ, 71 bị can (trong đó có 04 chuyên án, 18 bị can và 08 vụ án, 53 bị can); chuyển Thanh tra các Bộ, ngành và các cơ quan chức năng xử lý hành chính 05 vụ.

Trên cơ sở phân tích diễn biến tình hình tội phạm và vi phạm pháp luật về CNC, cho thấy số vụ vi phạm pháp luật và tội phạm sử dụng CNC năm sau cao hơn năm trước. Nếu năm 2010 chỉ phát hiện được 121 đầu mối vụ việc, thì năm 2013 đã phát hiện được 210 đầu mối vụ việc, tăng hơn 57%; chỉ tính riêng 6 tháng đầu năm 2014 đã tiếp nhận, phát hiện 146 đầu mối, vụ việc, (tăng hơn 1,2% so với cả năm 2010). Điều này cho thấy tình hình tội phạm sử dụng CNC đang có chiều hướng ngày càng phức tạp, với diễn biến tăng cả về số vụ và tính chất, mức độ, hậu quả. Đây mới chỉ là số vụ việc được phát hiện, còn theo đánh giá của cơ quan chức năng và các chuyên gia, thì số vụ còn ẩn là vô cùng lớn, bởi tính đặc thù hoạt động trong thế giới “ảo” của loại tội phạm này. Điều này cũng chỉ ra rằng, thực tế số vụ vi phạm pháp luật hình sự phát hiện tương đối nhiều, nhưng số vụ khởi tố và truy tố rất thấp, bởi chủ thể tội phạm thực hiện trên không gian mạng, có thể ở một nơi nhưng lại gây ra hậu quả toàn cầu, do đó rất khó xác định chủ thể để truy nguyên và bắt giữ, do rào cản về không gian mạng và lãnh thổ.

2. Đặc điểm về phương thức, thủ đoạn vi phạm trên một số lĩnh vực

Một là, trong lĩnh vực xâm phạm an ninh, an toàn mạng máy tính diễn ra rất phức tạp, tiềm ẩn nhiều nguy cơ đối với ANQG và TTATXH.

- Những năm qua, hệ thống mạng máy tính tại Việt Nam luôn trong tình trạng báo động với rất nhiều vụ tấn công, cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng Internet, phát tán virus, phần mềm gián điệp, mã độc hại có chủ đích với tính chất, mức độ ngày càng nghiêm trọng. Hình thức tấn công rất đa dạng (tấn công từ chối dịch vụ làm tê liệt hoạt động của trang web bị hại; lợi dụng lỗ hổng bảo mật của các trang web để chiếm quyền điều khiển máy chủ, sau đó thay đổi giao diện của trang web bị tấn công; xâm nhập trái phép hệ thống thông tin để thu thập, trộm cắp, sửa đổi dữ liệu hoặc phá hủy cơ sở dữ liệu của trang web,…) nhằm nhiều mục đích khác nhau. Nguy hiểm hơn, đã hình thành các ổ nhóm đối tượng “lính đánh thuê” có sự tổ chức, móc nối chặt chẽ, được trả tiền để tấn công vào các mục tiêu trên mạng phục vụ mục đích riêng của các đối tượng bỏ tiền thuê như phá hoại hoạt động sản xuất, kinh doanh của doanh nghiệp để cạnh tranh không lành mạnh hoặc vì các mục đích vụ lợi khác.

- Tình trạng phát tán các loại vi rút, phần mềm gián điệp, mã độc ngày càng phức tạp và tinh vi. Đã xuất hiện nhiều biến thể các loại vi rút nhằm quét, tìm và khai thác lỗ hổng bảo mật, điều khiển từ xa, phá hủy dữ liệu, thu thập, trộm cắp các thông tin quan trọng như tài khoản ngân hàng, dữ liệu khách hàng, dữ liệu về các giao dịch, hoạt động kinh doanh, sản xuất thuộc bí mật kinh doanh của các doanh nghiệp. Các đối tượng cũng mở rộng các hình thức phát tán các loại phần mềm độc hại qua thư điện tử, website khiêu dâm, diễn đàn trên mạng,… Đặc biệt, với sự phổ biến rộng rãi của mạng xã hội, blog cá nhân và các loại điện thoại thông minh, ngày càng xuất hiện nhiều loại vi rút, phần mềm độc hại ẩn trong các ứng dụng thông dụng, phổ biến. Trong thời gian tới, đây sẽ là một trong những mục tiêu chủ yếu của tin tặc. Một số vụ các đối tượng mua bán các thiết bị, phần mềm gián điệp để cài đặt trên điện thoại thông minh, máy tính với quy mô, phạm vi rộng lớn, xâm phạm nghiêm trọng quyền riêng tư của công dân, tiềm ẩn nhiều nguy cơ đối với ANQG, TTATXH.

