An ninh mạng: vấn nạn mang tính toàn cầu và một số nhận định cho năm 2021
HOẠT ĐỘNG TỘI PHẠM MẠNG QUỐC TẾ VÀ TRONG NƯỚC
Hoạt động của tội phạm mạng quốc tế
Năm 2020, đã phát hiện hệ thống thông tin mạng của Bộ Ngoại giao Áo; hệ thống mạng của thành phố Torrance, California, hãng hàng không Ravn Alaska (Mỹ); Đài phát thanh SER của Tây Ban Nha;… phải ngừng hoạt động do bị tấn công bằng mã độc và tấn công từ chối dịch vụ. Cơ sở dữ liệu của 6.000 nhân viên Mỹ đang làm việc tại nhà thầu hàng không vũ trụ và quốc phòng Boeing, hóa đơn điện thoại di động của 261.300 khách hàng và nhiều tài liệu của các nhà mạng AT&T, Verizon và T-Mobile đã bị đánh cắp. 267 triệu tài khoản Facebook đã bị đánh cắp và lưu trữ trên máy chủ của tin tặc. 890 GB dữ liệu gồm lịch sử duyệt web, thông tin nhận dạng cá nhân của khoảng 1 triệu người dùng tại 11 quốc gia gồm: Congo, Gabon, Ghana, Kenya, Lesoto, Malawai, Namibia, Tanzania, Bolivia, Colombia, Venezuela đã bị lộ do máy chủ cơ sở dữ liệu không được mã hóa.
Đáng chú ý, năm 2020, dưới tác động của dịch bệnh COVID-19, mọi cá nhân, tổ chức đẩy mạnh ứng dụng CNTT trong các hoạt động giao dịch, học tập, quản lý công việc đã làm nảy sinh nhiều vấn đề phức tạp mới liên quan an ninh mạng, an ninh thông tin và tội phạm sử dụng công nghệ cao. Điển hình là, lợi dụng tình hình dịch bệnh, một số nhóm tin tặc như: “APT36”, “TA542”, “APT28”,... đã tạo website về bản đồ dịch bệnh COVID-19 có gắn mã độc để lây nhiễm vào máy tính người dùng truy cập tại nhiều quốc gia như Ấn Độ, Nhật Bản, Ukraine; phát hiện hơn 18 triệu thư điện tử giả mạo Tổ chức Y tế thế giới (WHO), Chính phủ Anh, Trung tâm Kiểm soát và phòng ngừa dịch bệnh Mỹ để lừa nạn nhân cài đặt các phần mềm độc hại, chiếm quyền truy cập máy tính và đánh cắp thông tin, dữ liệu cá nhân… Hãng công nghệ Microsoft (Mỹ) phát hiện tổng cộng 76 loại mã độc được tán phát qua hàng triệu thư điện tử và tập tin độc hại đính kèm lợi dụng chủ đề này; trong đó, TrickBot là mã độc chiếm số lượng nhiều nhất. Nhóm bảo mật Threat Analysis Group (TAG) của Google đã phát hiện 18 triệu mã độc, email lừa đảo mỗi ngày và hơn 240 triệu tin nhắn rác liên quan đến COVID-19.
Hoạt động tội phạm mạng tại Việt Nam
Những năm qua, Việt Nam đã có nhiều chủ trương đẩy mạnh ứng dụng, phát triển CNTT phục vụ nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh và đã đạt được nhiều thành tựu rất quan trọng. Nhiều chính sách, pháp luật được ban hành nhằm thúc đẩy ứng dụng CNTT phát triển kinh tế - xã hội, đồng thời bảo đảm an toàn, an ninh mạng. Cơ sở hạ tầng viễn thông, CNTT được xây dựng khá đồng bộ; hầu hết các ngành đều số hóa cơ sở dữ liệu và ứng dụng CNTT để nâng cao hiệu quả quản lý, giảm thiểu thủ tục hành chính.
