. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Cuộc chiến chống phần mềm độc hại

Thứ Năm, 08/12/2011, 15:14
Chi phí chống tội phạm mạng của cảnh sát gia tăng nhanh chóng có nghĩa là chính phủ và cảnh sát phải tự bảo vệ mình khỏi mối đe dọa hầu như không thể tìm ra dấu vết. Tuy nhiên, các trang web cũng đã trở thành một không gian quan trọng giúp thu thập bằng chứng nghi can về những tội danh truyền thống.

Bọn tội phạm mạng sử dụng phần mềm độc hại Trojan để ăn cắp thông tin, nhưng có phải cùng kỹ thuật giám sát điện tử đó được các cơ quan an ninh thiết lập và sử dụng để bảo vệ chúng ta? Tội phạm Internet ngày nay quả có lắm mưu kế tinh vi để lừa đảo và gây hại không chỉ cho người dùng máy vi tính nối mạng, mà cả những cơ quan và công ty nhiều cấp độ, theo Sir Ian Andrews, Chủ tịch Cơ quan Chống tội phạm nghiêm trọng có tổ chức (SOCA, Anh), phát biểu tại Hội nghị trên không gian ảo tại London vào thượng tuần tháng 11/2011.

Tổn hại lớn từ tội phạm mạng toàn cầu

Chi phí chống tội phạm mạng của cảnh sát gia tăng nhanh chóng có nghĩa là chính phủ và cảnh sát phải tự bảo vệ mình khỏi mối đe dọa hầu như không thể tìm ra dấu vết. Tuy nhiên, các trang web cũng đã trở thành một không gian quan trọng giúp thu thập bằng chứng nghi can về những tội danh truyền thống.

Nếu không có một hiện trường vụ án và bằng chứng thì đôi khi rất khó dò tìm trên trực tuyến.

Charlie McMurdie, sĩ quan điều tra tại đơn vị Cảnh sát tội phạm mạng trung ương của Sở Cảnh sát Đô thị Anh, cho biết: "Internet là một "nguồn thông tin tình báo". Mọi người hiện đang sống, làm việc, nghiên cứu, giao tiếp trực tuyến, do đó thậm chí với một vụ tội phạm truyền thống - chẳng hạn như một vụ giết người - chúng ta cũng lên mạng tìm thông tin để điều tra. Đầu mối có thể là các giao dịch tài chính, có thể là camera quan sát, có thể là dữ liệu cuộc gọi điện thoại, có thể tìm thấy bạn bè trên Facebook của nghi can hoặc những gì họ làm trên trực tuyến". Internet luôn gây khó khăn cho cảnh sát vì nhiều lý do, trong đó có 2 thứ dễ lạc hướng điều tra: tốc độ xóa dấu vết nhanh và bức màn "nặc danh" (anonymity) sẵn có.

Tội phạm mạng toàn cầu gây tổn hại đến 338 tỉ USD/năm (tính bằng tiền mặt và thời gian bị mất). Nhưng cũng giống như với các mối đe dọa thông thường, cảnh sát không thể lập kế hoạch đối phó với từng loại tội phạm trước khi hacker (tin tặc) sử dụng để gây hại - chẳng mối đe dọa nào có thể được cảnh sát biết trước khi nó được lập trình và bấm nút hành động. Vì vậy, bà McMurdie nói, cần tập trung chuyển sang các kỹ thuật tinh tế hơn để tham gia vào việc giám sát trên mạng.

Điều này cũng giống như bạn đang đi sau một tên cướp có vũ khí hoặc một tên trộm xe. Cảnh sát điều tra vụ việc cần phải biết kẻ ăn cắp chiếc xe đó bằng cách nào và chúng có khả năng làm tới đâu. "Chúng tôi làm việc dựa trên phản hồi của thông tin tình báo. Chúng tôi không phân công người làm nhiệm vụ điều phối giao thông sang giám sát không gian tội phạm mạng".