- Hiện đang tồn tại nhiều diễn đàn trên mạng Internet với hàng trăm nghìn thành viên là người Việt Nam, nếu buông lỏng quản lý sẽ tiềm ẩn nguy cơ to lớn đối với ANQG, TTATXH. Đặc biệt, xuất hiện nhiều diễn đàn tin tặc được xây dựng để các đối tượng xấu tiến hành các giao dịch bất hợp pháp, trao đổi kinh nghiệm, cách thức, công cụ, thủ đoạn phạm tội và che giấu tội phạm (Vụ diễn đàn HkvFamily.info, diễn đàn VietExpert.info với hàng nghìn thành viên tham gia mua bán, trao đổi thông tin thẻ tín dụng bị trộm cắp).

Hai là, trong lĩnh vực sử dụng công nghệ thông tin, viễn thông để chiếm đoạt tài sản diễn biến rất phức tạp, khó lường (trộm cắp, sử dụng trái phép thông tin thẻ tín dụng; làm giả thẻ ATM; trộm cước viễn thông; ...).

Điều đáng quan tâm đó là trong tổng số các vụ VPPL sử dụng CNC nói chung bị phát hiện thì chiếm đa phần là số vụ VPPL sử dụng công nghệ cao để chiếm đoạt tài sản: 767 vụ với 2.141 đối tượng trong 4 năm, chiếm 67,8%. Một số loại hình lừa đảo đã diễn ra khá phổ biến trong thời gian qua:

- Tình trạng trộm cắp, trao đổi, mua bán, sử dụng trái phép làm giả thẻ tín dụng để mua hàng ở nước ngoài chuyển về Việt Nam tiêu thụ diễn ra phức tạp. Đã hình thành những đường dây gồm nhiều đối tượng cả trong lẫn ngoài nước và có sự phân công thực hiện từng giai đoạn trong quá trình phạm tội. Tội phạm thường xâm nhập bất họp pháp vào các website bán hàng, thanh toán trực tuyến để trộm cắp thông tin thẻ tín dụng của người nước ngoài, sau đó sử dụng trái phép thông tin thẻ tín dụng đó để đặt mua hàng hóa trực tuyến có giá trị cao (Iphone, Ipad, laptop, máy ảnh...) chuyển về Việt Nam tiêu thụ, gây thiệt hại nghiêm trọng cho các chủ thẻ.

- Tội phạm lừa đảo trong thương mại điện tử dưới hình thức huy động tài chính, kinh doanh đa cấp. Lợi dụng sự phát triển mạnh mẽ của thương mại điện tử tại Việt Nam và tâm lý hám tiền, tham lợi, tham giàu nhanh mà không muốn bỏ công sức lao động của nhiều người dân, các đối tượng đã lập lên những trang web với vỏ bọc là các trang thương mại điện tử, nhưng thực chất là một tổ chức lừa đảo, huy động vốn theo kiểu kinh doanh đa cấp.

- Lừa đảo lấy cắp thông tin cá nhân bằng phần mềm gián điệp để chiếm đoạt tài sản. Với thủ đoạn sử dụng phần mềm gửi thư rác (spam) có nội dung khuyến mại, trúng thưởng… gửi đến các các địa chỉ thư điện tử của nhiều người. Khi người sử dụng nhận được thông báo chúc mừng đã trúng thưởng một chương trình khuyến mãi chăm sóc khách hàng của một ngân hàng, cùng với nhiều phần tiền thưởng hấp dẫn, kèm theo đó người dùng phải đăng nhập tài khoản ngân hàng của mình và cung cấp mã xác thực OTP (One Time Password - loại mật khẩu dùng một lần được ngân hàng cung cấp cho chủ tài khoản trước mỗi lần thực hiện giao dịch) để nhận được phần thưởng. Vì chủ quan, người dùng đã làm theo hướng dẫn. Từ đây, đối tượng sẽ chiếm toàn quyền quản trị, kiểm soát mọi hoạt động của người sử dụng máy tính. Loại virus được cài vào máy sẽ tự động theo dõi người sử dụng qua webcam, xem toàn bộ giao diện màn hình máy tính, thu toàn bộ thao tác trên bàn phím rồi gửi lại cho đối tượng. Khi phát hiện người sử dụng máy tính thực hiện giao dịch liên quan đến tài khoản ngân hàng, đối tượng dùng phương thức này để trộm cắp tài khoản, mật khẩu ngân hàng và mã xác thực OTP, sau đó thực hiện việc chuyển tiền từ tài khoản người sử dụng sang các tài khoản khác.

