Tội phạm điện tử tăng cường hình thức bảo kê

Tin tặc ở khu vực Đông Âu đang sử dụng nhiều hình thức xâm nhập qua mạng máy tính để tống tiền hoặc phá hoại các công ty có hoạt động trực tuyến. Chúng tiến hành tấn công từ chối dịch vụ (DDoS) vào website của doanh nghiệp rồi bắt họ nộp tiền để được bảo vệ.

Những hoạt động này đã gây thiệt hại hàng triệu USD cho nhiều công ty bán lẻ và các hãng dịch vụ thanh toán trực tuyến. Anh là một trong những mục tiêu bị đe dọa nhiều nhất. Trung tâm chống tội phạm công nghệ cao quốc gia nước này (NHTCU) đang điều tra việc hệ thống của một hãng cá cược bị tấn công trước khi nhận được lời đe dọa sẽ bị “ăn đòn” nữa trừ khi chịu nộp vài chục nghìn bảng. NHTCU tin rằng nhóm tội phạm thực hiện vụ này chắc chắn nằm ở Đông Âu.

Riêng trong tháng 9 đã xảy ra hơn một chục vụ các website cá cược phục vụ thị trường Mỹ nhưng đặt ở Anh bị tấn công từ chối dịch vụ. Những địa chỉ này đều nhận được thư tống tiền, bắt họ phải nộp một khoản 50.000 USD mỗi năm để có được sự bảo vệ của chúng, nếu không muốn website tiếp tục bị tấn công. Cảnh sát kêu gọi các doanh nghiệp không được nhượng bộ trước những yêu cầu đó mà phải thông báo cho nhà chức trách.

Ian Morris, chuyên gia của hãng an ninh Equip Technology (Anh), cho biết họ đã từng xử lý khoảng 6 vụ tương tự. Theo ông này, tội phạm điện tử hiện nay có xu hướng nhắm vào những website có giá trị các thương vụ thấp nhưng mật độ giao dịch lại cao.

Chánh thanh tra Mick Deats của NHTCU cho rằng hình thức tội phạm nói trên là một kiểu đòi bảo kê, mặc dù chính chúng là đối tượng duy nhất tấn công và không đem lại bất cứ sự bảo đảm nào cho nạn nhân. Thông điệp của chúng đơn giản là: muốn yên thân thì phải trả tiền. Khi so sánh số tiền 40.000-50.000 USD mà tin tặc yêu cầu với những thiệt hại hệ thống có thể xảy ra, các doanh nghiệp thường có xu hướng cam chịu. Nhưng họ không hiểu rằng sau khi đã mất tiền rồi thì ai đảm bảo cho họ tội phạm sẽ không quay trở lại.

Hai năm trước, bắt đầu xảy ra một số vụ tấn công vào một vài địa chỉ bán sách trực tuyến. Kể từ đó, những hình thức lừa đảo và tấn công của tội phạm mạng đã gia tăng và biến đổi một cách nhanh chóng và phức tạp.

Để thực hiện các cuộc tấn công như vậy, tội phạm thường sử dụng một mạng lưới gồm nhiều máy đã bị khống chế (hiện nay đã xuất hiện khái niệm 'zombie' để chỉ những PC bị tin tặc cấy virus vào và khống chế từ xa. Tên 'zombie' xuất xứ từ châu Phi, dùng để chỉ những xác chết sống lại trong các hoạt động tôn giáo thần bí).

Những PC nhiễm Trojan có thể bị kiểm soát từ xa để tìm mục tiêu mới hoặc tạo ra nhiều lưu thông giả trên mạng, tùy theo mục đích của kẻ tấn công, nhờ đó chúng có thể đánh lạc hướng hoặc “nhấn chìm” những yêu cầu thực.

Tuần trước, WorldPay, dịch vụ thanh toán trực tuyến của Ngân hàng Hoàng gia Scotland, cũng đã bị tê liệt suốt ba ngày do các cuộc tấn công DDoS, tuy nhiên không phát hiện thấy thư tống tiền trong vụ này.

Phan Khương (theo The Register)