Kinh tế số được hình thành và phát triển nhanh, xuất hiện ngày càng nhiều hình thức kinh doanh, dịch vụ mới xuyên quốc gia, dựa trên nền tảng công nghệ số và Internet. Tuy nhiên, bên cạnh những thuận lợi, Việt Nam cũng đang phải đối mặt với nhiều thách thức đối với an ninh quốc gia, trật tự an toàn xã hội đến từ không gian mạng, nổi lên là:
Một là, hoạt động tấn công mạng vào Việt Nam diễn ra ngày càng phức tạp, ảnh hưởng nghiêm trọng đến an ninh quốc gia, trật tự an toàn xã hội. Tin tặc sử dụng nhiều thủ đoạn tinh vi, không ngừng nâng cấp, cải tiến các dòng mã độc để tiến hành các chiến dịch tấn công mạng nhằm vào các cơ quan, tổ chức, doanh nghiệp của Việt Nam. Trong năm 2020, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (ANM&PCTPCNC) phát hiện trên 2.600 trang/ cổng thông tin điện tử của Việt Nam (có tên miền “.vn”) bị tin tặc tấn công, thay đổi giao diện hoặc chèn tập tin (tăng 28% so với cùng kỳ năm ngoái). Đáng chú ý, lợi dụng dịch bệnh COVID-19 diễn biến phức tạp, các nhóm tin tặc đã gia tăng tấn công mạng qua khai thác lỗ hổng bảo mật của các ứng dụng họp trực tuyến, tán phát mã độc qua thư điện tử có nội dung liên quan đến công tác phòng, chống dịch.
Hai là, tình trạng đăng tải, truyền đưa thông tin xấu, độc hại, trái với thuần phong, mỹ tục của dân tộc Việt Nam, thông tin sai sự thật, chưa được kiểm chứng, gây hoang mang trong dư luận quần chúng nhân dân tiếp tục diễn ra. Đặc biệt, quý I/2020, sau khi xảy ra dịch bệnh COVID-19, trên không gian mạng đã có trên 221.000 tin, bài đăng trên các trang thông tin điện tử, blog, diễn đàn, trên 565.000 lượt tin/bài đăng trên mạng xã hội Facebook, 500 video clip trên Youtube về tình hình dịch bệnh và công tác phòng, chống dịch, thu hút hơn 600 nghìn lượt bình luận, 4,5 triệu lượt chia sẻ. Trong đó, rất nhiều tin sai sự thật, chưa được kiểm chứng về tình hình dịch bệnh, về công dụng của thuốc, vật tư y tế, sử dụng trái phép thông tin cá nhân, bí mật đời tư, xúc phạm nhân phẩm, danh dự của nhân viên y tế,…
Tin giả “Khẩu trang tái chế nhập lậu từ Trung Quốc vào Việt Nam nghi có chứa covid”
Ba là, tội phạm sử dụng không gian mạng xâm phạm trật tự, an toàn xã hội diễn ra phức tạp, xảy ra ở nhiều địa phương trong cả nước. Từ đầu năm đến nay, đã xảy ra 540 vụ lừa đảo tại 56 địa phương; với thủ đoạn được các đối tượng triệt để sử dụng là gọi điện, nhắn tin làm quen trên các trang mạng xã hội để hứa hẹn tặng quà, giả danh cơ quan thực thi pháp luật yêu cầu người bị hại nộp tiền để lừa đảo, chiếm đoạt tài sản. Đáng chú ý, tình trạng mua bán, lộ lọt dữ liệu cá nhân diễn biến phức tạp, tạo điều kiện cho hoạt động sử dụng không gian mạng để lừa đảo gia tăng. Điển hình là, tháng 3/2020, phát hiện gói dữ liệu chứa thông tin khoảng 41 triệu người dùng Facebook Việt Nam được rao bán trên mạng. Nội dung gói dữ liệu chứa các thông tin công khai của người dùng như tên tài khoản, họ tên người dùng, ngày sinh, địa chỉ email....
Bốn là, tội phạm sử dụng không gian mạng hoạt động trên lĩnh vực tài chính, ngân hàng tiếp tục gia tăng. Tội phạm có tổ chức hoạt động trong lĩnh vực thanh toán thẻ, thanh toán điện tử, tài chính, ngân hàng tiếp tục được phát hiện với nhiều thủ đoạn mới tinh vi hơn như: lợi dụng chương trình tri ân, khuyến mãi gửi tin nhắn chứa đường dẫn giả mạo giao diện đăng nhập tài khoản ngân hàng điện tử, sau đó sử dụng số “SIM rác” giả mạo nhân viên ngân hàng gọi điện cho khách hàng thông báo lỗi, yêu cầu khách hàng cung cấp mật khẩu, mã OTP để chiếm đoạt tiền trong tài khoản.
