Tội ác trên mạng internet

Thiếu tá người Pháp Pierre Penalba, một chuyên gia chống tội phạm tin học, vừa xuât bản quyển Tội ác trên mạng, kể lại những cuộc săn lùng hàng ngày bọn cướp lý lịch cá nhân, lừa đảo, trấn lột và thực hiện nhiều tội ác oái oăm, khó có thể tưởng tượng được.

Thiếu tá Pierre Penalba, chỉ huy nhóm truy lùng tội phạm vi tính tại thành phố Nice của Pháp từ 10 năm qua, trên cả vùng miền Nam. Ông vừa xuất bản quyển Tội ác trên mạng (Cyber Crimes) kể lại những cuộc săn lùng tin tặc ly kỳ của mình. Từ lừa đảo hàng loạt, qua ấu dâm đến cưỡng bức tình dục, những câu chuyện sống động của ông nhằm cảnh báo các độc giả ít hiểu biết về những nguy cơ khi sử dụng kỹ thuật số. Tội phạm trên mạng đang bùng phát, đặc biệt là lừa đảo, chiếm đến 73%, theo số liệu của Bộ Nội vụ Pháp. Trong năm 2019, hơn 26 triệu người Pháp là nạn nhân của bọn tội phạm, trong đó 9,17 triêu người bị mất tiền. Các công ty cũng là mục tiêu, chỉ riêng năm 2019 đã bị thiệt hại đến 8,7 triệu euro.

Pierre Penalba viết: “Chỉ bằng một cái nhấp chuột, người ta đã có thể ăn cắp, rình rập, cướp hệ thống thông tin […] Hơn 8.600 cảnh sát tham gia truy lùng, điều tra bọn lừa đảo, giám sát các nội dung trao đổi, ngăn chặn hành động của bọn tội phạm.

Đơn thưa kiện tin tặc tại Pháp gia tăng 1/3 với tổng số thiệt hại trong khoảng 230-265 triệu euro, trong năm 2019. Đúng là tội phạm trên mạng đang bùng phát và quyển sách Tội ác trên mạng của ông được xem như tiếng kéo còi báo động.

Pierre Penalba: “Đã hơn 30 năm qua tôi xử lý các vụ án trên mạng, đúng là tất cả đang tăng vọt. Nếu tôi là nhân chứng của tiến bộ kỹ thuật, cũng lại nhìn thấy nhiều loại tội phạm mới đang phát triển, nhất là lừa đảo. Khi kỹ thuật không ngừng hoàn thiện, kỹ thuật số đã xâm nhập vào mọi ngõ ngách của cuộc sống, buộc cảnh sát chúng tôi cũng phải thích nghi các giải pháp.

_______

Le Nouvel Observateur: Ông trở thành chuyên gia tội phạm tin học như thế nào?

Tôi vào ngành cảnh sát năm 1983, lúc được 21 tuổi, đã là một người đam mê tin học. Thoạt tiên, tôi chỉ được làm trợ lý cho cảnh sát tại đơn vị Auxerre, trước khi gia nhập cảnh sát khoa học & kỹ thuật tại Nice vào năm 1986. Chúng tôi phải nhanh chóng sử dụng kỹ thuật số để phân tích dấu vết tội phạm, và sau đó trở thành thông tín viên tin học. Tôi tiếp tục tự học và trợ giúp các đồng nghiệp trong mọi cuộc điều tra.

_______

Tội phạm tin học trong thời kỳ cuối thập niên 1990 như thế nào?

Đó thực sự là “miền Viễn Tây” của nước Mỹ! Các vụ án cho thấy mọi kiểu bịp bợm, vừa có lợi cho bọn gian ác lẫn cho chúng ta. Ngày nay các băng đảng tội phạm tin học có tổ chức không hiện hữu. Tôi còn nhớ một tay quản lý cửa hàng đã thêm hai dòng mật mã vi tính vào chương trình thu ngân, đủ để tự động làm biến mất 25% doanh số. Nó hoàn toàn vô hình và phải chờ có một nhân viên đứng ra tố giác, người ta mới hiểu được mánh khoé của hắn.

_______

Về phía điều tra, đó cũng là Miền Viễn Tây?