- Tình trạng lừa đảo trên đầu số dịch vụ giá trị gia tăng (GTGT) trên Internet, viễn thông: Một số hình thức lừa đảo trên đầu số GTGT đang khá phổ biến là: Tin nhắn gài bẫy: Gửi tin nhắn “rác” để lừa đảo người dùng nhắn tin, gọi điện đến đầu số GTGT. Nếu như một tin nhắn bình thường chỉ có giá cước khoảng 300 đồng thì tin nhắn cho các đầu số này thường từ 3.000 - 15.000 đồng /tin. Theo tính toán, chỉ cần một ngày nhận được khoảng 100 tin nhắn có giá 15.000 đồng thì chủ nhân sở hữu dịch vụ giá trị nội dung kia sẽ thu được khoản lợi nhuận lên tới 1.500.000 đồng (trong đó 50% chia cho nhà mạng, 50% còn lại của kẻ lừa đảo).

+ Phần mềm lừa đảo: Sử dụng phần mềm gián điệp cài trên điện thoại smat phone tự động gửi tin nhắn đến đầu số GTGT (wap charging). Nếu như với tin nhắn gài bẫy, kẻ gian phải tốn công gửi tin đi để dụ người khác nhắn tin lại thì các phần mềm lừa đảo sẽ tự động thực hiện việc đó. Vì thế, sự nguy hiểm cũng như tác hại còn lớn hơn rất nhiều lần.

+ Hack SIM: Nếu như tin nhắn gài bẫy mang lại số tiền tối đa là 15.000 đồng /tin và có thể bị phát hiện tức thời thì phần mềm lừa đảo có thể lấy được hết tiền trong tài khoản mà nạn nhân không hề hay biết. Tuy thế, “trò” phần mềm lừa đảo thì là “cỏn con” so với “chiêu” hack SIM bởi hack SIM có thể giúp kẻ gian trộm được không chỉ tiền trong tài khoản mà còn có thể bán lại tài khoản ấy cho người khác hoặc lấy hết tiền trong ngân hàng khi SIM đó được liên kết với tài khoản ngân hàng của khổ chủ.

- Tội phạm lừa đảo tài sản bằng hình thức làm quen, giả yêu đương trên mạng. Với thủ đoạn làm quen, trò chuyện, kết bạn qua mạng internet. Các đối tượng, chủ yếu là người nước ngoài cấu kết với một số đối tượng trong nước (thường xảy ra ở địa bàn thành phố Hồ Chí Minh và cá tỉnh phía Nam) giả làm người của những nước như Mỹ, Đức, Úc… sử dụng tiếng Anh làm quen, đặt vấn đề yêu đương với bị hại. Đối tượng sử dụng ảnh giả, video giả để tạo lòng tin cho bị hại, chúng thường có kịch bản là đã ly dị và có một khối tài sản lớn muốn tặng cho người yêu mình và sẽ tổ chức lễ cưới tại Việt Nam. Sau khi “con mồi” bị khối tài sản hàng triệu đô la làm hoa mắt và phát sinh lòng tham, đối tượng yêu cầu bị hại chuyển một số tiền đến tài khoản (tại ngân hàng Việt Nam) mà chúng cho trước để làm thủ tục hải quan, phí vận chuyển… Chúng bày ra rất nhiều chiêu trò để người bị hại phải chuyển tiền nhiều lần cho chúng như phí chuyển tiền tăng, tiền đang bị Cảnh sát nước ngoài tạm giữ, tiền đã về đến Việt Nam nhưng bị Hải quan giữ nên phải đưa tiền để hối lộ… Bởi vậy, mỗi bị hại thường đã phải chuyển cho đối tượng lừa đảo 2-3 lần, mỗi lần trung bình hàng trăm triệu đồng. Khi nhận được tiền của “con mồi” chuyển đến tài khoản, ngay lập tức bọn chúng đưa thẻ tín dụng cho những đối tượng người Việt Nam đi rút tiền tại các cây ATM và chuyển lại cho chúng.

