Đại dịch thay đổi cả hoạt động của tội phạm

Thứ Tư, 08/04/2020, 17:57

Đại dịch COVID-19 đã "châm ngòi cho xu hướng tội phạm mới", Tổng thư ký tổ chức Cảnh sát hình sự quốc tế (Interpol) Jurgen Stock nói với hãng EuroNews hôm 30-3 và cảnh báo rằng các nhóm tội phạm có tổ chức đã điều chỉnh các hoạt động để hưởng lợi nhiều hơn từ cuộc khủng hoảng sức khỏe toàn cầu.

Trả lời phỏng vấn Hãng EuroNews, ông Jurgen Stock cho biết: “Với nỗ lực chưa từng có để chống lại sự lây lan của virus Corona chủng mới (SARS-CoV-2) trên toàn cầu, các chính phủ đang tăng cường các biện pháp khác nhau để hỗ trợ hệ thống y tế công cộng, bảo vệ nền kinh tế và đảm bảo trật tự, an toàn công cộng. Một số các biện pháp này tác động đáng kể đến hoạt động của tội phạm có tổ chức. Bọn chúng đã nhanh chóng nắm bắt cơ hội khai thác khủng hoảng bằng cách điều chỉnh cách thức hoạt động của mình và tham gia vào các hình thức hoạt động tội phạm mới”.

Theo quan điểm của người đứng đầu Interpol, các yếu tố thúc đẩy tội phạm và khủng bố trong mùa dịch COVID-19 gồm: nhu cầu cao đối với một số hàng hóa, thiết bị bảo hộ và dược phẩm; giảm khả năng di chuyển và dòng người qua lại giữa các nước, đặc biệt là ở Liên minh châu Âu (EU) – nơi có đường biên giới mở; mọi người ở nhà và làm việc từ xa, dựa vào các giải pháp kỹ thuật số; hạn chế đối với cuộc sống công cộng sẽ khiến một số hoạt động tội phạm ít được nhìn thấy hơn và chuyển chúng sang cài đặt tại nhà hoặc trực tuyến; gia tăng lo lắng và sợ hãi có thể tạo ra lỗ hổng để khai thác; giảm nguồn cung của một số hàng hóa bất hợp pháp tại EU.

Sĩ quan cảnh sát ở New York (Mỹ) đeo khẩu trang khi làm nhiệm vụ. Ảnh: Getty.

Từ những yếu tố này, cộng thêm thông tin được cung cấp bởi các quốc gia thành viên EU và nhiều nước khác trên thế giới, Interpol và Cơ quan cảnh sát châu Âu (Europol) còn công bố một báo cáo tình huống, phân tích những diễn biến hiện tại rơi vào bốn lĩnh vực tội phạm chính.

Gia tăng tấn công mạng

Thống kê của cả Interpol và Europol cho thấy, trong 3 tháng đầu năm 2020, số vụ tấn công mạng chống lại các tổ chức và cá nhân đã gia tăng đáng kể.

COVID-19 đã bị những kẻ tấn công mạng lợi dụng để thực hiện các vụ đánh cắp dữ liệu cá nhân và doanh nghiệp. Bọn tội phạm đã sử dụng cuộc khủng hoảng COVID-19 để thực hiện các cuộc tấn công kỹ thuật xã hội theo chủ đề xung quanh đại dịch nhằm phân phối các gói phần mềm độc hại khác nhau. Tội phạm mạng cũng có khả năng tìm cách khai thác số lượng vectơ tấn công ngày càng tăng khi số lượng lớn hơn các nhà tuyển dụng tạo ra mạng lưới làm việc trực tuyến”, báo cáo có đoạn viết.

Dựa trên những số liệu mà công ty bảo mật Check Point Research cung cấp hồi giữa tháng 3, Interpol và Europol còn nhấn mạnh việc tin tặc lợi dụng dịch COVID-19 để thực hiện hành vi xấu như đăng ký các tên miền liên quan đến virus SARS-CoV-2 và bán các phần mềm độc hại trên các trang web đen.