Có sự mù mờ luật pháp cực lớn. Người ta đã từng làm cái mà ngày hôm nay tuyệt đối không được phép: chế tạo những con virus và những con ngựa thành Troy để làm gián điệp tin học. Chẳng hạn, có một lần cảnh sát tư pháp tóm được một đoàn xe siêu tốc xuất phát từ Tây Ban Nha (những xe tải lớn chất đầy ma túy chạy băng qua nước Pháp không ngưng nghỉ), thế nhưng chúng tôi bị mất dấu của ông trùm. Lúc đó, tôi giả dạng làm một anh chàng sửa máy tính đến và lén nhét virus do tôi tạo ra vào máy tính của vợ anh ta. Thế là thường xuyên có được hình ảnh và những đoạn video thu được từ webcam. Khi chị ta đi gặp anh ta, chúng tôi có thể xác định nơi trú ẩn và tóm được anh ta. Từ đó, luật Tin học & Tự do năm 2004 không cho phép hành động kiểu này nữa. Muốn thực hiện phải có giấy phép của một quan tòa.

_______

Ông có vẻ thất vọng?

Không, luật này còn giúp cho công việc của chúng tôi dễ dàng hơn nữa. Ngày nay các nhà mạng bị buộc phải lưu giữ các logs (lịch sử các nối kết ) trong vòng một năm và tố cáo những hành vi mờ ám thực hiện trên mạng của mình. Trước đó không có quy định nào loại này cả. Từ đó, các công ty buộc phải công bố khi bị đánh cắp thông tin, trong khi trước đó họ thích giữ kín hơn.

_______

Bọn tin tặc đã tiến bộ như thế nào?

Tất cả đều trở nên chuyên nghiệp khi tội phạm tin học bùng phát. Vào đầu những năm 2.000, chỉ có vài diễn đàn trao đổi. Bọn hacker chỉ là những tên lừa đảo. Từ khi Internet phát triển, các băng đảng tội phạm có được kỹ thuật đánh cướp tin học. Từ những năm 2010, đã phát triển darknet, những mạng lưới vô danh mà người ta có thể bàn bạc về mọi hoạt động phi pháp và có thể đặt hàng bất cứ loại gì. Có cả những diễn đàn nơi đó mua được ma túy, và kẻ bán hàng tiếp nhận ý kiến khách giống như trên Amazon!

Người ta càng tiến bộ, bọn cướp càng tinh vi và cần có những biện pháp phức tạp để phá trận. Tất cả tiến triển rất nhanh và phải thích nghi thường xuyên. Đó thực sự là một trò chơi giữa cảnh sát và tên trộm. Vì phải hết sức thận trọng nên trình độ không ngừng tiến triển. Ngày nay, chúng luôn cố xóa dấu vết qua các proxy và VNP làm cho những cuộc điều tra mất rất nhiều thời gian. Đây là vấn đề chính của chúng tôi: thời gian điều tra, thời gian truy tìm mạng lưới, thời gian tố tụng…

• Xem thêm: Vũ khí mới trong đấu tranh tội phạm

_______

Một tên hacker tự học, ngồi trong phòng riêng làm náo loạn khắp thế giới vẫn là một thực tế?

Có những tên hacker nghiêm chỉnh, đúng với mô hình. Nhưng từ năm 2012 cũng có nhiều tên script kiddies sử dụng các đầu mật mã vi tính và phần mềm đánh cướp tự động mà không cần biết nó hoạt động như thế nào. Chúng rất dễ bị tóm vì không biết sử dụng công cụ ẩn mình, nhưng điều đó không ngăn chặn được những thiệt hại rất lớn. Mới đây, một công ty bán hàng trên mạng tại Nice đã thay đổi trang web và từ chối chi tiền cho một món hàng bị trả lại. Một thanh niên giận dữ đã tấn công bằng phần mềm tự động Ddos, làm cho trang mạng bị khóa chặt suốt một tuần lễ, gây thiệt hại doanh số hơn 400.000 euro. May thay khuynh hướng này đang giảm. Nói chung tại Pháp không có cả một loại hacker thực sự, mà chỉ là những cá nhân riêng lẻ hay nhóm nhỏ, bởi môi trường luật pháp rất hữu hiệu để ngăn chặn mọi hoạt động phi pháp.