- Tội phạm tấn công hộp thư điện tử, chiếm quyền điều khiển, lừa đảo chuyển tiền đến tài khoản của tội phạm. Các băng nhóm hacker là người nước ngoài (chủ yếu là người Nigeria) sinh sống tại nước ngoài và Việt Nam, với thủ đoạn tấn công vào các hòm thư điện tử của các doanh nghiệp, cá nhân có quan hệ kinh doanh, thanh toán tiền với nước ngoài. Chúng chiếm quyền điều khiển hộp thư, giả danh doanh nghiệp, cá nhân viết thư cho đối tác, thay đổi các nội dung của hợp đồng mua bán hàng hóa xuất nhập khẩu. Đối tượng thay đổi tài khoản thanh toán tiền trong hợp đồng bằng tài khoản do chúng lập lên để khách hành chuyển tiền vào. Đối tượng cấu kết với các đối tượng trong nước, tìm thuê những người Việt Nam lập tài khoản ngân hàng, chuyển cho chúng để thực hiện hành vi lừa đảo. Sau khi nhận được tiền lừa đảo, chúng chỉ đạo người được thuê rút tiền tại ngân hàng và chia nhau theo tỷ lệ đã thỏa thuận (thường người được thuê hưởng 10 - 20%). Với hình thức này, thời gian qua rất nhiều các doanh nghiệp cá nhân Việt Nam có hợp đồng kinh tế với nước ngoài và ngược lại bị các đối tượng lừa đảo chiếm đoạt số lượng tiền rất lớn, vụ ít nhất là 2 - 3 nghìn USD, vụ nhiều có thể lên đến hàng trăm nghìn USD.

Ba là, trong lĩnh vực khác có liên quan.

Tình trạng đánh bạc trực tuyến và cá độ bóng đá qua mạng Internet trở nên phổ biến, lan rộng trên cả nước với nhiều diễn biến phức tạp, khó lường. Các website chuyên tổ chức đánh bạc, cá độ trong và ngoài nước thường đặt máy chủ tại nước ngoài và cấu kết với người Việt Nam hình thành các đường dây đánh bạc, cá độ có quy mô lớn, được tổ chức thành mạng lưới nhiều tầng. Số lượng người chơi lên đến hàng trăm nghìn người, lượng tiền đánh bạc lên đến hàng chục ngàn tỷ đồng. Bằng những thủ đoạn tinh vi, các đối tượng trong nước câu kết với các chủ cờ bạc lớn ở nước ngoài xây dựng mạng lưới hoạt động đánh bạc rộng khắp các tỉnh, thành phố trong cả nước. Với mạng Internet, chưa bao giờ việc đánh bạc, cá độ bóng đá lại dễ dàng, thuận lợi như hiện nay. Các con bạc có thể đánh bạc, cá độ vào mọi thời điểm, nhiều lần trong ngày và số tiền đánh bạc không giới hạn. Do đó, với số lượng con bạc hàng ngày đông đảo, qua các giao dịch đánh bạc, hàng nghìn tỉ đồng đã bị chuyển ra nước ngoài, hậu quả đối với đời sống kinh tế - xã hội của đất nước là vô cùng nặng nề.

Trên thực tế, các website đánh bạc hầu hết đều có máy chủ đặt ở nước ngoài, khi đưa vào Việt Nam gồm có hai phần: (1) Phần quản trị (quản lý, theo dõi) dùng cho các đối tượng có vai trò tổ chức, thông qua trang quản trị để điều hành hoạt động đánh bạc trên mạng, theo thứ tự cấp trên đánh bạc trực tiếp với cấp dưới (Super - Master - Đại lý - Con bạc); (2) Phần đánh bạc là các tài khoản đánh bạc do các đối tượng tổ chức tự chia nhỏ rồi giao cho các con bạc, chịu sự quản lý của phần quản trị, chỉ hoạt động được khi các đối tượng tổ chức cho phép (tạo tài khoản).