Kết quả là, chỉ trong ba tuần kể từ nửa cuối tháng 2 đến nay, số lượng tên miền mới trung bình gấp gần 10 lần so với các tuần trước. Khoảng 0,8% trong số đó là độc hại (93 trang web) và 19% khác là web đáng ngờ (hơn 2.200 trang web).

Đáng chú ý là các ngân hàng, bệnh viện và trung tâm xét nghiệm đang trở thành những cái tên mới nhất trong danh sách các mục tiêu tấn công mạng của tin tặc. Như vụ tấn công nhằm vào Bệnh viện Đại học Brno ở Cộng hòa Czech buộc bệnh viện phải đóng cửa toàn bộ mạng công nghệ thông tin, hoãn các ca can thiệp phẫu thuật khẩn cấp và chuyển bệnh nhân cấp tính mới đến bệnh viện gần đó.

Hay vụ một tổ chức có tên là APT36 bị phát hiện sử dụng web mồi liên quan đến SARS-CoV-2 để tấn công các trang web Đại sứ quán và chính phủ Ấn Độ. Chúng giả mạo làm cố vấn y tế để triển khai công cụ quản trị từ xa Crimsonv vào các hệ thống đã nhắm trước.

Công ty an ninh mạng Recorded Future đã phát hiện các chiến dịch lừa đảo phân phối phần mềm độc hại gồm AZORuIt -đánh cắp mật khẩu, Emotet -tấn công hệ thống ngân hàng, Nanocore RAT - xâm nhập máy tính và TrickBot - phân phối malware thông qua các liên kết, tệp đính kèm hay các phần mềm độc hại.

Interpol và Europol đã đưa ra nhiều khuyến cáo về nạn lừa đảo trực tuyến liên quan đến COVID-19. Ảnh: Getty.

Recorded Future còn đập tan một chiến dịch gửi thư rác độc hại liên quan đến COVID-19 nhắm vào các ngành sản xuất, công nghiệp, tài chính, vận tải, dược phẩm và mỹ phẩm. Trong chiến dịch này, tin tặc dựa trên các tài liệu Microsoft Word về khai thác lỗi tồn tại 2,5 năm qua của Microsoft Office trong Equation Editor (trình soạn thảo phương trình), từ đó cài đặt phần mềm đánh cắp thông tin AZORult.

AZORult cũng đã được phát tán bằng cách sử dụng phiên bản lừa đảo của bản đồ Johns Hopkins về sự lây lan của SARS-CoV-2 dưới dạng thực thi độc hại.

Một ứng dụng giả của Android về theo dõi COVID-19 theo thời gian thực tên là “COVID-19 Tracker” cũng bị phát hiện lợi dụng quyền người dùng để thay đổi mật khẩu màn hình khóa điện thoại và cài đặt CovidLockransomware rồi sau đó đổi lấy tiền chuộc…

Trước báo cáo của Inteprol và Europol, hãng bảo mật Kaspersky từng cảnh báo nguy cơ tin tặc gây ra sự hoảng loạn xung quanh dịch bệnh này bằng cách gửi những email giả mạo có nội dung liên quan Tổ chức Y tế thế giới (WHO) kèm theo mã độc đánh cắp thông tin cá nhân. Konstantin Ignatiev, người đứng đầu bộ phận phân tích nội dung web của Kaspersky cho biết, sự gia tăng số lượng tin nhắn và thư rác về chủ đề COVID-19 trên toàn thế giới đã lên đến hàng nghìn tin mỗi ngày.

Từ đầu tháng 3 đến nay, chiến dịch nguỵ trang mới của tin tặc là gửi dạng tin nhắn từ Ngân hàng Thế giới (WB) hay Quỹ Tiền tệ quốc tế (IMF) để yêu cầu quyên góp và được gửi đến các nạn nhân trong đại dịch COVID-19. Vì vậy, người dùng nên cài đặt các chương trình bảo mật, phần mềm diệt virus trên thiết bị của mình, phát hiện và chặn các cuộc tấn công lừa đảo trước khi chúng có thể gây hại.