Tội phạm sử dụng tên, hình ảnh để giả mạo trang facebook của VietinBank
Tháng 3/2020, phát hiện thủ đoạn các đối tượng lợi dụng tình hình dịch bệnh COVID-19, tạo các ứng dụng thanh toán di động như ViettelPay (viettelpay. jweb.vn), kêu gọi người dân tham gia giúp đỡ, ủng hộ nhưng người có hoàn cảnh khó khăn, ủng hộ quỹ phòng, chống dịch bệnh COVID-19 để lấy cắp thông tin cá nhân (số điện thoại, mật khẩu, ngân hàng, mã OTP), sau đó sử dụng các thông tin đánh cắp được nhằm chiếm đoạt tài sản. Mới đây, Bộ Công an phát hiện một phần mềm gián điệp được các đối tượng sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android. Phần mềm gián điệp này được các đối tượng ngụy tạo, giả danh ứng dụng điện thoại (App) mang tên “Bộ Công an”. Đây là thủ đoạn sử dụng phần mềm gián điệp để lừa đảo, trộm cắp tài sản, chiếm đoạt tài sản đặc biệt nguy hiểm. Nguy hiểm hơn, các đối tượng còn có thể điều khiển điện thoại di động của người dùng từ xa như: soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật tắt Internet, truy cập wifi; đọc, ghi danh bạ,... mà chủ điện thoại không hề biết.
Năm là, tình trạng sàn thương mại điện tử có dấu hiệu vi phạm pháp luật về buôn lậu, trốn thuế, buôn bán hàng giả, hàng kém chất lượng, lừa đảo trong hoạt động mua bán, giao nhận hàng hóa... diễn biến phức tạp, gây bức xúc trong xã hội. Cục ANM&PCTPCNC đã làm việc, yêu cầu đại diện 08 sàn thương mại điện tử lớn (Shopee, Sendo, Tiki, Chodientu, Lazada…) chủ động rà soát trên 750.000 gian hàng và gần 3 triệu sản phẩm, xử lý, gỡ bỏ gần 8.900 gian hàng với gần 23.000 sản phẩm vi phạm việc đầu cơ gom hàng, tăng giá các sản phẩm.
Bên cạnh đó, hoạt động kinh doanh đa cấp trái phép qua mạng cũng có sự thay đổi phương thức hoạt động, bao gồm các hoạt động kinh doanh đa cấp biến tướng với các mặt hàng thực phẩm chức năng không rõ nguồn gốc, kêu gọi đầu tư, kinh doanh tiền ảo... diễn ra tràn lan trên mạng và đăng tuyển cộng tác viên nhằm mục đích lừa đảo.
HOẠT ĐỘNG PHÒNG, CHỐNG TỘI PHẠM MẠNG
Trước tình hình trên, Cục ANM&PCTPCNC đã tập trung tham mưu với Đảng, Nhà nước, Bộ Công an ban hành, triển khai thực hiện nhiều chủ trương, chính sách, pháp luật và các giải pháp kịp thời về bảo đảm an ninh mạng, nhất là khẩn trương xây dựng, đề xuất ban hành các văn bản hướng dẫn thi hành Luật An ninh mạng, các quy định về bảo vệ dữ liệu cá nhân, xử phạt vi phạm hành chính trên lĩnh vực an ninh mạng. Mở rộng hợp tác quốc tế trên lĩnh vực ANM&PCTPCNC với các quốc gia, tập đoàn công nghệ lớn trên thế giới để tiếp thu công nghệ, học hỏi kinh nghiệm, đào tạo nguồn nhân lực và hợp tác đấu tranh phòng, chống tội phạm mạng. Chủ động phối hợp chặt chẽ với các bộ, ban, ngành, địa phương triển khai các giải pháp bảo vệ an ninh hệ thống mạng thông tin trọng yếu quốc gia, phòng, chống tấn công mạng; xử lý nghiêm các đối tượng có hành vi vi phạm pháp luật về quản lý, cung cấp, sử dụng mạng Internet và thông tin trên mạng.
Chỉ trong 10 tháng đầu năm 2020, Cục ANM&PCTPCNC đã phối hợp với Công an các đơn vị, địa phương đấu tranh, khởi tố 18 vụ án hình sự, 131 đối tượng có hành vi sử dụng sử dụng công nghệ cao vi phạm pháp luật, xử phạt vi phạm hành chính 469 đối tượng đăng tải thông tin xuyên tạc tình hình dịch bệnh COVID-19.