Có hai hình thức tổ chức hoạt động đánh bạc, tương ứng với hai hình thức thanh toán đánh bạc sau đây: (1) Hình thức thanh toán tiền trước (thế chấp): Phần quản trị ở nước ngoài sẽ tự động kiểm soát trực tiếp toàn bộ hoạt động đánh bạc đến từng tài khoản đánh bạc do người chơi bạc tự lập ra. Sau khi đã đăng ký tài khoản đánh bạc trên mạng, con bạc phải mở tài khoản ở ngân hàng và nạp tiền, rồi chuyển tiền vào tài khoản của chủ tổ chức có trên website. Số tiền nạp vào tài khoản sẽ quy ra điểm hoặc tiền ảo, được dùng để các con bạc đánh trực tiếp với chủ website. Vì việc chuyển tiền ra nước ngoài giữa con bạc và chủ website không thể thực hiện trực tiếp, nên đối tượng tổ chức ở nước ngoài phải sử dụng khâu trung gian là các đối tượng người Việt Nam. Những đối tượng này mở các tài khoản ở các ngân hàng thương mại trong nước để các con bạc chuyển tiền vào, sau đó chuyển tiền ra nước ngoài cho chủ website tổ chức đánh bạc bằng nhiều phương thức, thủ đoạn tinh vi.(2) Hình thức thanh toán tiền sau (tín chấp): Đây là hình thức phổ biến khi bắt đầu thâm nhập vào Việt Nam. Các nhà cái ở nước ngoài sử dụng các đầu mạng tổng trong nước (phần lớn là những đối tượng hình sự, lưu manh, giới “anh chị”, “giang hồ”, “xã hội đen”) quản lý, tổ chức phân mạng cho các “đại lý”, các con bạc thông qua giới thiệu đến các “đại lý” đăng ký chơi bạc và được “đại lý” cấp cho tài khoản đánh bạc cùng một khoản tiền ứng trước trong tài khoản. Trung bình mỗi con bạc được “đại lý” cấp cho một khoản tiền từ khoảng 3.000 USD đến 10.000 USD. Sau khi có tài khoản và tiền ứng trước, con bạc có thể đánh bạc trên trang web của chúng. Sau kỳ hạn một ngày hoặc một tuần, con bạc phải đến “đại lý” để thanh toán tiền thắng thua. Mức độ nguy hiểm của hình thức này là con bạc không cần bỏ tiền ra mà vẫn có thể thực hiện hành vi đánh bạc với số tiền ứng trước. Bởi vậy đến khi thua bạc, đối với những con bạc không có tiền thanh toán, “đại lý” sẽ dùng các biện pháp ép trả nợ như bắt giữ người trái pháp luật, buộc gán nhà cửa, tài sản hoặc thuê “xã hội đen” đòi nợ,...

Về thủ đoạn nhận, chuyển tiền đánh bạc: Các đối tượng tổ chức, cầm đầu các đường dây đánh bạc sử dụng nhiều thủ đoạn tinh vi để che giấu việc nhận, chuyển tiền và đối phó với biện pháp phong tỏa tài khoản của các cơ quan chức năng. Chúng thuê các đối tượng người Việt Nam mở tài khoản tại các ngân hàng thương mại trong nước, sau đó sử dụng dịch vụ chuyển tiền điện tử (Internet banking) để chuyển tiền qua nhiều tài khoản trung gian, nhanh chóng rút tiền ở tài khoản cuối rồi chuyển ra nước ngoài bằng con đường “chợ đen” như: thông qua các cửa hàng vàng, các đại lý thu đổi ngoại tệ, các doanh nghiệp ở khu vực cửa khẩu, biên giới,… Thông thường, khi các tài khoản có số dư khoảng vài trăm triệu đồng trở lên là các đối tượng đã thực hiện luân chuyển ngay để rút lấy tiền mặt (có trường hợp ngay trong ngày đã luân chuyển nhiều lần). Do đó, khi cơ quan Công an phát hiện, triệt xóa các đường dây này thì trong các tài khoản chỉ còn lại một lượng tiền nhỏ.

3. Nguyên nhân, điều kiện của tình hình tội phạm

Một là, nhóm nguyên nhân và điều kiện khách quan

- Tính “ẩn danh” và phương thức hoạt động “phi truyền thống” của tội phạm mạng máy tính làm cho các đối tượng phạm tội khó bị phát hiện là một trong những yếu tố kích thích đối tượng hoạt động phạm tội với niềm tin không thể hoặc rất khó bị phát hiện. Thực tế cho thấy, trong quá trình thực hiện hành vi phạm tội, đối tượng phạm tội không cần có một giao tiếp trực tiếp nào với người hoặc cơ quan tổ chức bị hại, nhiều trường hợp, người bị hại không xác định được máy tính, hệ thống thông tin của mình đã bị tấn công, thâm nhập, sao chép dữ liệu... do đó, đối tượng phạm tội thường che dấu được tung tích với người bị hại.

- Khác với các dấu vết truyền thống của các vụ án hình sự, các dấu vết quan trọng phản ánh về hoạt động phạm tội về mạng máy tính thường tồn tại dưới dạng dữ liệu điện tử, ẩn trong các thiết bị lưu trữ và rất dễ bị xóa bỏ, thay đổi, làm ẩn, mã hóa. Với chủ ý phạm tội, bằng kiến thức chuyên ngành và sự hỗ trợ của các phần mềm được cung cấp rất phổ biến trên các trang mạng, các thiết bị phần cứng sẵn có trên thị trường, các đối tượng không khó khăn để thay đổi, xóa bỏ ngay từ đầu các dữ liệu điện tử liên quan đến quá trình phạm tội như thay đổi địa chỉ IP (fake IP), giả địa chỉ thư điện tử (fake email)... Đối tượng, cũng có thể dễ dàng tiêu hủy các thiết bị lưu trữ, đặc biệt gây ra những hỏng hóc về mặt vật lý làm cho việc phục hồi dữ liệu trở lên vô cùng khó khăn và hoặc nếu có phục hồi thì cũng cần có những phương tiện chuyên dụng kỹ thuật cao và tốn nhiều thời gian với những kỹ sư, chuyên gia giỏi.