_______

Những tên hacker kiệt xuất đánh cướp chỉ để thỏa mãn tự ái?

Thực sự có cảm giác thượng đẳng và bất khả xâm phạm, tên hacker tự cho mình là kẻ vô địch. Đó là một thế giới rất đàn ông – giống như trong tội phạm cổ điển – nơi đó người ta cạnh tranh nhau để chứng tỏ mình là người mạnh nhất. Tên hacker giỏi nhất mà tôi từng bắt là một gã khoảng 30 tuổi, cực giỏi về tin học, sống một mình, cướp dữ liệu của các trường đại học lớn, giấu hoàn toàn được địa chỉ IP của mình, chỉ để xâm nhập mạng lưới và khoe khoang với bạn bè. Kế đến là ngày càng có nhiều tên tin tặc bán tài năng của mình cho ai trả giá cao nhất: đánh cướp đúng mục tiêu, lấy số tài khoản ngân hàng, lừa đảo các loại, cấy virus khoá máy tính, trấn lột…

Việc này làm cho chúng có rất nhiều tiền để giao cho các “con lừa” chuyển ra nước ngoài, nơi cảnh sát còn đang mò mẫm với chiếc máy tính như tại châu Phi. Lừa đảo tin học đang tăng vọt. Khổ thay, hàng ngày vẫn có hàng trăm người Pháp hay cả các công ty đang bị mắc lừa. Thỉnh thoảng lại còn phải trả giá rất đắt. Ngoại trừ khi máy tính bị nhiễm virus cripto, không hoạt động được! Cũng phải mất tiền. Điều đó không có nghĩa là đã hết bị cướp: tên hacker vẫn còn có thể cướp các dữ liệu khác.

Phải ý thức được nguy cơ bị nhiễm virus mà mua phần mềm an toàn. Tôi đã chứng kiến một công ty có doanh số hàng năm đến 20 triệu euro mà không có phần mềm chống virus và mật mã là azerty! Chúng ta không sống trong thế giới của thần tiên. Một thái độ như thế gây nguy hiểm cho công ty và khách hàng của mình. Thế giới ngày càng cạnh tranh khốc liệt, và đánh cướp là một phương tiện phá hoại đối thủ.

_______

Ông có nghĩ đến một vụ án đặc biệt nào không?

Tại Nice có một công ty chuyên nối tóc bị tấn công DDos từ châu Á, bị chiếm đoạt trang web, ngăn chặn khách hàng đăng ký. Không cần hiểu biết kỹ thuật, loại đánh cướp này chỉ có lợi cho một đối thủ cạnh tranh duy nhất. Cuộc điều tra cho thấy đối thủ này đã thuê tấn công với giá 100 euro/ngày qua một diễn đàn!

_______

Trong tội phạm tin học, chứng cớ có dễ dàng kiếm được không?

Không, nhất định chứng cớ tin học chẳng có gì tuyệt đối, không giống như ADN. Chẳng hạn như hồ sơ ấu dâm phải luôn luôn xác định là máy tính không bị hacked và hình ảnh tải về xuất phát từ kẻ bị tình nghi; chính y có mặt lúc tải về. Một cuộc điều tra là chưa đủ. Chính vì thế trong những trường hợp như thế này, chúng tôi chỉ can thiệp sau khi giám sát thái độ phi pháp suốt nhiều tháng liền nhằm thiết lập số lượng và thái độ thường xuyên. Việc bắt giữ chỉ được nêu ra sau hàng ngàn hồ sơ có được. Người ta theo dõi các diễn đàn và mạng trao đổi ấu dâm để xác định những kẻ đến chỉ để xem và những kẻ bắt đầu sưu tập hồ sơ. Họ có nhiều cơ hội để chuyển sang hành động hơn và phải nhanh chóng bắt giữ.

_______

Ông phải đối mặt với những hình ảnh ghê tởm…

Phải, thật khủng khiếp với những gì nhìn thấy được. Người ta có thể đồi bại đến mức khó tin. Tôi cũng kinh khiếp với sự tiếp cận quá dễ dành những hình ảnh này. Nó giải thích sự bùng phát của hiện tượng, cả về số lượng hành ảnh lẫn số lượng người xem.