Hàng nghìn hình thức lừa đảo trực tuyến

“Các tổ chức tội phạm đã rất nhanh chóng thích nghi với các kế hoạch lừa đảo bằng cách tận dụng những lo lắng và nỗi sợ hãi của mọi người trong thời gian diễn ra dịch bệnh. Chúng bao gồm nhiều loại phiên bản phù hợp của các chương trình lừa đảo qua điện thoại, lừa đảo cung cấp và lừa đảo khử nhiễm.

Một số lượng lớn các kế hoạch lừa đảo mới hoặc được điều chỉnh có thể được dự kiến sẽ xuất hiện trong những tuần tới là những kẻ lừa đảo sẽ cố gắng tận dụng hơn nữa những lo lắng của mọi người trên khắp thế giới”, báo cáo của Europol nhấn mạnh với ví dụ về một cuộc điều tra xung quanh vụ chuyển 6,6 triệu Euro của một công ty sang một công ty ở Singapore để mua nước rửa tay khô và khẩu trang FFP3/2. Các hàng hóa không bao giờ được giao cho dù số tiền đã được chuyển.

Ông Jurgen Stock tiết lộ với EuroNews rằng các lực lượng cảnh sát trên khắp thế giới đã tịch thu được các mặt hàng y tế giả, bao gồm "hàng ngàn sản phẩm y tế không đạt tiêu chuẩn, được gọi là thuốc xịt Corona, thuốc chống Corona và thuốc khử trùng tay".

"Chúng tôi phát hiện hình thức lừa đảo qua điện thoại mới. Theo đó, mọi người đang nhận được các cuộc gọi điện thoại từ ai đó đang giả vờ rằng họ là quan chức bệnh viện. Câu chuyện là một người thân đã ngã bệnh, cần tiền để điều trị y tế và họ cố gắng khuyến khích mọi người cung cấp tiền để đảm bảo điều trị y tế", Tổng thư ký Interpol kể.

Tấn công bằng spam comment (thả nhiều bình luận) vào các trang web có chứa các liên kết đến một trang web thông tin về COVID-19. Những web này nhìn vô hại nhưng chúng sẽ chuyển hướng người dùng đến các doanh nghiệp bán thuốc không đáng tin.

Ngoài các thư rác chứa phần mềm độc hại, các nhà nghiên cứu của F-Secure (một công ty bảo mật và an ninh mạng tại Hà Lan) còn phát hiện một chiến dịch spam mới lợi dụng sự thiếu hụt khẩu trang để lừa tiền (nhận tiền nhưng không gửi khẩu trang).

Tội phạm mạng cũng lợi dụng đại dịch để phát tán phần mềm độc hại bằng cách tự xưng là quan chức y tế và khuyến khích mọi người mở tệp đính kèm. Cụ thể, chúng mạo danh Trung tâm kiểm soát và phòng ngừa dịch bệnh Mỹ (CDC) và các trung tâm nghiên cứu virus, đưa tin tức về các ca nhiễm bệnh mới nhất trong khu vực và cung cấp thông tin về các biện pháp an toàn chống COVID-19.

Trong email, tin tặc thông báo rằng, CDC đã xây dựng một hệ thống website quản lý về tình hình sức khỏe cho cộng đồng người dân trong nước và quốc tế rồi gửi kèm một liên kết website và cam kết với người xem rằng những thông tin dịch bệnh sẽ được cập nhật liên tục và mới nhất tại đây.

Bên cạnh đó, chúng lại liên tục đưa ra những lời khuyên và cảnh báo khiến cho người xem cảm thấy vô cùng cấp bách và quên mất sự cảnh giác an toàn với những tấn công mạng. Mục tiêu cuối cùng của chúng là lừa được người xem cung cấp các thông tin về tài khoản đăng nhập tại các ứng dụng như tài khoản ngân hàng…

Hồi cuối tháng 3, Interpol tuyên bố rằng 121 vụ bắt giữ đã được thực hiện trên toàn thế giới trong một hoạt động rộng lớn chống lại việc bán thuốc và sản phẩm y tế trực tuyến bất hợp pháp. Cảnh sát, hải quan và cơ quan quản lý y tế từ 90 quốc gia đã tham gia vào chiến dịch mang tên “Pangea XII”, thu giữ các dược phẩm giả với tổng trị giá hơn 14 triệu USD.