- Các chương trình phần mềm thường có những lỗ hổng bảo mật nghiêm trọng và các đối tượng phạm các tội về mạng máy tính thường tập trung khai thác các lỗ hổng bảo mật này để thực hiện các hoạt động phạm tội. Phạm vi ảnh hưởng rộng, tính chất quốc tế của tội phạm sử mạng máy tính cũng gây ra khó khăn cho các hoạt động phát hiện, điều tra, xử lý, tạo thêm cơ hội cho các đối tượng phạm tội. Sự khác biệt trong hệ thống luật pháp và sự hợp tác quốc tế hạn chế là rào cản làm cho hoạt động đấu tranh phòng, chống tội phạm sử dụng công nghệ cao nói chung và tội phạm mạng máy tính nói riêng còn hạn chế, là điều kiện để tội phạm mạng máy tính trên phạm vi toàn thế giới tiếp tục tồn tại, hoạt động.

Hai là, nhóm nguyên nhân và điều kiện chủ quan.

- Ý thức của người sử dụng máy tính, thiết bị số, mạng thông tin ở Việt Nam đối với việc đảm bảo an toàn cho thiết bị và hệ thống thông tin còn thấp,biểu hiện cụ thể: Tình trạng sử dụng các phần mềm không có bản quyền, phần mềm đã được “bẻ khóa” (crack) rất phổ biến ở Việt Nam, dẫn đến làm tăng nguy cơ mất an toàn đối với các thiết bị và hệ thống thông tin của chính người sử dụng.

- Phần lớn các máy tính, thiết bị số không cài đặt, sử dụng các phần mềm bảo vệ (phần mềm diệt vi rút) hoặc thiết lập tường lửa (firewall) để bảo vệ. Chi phí cho việc mua và sử dụng các phần mềm bảo vệ thường không lớn nhưng do ý thức bảo mật kém nên số lượng người sử dụng vẫn thấp. Đây là nguyên nhân dẫn đến việc lây lan các phần mềm độc hại trở lên nhanh chóng, là tiền đề để đối tượng phạm tội thực hiện các hành vi phạm tội về mạng máy tính.

- Các tổ chức, doanh nghiệp có các trang mạng hoặc các hoạt động kinh doanh trên mạng chưa quan tâm đúng mức đến giải pháp bảo mật một cách tổng thể. Công tác giáo dục, đào tạo nguồn nhân lực về công nghệ thông tin và truyền thông còn có những bất cập.

- Công tác quản lý nhà nước về công nghệ thông tin, viễn thông ở nước ta còn bộc lộ nhiều hạn chế, thiếu sót nhất là trong một số lĩnh vực như: kinh doanh như game online, kinh doanh dịch vụ giá trị gia tăng, thương mại điện tử quản lý còn lỏng lẻo, phát triển tự phát tiềm ẩn nhiều rủi ro.

- Lực lượng chuyên trách phòng, chống tội phạm sử dụng công nghệ cao còn mỏng, hiện mới chỉ được thành lập ở cấp Bộ (Cục Cảnh sát PCTPSD công nghệ cao và 01 Phòng PC50 Hà Nội, cùng với 08 Đội Cảnh sát PCTP sử dụng CNC thuộc PC45 và PC46 tại Công an Hải Phòng, Quảng Ninh, Thanh Hóa, Thừa Thiên Huế, Khánh Hòa, Đồng Nai, Cần Thơ, Tây Ninh). Mặt khác, do chưa có chế độ chính sách đãi ngộ nên thiếu chuyên gia giỏi về công nghệ thông tin, viễn thông. Phương tiện, máy móc thiết bị phục vụ cho hoạt động điều tra, khám phá tội phạm còn hạn chế. Sự phối hợp giữa các cơ quan chức năng và giữa các cơ quan chức năng với các tổ chức, cá nhân liên quan chưa tốt.