_______

Kẻ nào làm cho ông lo lắng nhất trong tội phạm tin học?

Chiếm đoạt lý lịch ngày nay là dễ làm nhất và gây ra những hậu quả nghiêm trọng nhất. Bọn lừa đảo lấy hồ sơ lý lịch bằng cách đăng quảng cáo cho thuê nhà dỏm để có được e-mail và tích trữ trên một địa chỉ bất động sản dỏm. Với tài liệu này, chúng có thể đăng ký vay tiền ngân hàng, rồi rút tiền và trốn mất. Trái lại, nạn nhân sẽ bị dính vào một vụ rắc rối thê thảm. Khổ thay, ít ai thoát được!

_______

Gần đây, nhiều vụ lừa đảo tin học lợi dụng sự phát triển của các địa chỉ buôn bán trên Facebook.

Tất cả các quảng cáo nhỏ phần lớn đều bán hàng lừa đảo. Nếu các trang mạng nói trên chống quảng cáo dỏm, bọn tội phạm tin học vẫn tiếp tục gia tăng bán xe hơi, thuê nhà dỏm và lừa đảo cả người bán. Mùa hè năm 2019, tại Antibes, có 40 người chờ đợi tại một cửa hàng vì tin mình đã thuê được một căn biệt với giá bèo: 500 euro/tuần. Bọn lừa đảo gom tiền, chuyển ra nước ngoài và tẩy sạch bằng thẻ ngân hàng trả trước.

Người ta cũng thấy những quảng cáo bất động sản, trong đó người bán đòi ứng trước 200 euro để dắt đi xem rồi biến mất, hay bán thiết bị điện tử trả tiền trước, nhưng không bao giờ gởi hàng đến. Trí tưởng tượng của chúng là vô giới hạn. Mới đây, một gã láu cá mua thiết bị tin học tại một cửa hàng bán qua mạng. Hắn nói hàng nhận được bị vỡ và gởi trả lại những mảnh vụn của một cái khác để được đền bù thêm một cái mới! Thời gian cửa hàng xác minh được món hàng đó không phải là của mình, hắn đã đi rất xa.

• Xem thêm: Europol trong cuộc chiến chống tội phạm và khủng bố thời kỹ thuật số

Tôi cũng thường xuyên lặp lại: cái gì quá tốt hay quá rẽ hơn thực tế đều là lừa đảo! Người ta không biết điều gì ẩn nấp phía sau nó, tốt nhất là gọi điện thoại để xác minh với người am hiểu, xem nó có thật hay không. Không trả tiền trước, phải biết nghi ngờ chi phiếu. Cái có vẻ như hiển nhiên với nhiều người, nhưng không ai thoát được lừa đảo tin học. Không một ai! Thật là khủng khiếp! Tuần nào trong phòng của tôi cũng có người đến khóc ròng vì đã chi tiền rất nhiều mà chẳng thấy nó quay trở lại.

_______

Đâu là giải pháp để chống lừa đảo tin học tốt nhất?

Gia tăng phương tiện trong an ninh tin học. Phương tiện của cảnh sát có thể hỗ trợ, nhưng thiên nhiên không thích khoảng trống. Khi một nhóm bị bắt, sẽ có một nhóm khác thay thế. Một con virus bị phát hiện và tiêu diệt, con khác sẽ xuất hiện ngay! Mặt khác, phải tiếp tục phòng ngừa đánh cắp dữ liệu. Nguy cơ số 0 là không có, nhưng mọi người phải nỗ lực tự bảo vệ mình bằng cách thường xuyên thay đổi mật mã, gia tăng tối đa an ninh vi tính, không gởi dữ liệu cho bất kỳ ai. Trên mạng quy luật số 1 là không tin ai cả. Khi bị đánh cướp dữ liệu, không bao giờ trả tiền cho chúng và báo ngay cho cảnh sát. Khi tự mình cung cấp số liệu ngân hàng, sẽ bị xem là có lỗi và không được ai đền bù.