Đến giữa tháng 3, các chiến dịch lừa đảo qua điện thoại và lừa đảo đã dẫn đến tổn thất tiền tệ cao tới hàng trăm ngàn USD trong một vụ án. Cho đến nay, Interpol đã hỗ trợ phát hiện khoảng 30 trường hợp lừa đảo liên quan đến COVID-19 có liên kết giữa châu Á và châu Âu, dẫn đến việc chặn 18 tài khoản ngân hàng và đóng băng hơn 730.000 USD trong các giao dịch bị nghi ngờ là lừa đảo.

Tung hàng giả và kém chất lượng để trục lợi

Trong một báo cáo của mình, Europol cho biết, bọn tội phạm đang kiếm tiền nhờ nhu cầu cao đối với các thiết bị bảo hộ và dược phẩm, ví dụ bằng cách làm giả hoặc đánh cắp hàng hóa khan hiếm để đặt hàng. Với rất nhiều người bị mắc kẹt tại nhà, ở đó cũng có sự gia tăng của tội phạm mạng, cố gắng khai thác những người phải làm việc, mua sắm và sử dụng ngân hàng trực tuyến, đôi khi sử dụng các quy trình không quen thuộc có thể khiến họ dễ bị tổn thương.

Báo cáo chỉ rõ, những kẻ tội phạm đã nhanh chóng tận dụng sự phát triển của virus và lạm dụng nhu cầu của mọi người về thông tin và nguồn cung cấp. Việc bán các sản phẩm chăm sóc sức khỏe và vệ sinh giả cũng như các thiết bị bảo vệ cá nhân và các sản phẩm dược phẩm giả đã tăng lên rất nhiều kể từ khi dịch COVID-19 bùng phát. Trong khoảng thời gian từ ngày 3 đến 10 tháng 3, hơn 34.000 khẩu trang kháng khuẩn giả bị phát hiện.

Mạo danh cơ quan công quyền

Đối với loại tội phạm có tổ chức nhưng không rành về công nghệ, nhiều loại âm mưu liên quan đến trộm cắp đã được chúng điều chỉnh theo cách mới để khai thác tình hình chống COVID-19 hiện tại của chính quyền và người dân. Số vụ lừa đảo liên quan đến việc mạo danh đại diện của các cơ quan công quyền, cơ sở thương mại và các cơ sở y tế ngày càng gia tăng, đặc biệt ở Mỹ và châu Âu.

Sự ra đời của các biện pháp kiểm dịch đã “vô tình giúp chúng” thực thi hình thức tội phạm này. Ví dụ, nhiều quốc gia thành viên EU đã ghi nhận các báo cáo về hình thức trộm cắp khi thủ phạm có quyền tiếp cận nhà riêng của ai đó bằng cách mạo danh nhân viên y tế cung cấp tài liệu thông tin, sản phẩm vệ sinh hoặc tiến hành xét nghiệm SARS-CoV-2.

Giám đốc điều hành Europol, Catherine De Bolle cho biết: “Trong khi nhiều người cam kết chống lại cuộc khủng hoảng này và giúp đỡ các nạn nhân, thì bọn tội phạm đã nhanh chóng nắm bắt cơ hội để khai thác khủng hoảng. Điều này là không thể chấp nhận. Các hoạt động tội phạm như vậy trong một cuộc khủng hoảng sức khỏe cộng đồng đặc biệt đe dọa và có thể mang lại rủi ro thực sự cho cuộc sống của con người. Hơn nữa, nó cũng ảnh hưởng tới niềm tin của người dân đối với các lực lượng phòng chống COVID-19. Europol và các đối tác thực thi pháp luật của mình đang hợp tác chặt chẽ để đảm bảo sức khỏe và sự an toàn của mọi công dân”.

S.Thương (tổng hợp)