4. Dự báo và giải pháp nâng cao hiệu quả phòng, chống

- Dự báo cho năm 2014, tình hình còn phức tạp hơn bởi theo nhận định của Bkav Việt Nam: Xu hướng tấn công bằng mã độc sẽ tiếp diễn mạnh mẽ, thậm chí bùng nổ bởi thị trường thiết bị di động thông minh (smartphone) đang tăng lên nhanh chóng. Hơn 1 tỉ smartphone được bán ra trên thế giới trong năm 2013 và con số này sẽ là 1,7 tỉ vào năm 2017 (theo IDC). Riêng tại Việt Nam, năm 2013 đã có 17 triệu người sử dụng smartphone và xấp xỉ 7 triệu máy tính đang được sử dụng. Theo tính toán, hiện nay Việt Nam có 131 triệu thuê bao điện thoại di động, 4,8 triệu thuê bao internet băng thông rộng, 15,7 triệu thuê bao 3G. Số người dùng internet ở Việt Nam khoảng 31 triệu (chiếm 34% so với tỷ lệ người dân), có 8,5 triệu người dùng mạng xã hội facebook… Cả nước có 14.400 máy ATM, 116.700 điểm thanh toán tự động (POS), trên 62,4 triệu thẻ với 410 thương hiệu, 40 ngân hàng cung cấp dịch vụ Internet Banking, 09 tổ chức cung cấp hơn 1,3 triệu tài khoản ví điện tử, có 136 doanh nghiệp đã được cấp phép trong lĩnh vực thương mại điện tử. Đây là những điều kiện rất thuận lợi để tội phạm mạng máy tính tấn công. Chính vì điều đó, việc nhận định đánh giá về tội phạm mạng máy tính trong những năm tới sẽ diễn biến hết sức phức tạp.

Trong một báo cáo dự đoán an ninh mạng hàng năm, Công ty Bảo mật và An ninh mạng Trend Micro tại Việt Nam cho biết các cuộc xâm phạm dữ liệu lớn sẽ xảy ra hàng tháng vào năm 2014 và theo dự báo thời gian tới các hoạt động của tội phạm mạng chủ yếu: Đến cuối năm 2014 sẽ có tới 3 triệu ứng dụng Android có nguy cơ nhiễm mã độc cao. Giao dịch ngân hàng thông qua các thiết bị di động sẽ gặp nhiều cuộc tấn công MITM (Man in the Middle - tấn công như một kẻ nghe trộm, lấy thông tin, làm chệnh giao dịch xác nhận của hai bên). Tội phạm mạng sẽ tăng cường sử dụng các phương pháp tấn công có mục tiêu như tiến hành nghiên cứu mã nguồn mở hay các cuộc lừa đảo tùy biến cao. Những kẻ tấn công có mục tiêu sẽ tăng cường sử dụng các mối đe dọa tiên tiến như clickjacking (lừa đảo click) và watering hole (“nước chảy chỗ trũng”, tập trung vào những đối tượng cụ thể), cùng nhiều cuộc tấn công thiết bị di động. Thiếu sót trong việc hỗ trợ các phần mềm phổ biến như Java 6 và Windows XP sẽ khiến hàng triệu máy tính cá nhân bị tấn công. Sẽ có nhiều nỗ lực để khôi phục lại bảo mật riêng tư ở hệ thống giám sát của nhà nước. Deep Web sẽ tiếp tục cản trở quá trình giải quyết tội phạm mạng trên diện rộng. Facebook đang là một mảnh đất màu mỡ đối với tội phạm mạng. Đã có nhiều cuộc tấn công người sử dụng Facebook tại Việt Nam trong 2013 và chắc chắn 2014 chúng sẽ tiếp tục gia tăng với các mức độ tinh vi hơn. Các cuộc tấn công sẽ tập trung vào đánh cắp tài khoản Facebook, mạo danh người thân để lừa lấy tiền và các chiêu lừa đảo để câu like. Con đường tấn công không mới là Facebook Messenger, các link độc hại mạo danh các ứng dụng hoặc video… Chủ yếu nạn nhân của những cuộc tấn công này là những người nhẹ dạ, không đề phòng các thủ đoạn lừa đảo của tội phạm.

- Để góp phần nâng cao hơn nữa hiệu quả công tác phòng chống loại tội phạm này, tác giả xin nêu một số kiến nghị, giải pháp như sau:

Một là, lực lượng Cảnh sát PCTP sử dụng CNC tập trung rà soát, nghiên cứu để tham mưu, đề xuất với Quốc hội, Chính phủ và các bộ, ngành chức năng ban hành, từng bước hoàn thiện thống văn bản quy phạm pháp luật liên quan đến công tác phòng ngừa, ngăn chặn, phát hiện, đấu tranh, xử lý tội phạm sử dụng CNC. Trong đó, cần tập trung nghiên cứu bổ sung kịp thời các chế định về các hành vi tội phạm, chứng cứ, các biện pháp ngăn chặn... trong Luật Hình sự, Luật Tố tụng hình sự, Luật Giao dịch điện tử, Luật xử lý vi phạm hành chính, Pháp lệnh Thương mại điện tử... phù hợp với đặc thù và yêu cầu của công tác đấu tranh phòng chống tội phạm sử dụng CNC. Đề xuất Bộ Công an sớm trình Chính phủ và Quốc hội thông qua Luật Tổ chức Cơ quan điều tra hình sự trong đó bổ sung C50 là “Cơ quan khác trong Công an nhân dân được giao nhiệm vụ tiến hành một số hoạt động điều tra” nhằm đáp ứng với yêu cầu thực tiễn đấu tranh.

