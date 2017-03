Tháng 8-2010, chính phủ Anh đã có một động thái khiến cả thế giới phải giật mình khi họ liệt kê hình thức tội phạm trên không gian ảo vào danh sách những “nguy cơ đe dọa an ninh lớn nhất cho đất nước”, với mức độ nguy hiểm cũng ngang bằng với tấn công khủng bố, vũ khí hóa học và thảm họa hạt nhân.

Ngay từ giữa thập niên 1990, thế hệ bố già mới có liên quan xa gần đến mafia Đông Âu và châu Phi, mà nổi tiếng nhất là Nigeria, đã chiêu mộ các “sát thủ trên không gian ảo” để phát triển các hoạt động tội phạm hướng về thế giới ngân hàng, tài chính và... hiện đại hóa hoạt động lừa đảo truyền thống. Cụm từ “tội phạm không gian ảo” (gọi tắt là “tội phạm ảo”) dùng để định nghĩa những hành động phi pháp của một hoặc nhiều cá nhân có liên quan đến một máy vi tính hoặc một mạng máy tính.

Thành phố hacker

Ma mãnh hơn so với những tay hacker trước đây (vốn chỉ mới “biết” hành động ở mức tạo ra xì-căng-đan nhằm đánh bóng tên tuổi của mình), giới hacker “đen” hiện nay hoạt động với một mục đích vật chất cụ thể, đó là kiếm tiền và kiếm tiền nhiều hơn. Đồng thời, bọn chúng đã biết liên kết lại để tạo thành những mạng lưới tội phạm mang tính toàn cầu. Điển hình là các băng nhóm tội phạm chuyên đánh cắp thông tin cá nhân, thẻ tín dụng và những “tin tặc” xây dựng hệ thống mạng botnet.

Theo số liệu do Cục Điều tra liên bang Mỹ (FBI) công bố vào năm 2006, tội phạm trên không gian ảo đã gây thiệt hại cho ngành công nghiệp công nghệ thông tin nước này khoảng 400 tỉ USD. Đến tháng 9-2010, hãng phần mềm Microsoft cũng đã công khai cho biết rằng hacker hoạt động chủ yếu do “động cơ tài chính” và chúng “ít hoạt động đơn lẻ”, cho nên các hình thức phạm tội đã phát triển đến mức chuyên môn hóa cao độ.

Giới chuyên môn đã cảnh báo một nguy cơ tấn công các trang web bán hàng qua mạng từ các băng nhóm người Romania (Đông Âu). Trước đây, những nhóm người Romania này đã từng được xem là những “chuyên gia” đánh cắp thông tin cá nhân từ các máy rút tiền tự động - skimming. Còn hiện nay, bọn chúng đã bước lên một cấp cao hơn trong hoạt động phạm tội, đã trở thành những “con át chủ bài” - các bố gì trí thức - về carding, tức đánh cắp thẻ ngân hàng, qua sự giúp sức về mặt kỹ thuật từ đội ngũ các kỹ sư tin học “xấu tính”. Nguy hiểm là quá hiển nhiên, bởi đó chính là các cuộc đột kích rộng khắp nhưng nạn nhân thường hiếm khi đi khiếu kiện. Do đó, các doanh nghiệp bị “trúng đạn” thường cũng chẳng buồn lên tiếng khi thông tin cá nhân các khách hàng của mình bị đánh cắp, thường là lên đến con số hàng ngàn!

Internet đã trở thành “trợ thủ đắc lực” của bọn tội phạm.

Các trang web bán hàng qua mạng thường lưu trữ trong bộ nhớ các dữ liệu thông tin cá nhân của khách hàng nhằm tạo thuận lợi cho khách hàng, để khi muốn truy cập họ chỉ cần nhập mật mã cá nhân (password) là đủ. Song các thông tin cá nhân sau khi bị đánh cắp sẽ được mã hóa lại một lần nữa và được chép vào các thẻ ngân hàng mới (thẻ trắng), hoặc sẽ được rao bá n trên các trang mạng bí mật và tạm thời, thường là các trang mạng có xuất xứ từ nước Nga. Giới chuyên môn cho rằng các dữ liệu cá nhân này được ngã giá vào khoảng 40-100 euro/thông tin.

Thời gian gần đây, người ta đặc biệt chú ý đến một địa danh đã trở nên khá “nổi tiếng”, đó là thành phố nhỏ Râmnicu Vâlcea của Romania với 200.000 dân và nằm cách thủ đô Bucarest 200 km về phía tây, nơi xuất thân của đa số các gương mặt tội phạm ảo dạng này. Râmnicu Vâlcea bỗng nghiễm nhiên được đặt cho biệt danh “thành phố hacker”! Và chỉ trong vòng vài năm trở lại đây, tại khu vực này, vốn tọa lạc biệt lập dưới chân dãy núi Carpat đã xuất hiện nhiều quán bar, các hộp đêm và đại lý của các hãng xe hơi nổi tiếng của Đức như Audi và BMW.