Sử dụng cựu hacker

Đối với nhiều công ty an ninh, trọng trách này thường giao cho các cựu hacker, vì họ có nhiều kinh nghiệm và cái nhìn sâu sắc từ phía bên kia cuộc chiến kỹ thuật số trực tuyến. Chẳng hạn như Owen Thor Walker - biệt danh “Akill” - người đã nhận tội là lãnh đạo nhóm hacker có liên quan với các cuộc tấn công mạng và bị cáo buộc đã gây ra tổn thất 26 triệu USD (16 triệu bảng). Công ty viễn thông New Zealand Telestra Clear thuê anh ta làm việc tại bộ phận bảo mật của nó.

Các cựu tin tặc khác cũng được Hội đồng Tư vấn an ninh nội địa Mỹ, Microsoft và nhiều công ty khác thuê làm việc. Raj Samani, Giám đốc kỹ thuật của Hãng bảo mật McAfee châu Âu, cho biết: "Tôi chưa từng thuê tin tặc máy tính, nhưng không hẳn tôi sẽ không bao giờ làm điều đó". Câu châm ngôn "Dĩ độc trị độc" dường như rất đúng và hiệu quả trong trường hợp này.

Tội phạm trên mạng ngày càng tinh vi.

Đã xảy ra tranh cãi khi tiểu bang Bavaria của Đức thừa nhận sử dụng Trojan - một chương trình mã độc gửi đến một thiết bị kỹ thuật số bí mật để thu thập dữ liệu - thu thập thông tin tình báo về tội phạm bị tình nghi. Phần mềm mã độc R2D2 bị chỉ trích khá nặng vì nó có khả năng cho phép các quan chức khởi động phần mềm và chụp hình ảnh trên máy tính bị nhiễm.

Bộ trưởng Tư pháp Đức sau đó đã kêu gọi mở cuộc điều tra cấp liên bang và nhà nước về việc sử dụng phần mềm máy tính gây tranh cãi này! Trớ trêu thay, Trojan được tin là không quá tinh vi đến mức độ đánh bại phần mềm chống virus, do đó chỉ có thể xâm nhập vào máy tính không được bảo vệ, tức không thể thâm nhập vào máy của người dùng máy vi tính có kinh nghiệm.

Biện pháp phòng ngừa là chính

Nhưng dường như có xu hướng đang nổi lên trong các chính phủ về việc phòng ngừa hacker tấn công. Công ty phần mềm DigiTask đã xác nhận việc họ tạo ra chương trình nói trên và cũng bán cho các cơ quan tiểu bang và liên bang ở Thụy Sĩ, Hà Lan và Áo. Nhưng các cơ quan có thẩm quyền làm được gì trong việc giám sát trực tuyến thì chẳng ai biết rõ.

Giáo sư Peter Sommer, chuyên gia tội phạm mạng tại Trường đại học Kinh tế London, tin rằng việc thêm phần mềm điều khiển từ xa quan sát máy tính của một kẻ tình nghi sẽ là bất hợp pháp theo luật pháp Anh hiện nay. Ông khuyên nên cẩn thận khi giao quá nhiều quyền hạn mới cho cảnh sát trước khi luật chấp nhận.

"Chúng tôi cần phải chỉ cách hacker sử dụng các kỹ thuật mới tránh gây ra  những hậu quả ngoài ý muốn và xem xét xử lý rất cẩn thận, theo lời Bộ trưởng An ninh Anh James Brokenshire. Nhưng rõ ràng chúng tôi muốn có một sự riêng tư cân bằng mạnh mẽ trong khung pháp lý và khả năng thực thi pháp luật để đảm bảo rằng tất cả chúng ta được bảo vệ".

Như một diễn giả phát biểu tại hội nghị, có vẻ như cảnh sát sẽ luôn đấu tranh để duy trì quyền tự do trong khi không cho phép mạng trở thành tự do cho tất cả thành phần xã hội

Lệ Đào (tổng hợp)
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
©2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.