Hai là, lực lượng Cảnh sát PCTP sử dụng CNC tiếp tục tăng cường phối hợp với các bộ, ngành trong việc quản trị mạng máy tính và tuyên truyền, giáo dục pháp luật. Cụ thể, phối hợp trong việc phân định phạm vi trách nhiệm trong quản lí nhằm tránh sự chồng chéo, tạo sự đồng thuận và hiệu quả hoạt động của các lực lượng; phối hợp trao đổi, cung cấp thông tin tình hình chung liên quan đến công tác PCTP; phối hợp trong tuyên truyền các cơ quan, tổ chức, quần chúng nhân dân nâng cao ý thức và trách nhiệm tham gia công tác phòng, chống tội phạm... Lực lượng Cảnh sát PCTP sử dụng CNC và Công an các địa phương đẩy mạnh hơn nữa công tác tuyên truyền, giáo dục pháp luật, nâng cao ý thức trách nhiệm và hướng dẫn các tổ chức, đoàn thể xã hội, người sử dụng thiết bị số, mạng Internet tham gia phòng ngừa, đấu tranh chống tội phạm và VPPL về sử dụng CNC.

Ba là, lực lượng Cảnh sát PCTP sử dụng CNC cần nghiên cứu triển khai áp dụng hình thức “tuần tra trên mạng” bằng việc phân công cán bộ trinh sát công nghệ thông tin thường xuyên truy cập vào các trang mạng, thâm nhập vào các diễn đàn công nghệ thông tin, nhất là các diễn đàn của giới tội phạm mạng sử dụng CNC để chủ động nắm thông tin, tìm hiểu phương thức, thủ đoạn hoạt động của tội phạm, các công cụ, phương tiện do các đối tượng phạm tội sử dụng.

Bốn là, tiếp tục thực hiện hiệu quả hợp tác quốc tế trong PCTP sử dụng CNC, bằng việc đẩy mạnh hợp tác quốc tế trong đấu tranh PCTP sử dụng CNC và đảm bảo an toàn thông tin, an ninh mạng. Tranh thủ nguồn nhân lực và học hỏi kinh nghiệm của các nước trong đấu tranh PCTP sử dụng CNC, kinh nghiệm về quản trị, vận hành hệ thống mạng. Tiếp tục nghiên cứu tranh thủ các dự án tài trợ về trang bị, phương tiện; các khóa tập huấn, hội nghị, hội thảo quốc tế về phòng, chống tội phạm sử dụng công nghệ cao để chia sẻ thông tin và phối hợp PCTP sử dụng CNC hiệu quả.

Năm là, đề nghị Bộ Công an chỉ đạo tăng cường hơn nữa công tác xây dựng lực lượng Cảnh sát PCTP sử dụng CNC vững mạnh, hiện đại, đáp ứng yêu cầu, nhiệm vụ được giao trong tình hình mới; cần thiết phải thành lập thêm một số phòng PC50 tại Công an một số tỉnh, thành phố trọng điểm. Tăng cường công tác đào tạo, bồi dưỡng, tập huấn (kể cả trong và ngoài nước) nhằm nâng cao năng lực phòng ngừa, điều tra khám phá tội phạm. Tiếp tục đầu tư cơ sở hạ tầng, nâng cấp và hiện đại hóa các trang thiết bị nghiệp vụ, thiết bị chuyên dụng theo các dự án đã được Chính phủ phê duyệt, phù hợp với đặc điểm, tính chất công tác của lực lượng Cảnh sát PCTP sử dụng CNC.

Đại tá, PGS.TS NGUYỄN MINH ĐỨC - Giám đốc Trung tâm Nghiên cứu Tội phạm học và điều tra tội phạm, Học viện CSND

Nguồn: Kỷ yếu hội thảo khoa học "Phòng, chống tội phạm sử dụng công nghệ cao - Những vấn đề đặt ra trong công tác đào tạo", Học viện CSND tháng 11/2014

Gửi cho bạn bè

Phản hồi

Thông tin người gửi phản hồi

Các tin khác

Nghiên cứu - trao đổi