“Trò bịp 419”

Hình thức tội phạm này bắt đầu từ thập niên 1980, khi nền kinh tế của nước Nigeria (châu Phi), vốn dựa vào dầu mỏ, bị tuột dốc. Lúc đó, một số sinh viên ĐH đang thất nghiệp đã dùng nhiều thủ đoạn nhằm lôi kéo các nhà đầu tư nhảy vào tham gia các dự án dầu mỏ của Nigeria. Dần về sau, những “chiêu lừa” đã lan rộng sang phương Tây và toàn bộ thế giới. Đến đầu thập niên 1990, các băng nhóm lừa đảo nói trên đã sử dụng đến thư, fax và điện báo để “làm ăn”. Rồi khi thời đại e-mail ra đời và phát triển mạnh, bọn chúng đã dùng các phần mềm phát tán e-mail để gửi các bức thư chào mời đến “khách hàng”. Đến thập niên 2000, “trò bịp 419” đã lan nhanh khắp châu Phi, qua Đông Âu, sang tận châu Á, châu Úc và gần đây là Bắc Mỹ, Tây Âu (chủ yếu là Anh).

Những cú lừa đảo này được biết với con số “419”, đó là điều khoản 419 trong Bộ luật Hình sự Nigeria, thuộc chương 38 nói về “chiếm đoạt tài sản bằng lừa đảo; tội lừa đảo”. Hoặc đơn giản hơn, người ta gọi đó là “trò bịp Nigeria”. Thực hư thế nào? Khá đơn giản thôi: những “thanh niên mất nết” từ thành phố Lagos của Nigeria đã thực hiện hành vi phạm tội được gọi là “lừa đảo lệ phí trả trước”. Cách thức này nhằm chiếm dụng một khoản tiền của nạn nhân bằng cách tạo cho nạn nhân hy vọng rằng họ sẽ nhận được một khoản tiền khác lớn hơn.

Hiện nay, Internet đã trở thành “trợ thủ đắc lực” của bọn tội phạm. Nếu như trước kia, người ta đã phải gửi qua bưu điện các thư tín dán tem tốn kém, thì nay bọn đạo tặc của “trò bịp 419” chỉ cần gửi thư điện tử thông qua botnet, tức các mạng máy tính đã bị tấn công, bị lây nhiễm và đang chạy các chương trình độc hại, để thông báo đến người nhận rằng họ đã trúng thưởng lớn hoặc sẽ được sở hữu một tài sản kếch xù.

Chúng tôi xin giới thiệu ra đây một kịch bản lừa đảo điển hình. Vào một ngày đẹp trời, có một “nhân viên ngân hàng” gửi e-mail và thông báo cho bạn rằng anh ta đã phát hiện ra một số tiền lớn bị “bỏ rơi” trong một tài khoản nào đó, do chủ tài khoản đã bị chết trong một tai nạn máy bay, đồng thời e-mail này cũng cung cấp cho bạn đường dẫn đến trang web của Đài CNN vốn đã tường thuật một tai nạn máy bay có thật nào đó. Kế đến, e-mail nói rằng nạn nhân tử vong kia là một người châu Âu, đang sở hữu một tài sản trị giá 20 triệu USD nhưng không có người thừa kế. Và “nhân viên ngân hàng” này đã nghĩ đến một đồng hương châu Âu của người quá cố để thừa hưởng, trong trường hợp này người đó là bạn. Cuối cùng, đề xuất từ phía “nhân viên ngân hàng” sẽ là: Anh ta được hưởng 50%, cá nhân bạn 40% và 10% dành cho chi phí thủ tục. Tuy nhiên, để có thể có được “món hời” trên, đầu tiên, chính bạn phải chi ra trước một ít tiền! Do đó, nạn nhân mà các tay bịp nhắm đến thường là thành phần dân cư khá giả như kỹ sư hay những người làm nghề tự do...

Ăn tới... hai lần

Bà Adeline Champagnat - Phó Trưởng Cơ quan Bài trừ tội phạm về công nghệ thông tin và truyền thông (OCLCTIC) trực thuộc Bộ Nội vụ Pháp chỉ rõ: “Đa phần các nạn nhân lúc đầu không tin đây là sự thật, tuy nhiên kịch bản do bọn tội phạm được dựng lên đạt mức hoàn hảo và các nhân vật lừa đảo đã nhập vai một cách quá thuyết phục nên cuối cùng nhiều người đã mắc bẫy”. Và hẳn nhiên, số tiền mà bạn gửi đi sẽ hoàn toàn bị mất trắng, nếu không nói là bạn có nguy cơ bị rơi vào một chiếc bẫy thứ hai: Khi đó, bọn tội phạm sẽ quay sang đóng vai các cảnh sát người châu Phi! Các “cảnh sát viên” này sẽ thông báo cho nạn nhân biết là thật sự họ đã bị lừa (!), song số tiền bị đánh cắp kia có thể sẽ tìm lại được, nếu như nạn nhân đồng ý gửi thêm một... số tiền nữa để trang trải chi phí cho cảnh sát truy tìm thủ phạm!

Ông Michel Quillé, cảnh sát của Europol: Tội phạm có tổ chức đang nhắm trực tiếp đến đối tượng “công dân” Trước đây, công dân chưa bao giờ là nạn nhân trực tiếp của bọn tội phạm có tổ chức, thậm chí họ cũng chưa bao giờ có mối liên hệ với chúng, ngoại trừ đó là những người tiêu thụ hàng gian hoặc khách mua dâm. Và đây là lý do giải thích vì sao trong một thời gian dài, hiện tượng tội phạm có tổ chức dường như là “vô hình” và không trở thành ưu tiên hàng đầu của các quốc gia. Song hiện nay, chính việc phát triển mạnh mẽ của Internet đã tạo thời cơ thuận lợi cho các băng nhóm tội phạm có tổ chức lộng hành và có cơ hội tấn công vào đời sống cá nhân của công dân vì động cơ tài chính.

TƯỜNG NGUYỄN (Theo Le Point)