DỰ BÁO TÌNH HÌNH TRONG NĂM 2021
Hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xã hội có xu hướng sau:
Một là, tin tặc gia tăng tấn công mạng có chủ đích (APT) nhằm vào Việt Nam với nhiều thủ đoạn tinh vi hơn, bám sát tình hình kinh tế - xã hội, những sự kiện lớn của đất nước để xây dựng kịch bản tấn công, khai thác điểm yếu của người dùng để tán phát mã độc, xâm nhập các hệ thống thông tin, sử dụng nhiều dòng mã độc mới, có khả năng hoạt động độc lập, không bị các chương trình bảo mật phát hiện. Mục tiêu tấn công không chỉ nhằm vào các cơ quan trọng yếu của Đảng, Nhà nước, tổ chức, doanh nghiệp mà còn nhằm vào các ngân hàng, tổ chức tài chính để chiếm đoạt tài sản, gây rối loạn các hoạt động giao dịch; tấn công vào các thiết bị IoT nhằm chiếm đoạt thông tin, tài liệu, chiếm quyền điều khiển.
Hai là, hoạt động tán phát thông tin xấu, độc hại, trái với đạo đức, thuần phong, mỹ tục của dân tộc Việt Nam, thông tin sai sự thật tiếp tục tác động xấu đến mọi mặt của đời sống xã hội. Với đặc tính ẩn danh, trong nhiều năm qua, không gian mạng đã được sử dụng để tán phát thông tin xấu, độc hại, sai sự thật nhằm nhiều mục đích khác nhau, xâm phạm nghiêm trọng đến quyền, lợi ích hợp pháp của các tổ chức, cá nhân. Mặc dù các doanh nghiệp cung cấp dịch vụ viễn thông, Internet đã nỗ lực ngăn chặn, loại bỏ thông tin giả song vẫn chưa mang lại hiệu quả như mong muốn. Trong thời gian tới, hoạt động này sẽ tiếp tục gia tăng, đòi hỏi mỗi người dùng cần tự cảnh giác, thận trọng khi tiếp cận với những thông tin trên không gian mạng, tránh trở thành nạn nhân của tin giả.
Ba là, hoạt động sử dụng không gian mạng xâm phạm trật tự xã hội, nhất là lừa đảo chiếm đoạt tài sản, đánh bạc, kinh doanh trái phép tiếp tục là vấn nạn cần tập trung giải quyết. Đặc biệt, tình trạng mua bán dữ liệu cá nhân diễn biến phức tạp và khó kiểm soát, công tác quản lý nhà nước trên lĩnh vực viễn thông, Internet vẫn còn kẽ hở, còn nhiều SIM rác trôi nổi trên thị trường sẽ tạo điều kiện cho các hoạt động lừa đảo, chiếm đoạt tài sản, tán phát tin nhắn rác, cuộc gọi rác và các hành vi vi phạm pháp luật khác trên không gian mạng gia tăng.
Bốn là, sự bùng nổ của các thiết bị thông minh, được sử dụng rộng rãi trong các hộ gia đình, song người dùng lại thiếu kiến thức, ý thức bảo mật sẽ tạo điều kiện thuận lợi cho tin tặc và các đối tượng xấu tấn công, chiếm đoạt, thu thập hình ảnh, dữ liệu cá nhân sử dụng vào mục đích bất chính.
KẾT LUẬN
Cuộc cách mạng công nghiệp 4.0 mang lại cả cơ hội và thách thức. Phải nắm bắt kịp thời, tận dụng hiệu quả các cơ hội; đồng thời, chủ động phòng ngừa, ứng phó để hạn chế các tác động tiêu cực, bảo đảm quốc phòng, an ninh, an toàn và tính bền vững của quá trình phát triển đất nước. Phát triển và ứng dụng CNTT là tất yếu để xây dựng và bảo vệ Tổ quốc trong tình hình mới, là một trong những động lực quan trọng phát triển kinh tế tri thức, xã hội thông tin, nâng cao năng lực cạnh tranh quốc gia trong quá trình hội nhập quốc tế; góp phần đẩy mạnh công nghiệp hóa, hiện đại hóa, bảo đảm phát triển nhanh, bền vững đất nước. Song, những nguy cơ từ không gian mạng cũng gia tăng tỷ lệ thuận với sự phát triển và ứng dụng CNTT vào đời sống xã hội. Vì vậy, bảo đảm an ninh mạng, an toàn thông tin mạng, phòng chống tội phạm mạng và các vi phạm pháp luật trên không gian mạng không chỉ là nhiệm vụ của các cơ quan chuyên trách mà là trách nhiệm của các ngành, các cấp, các cơ quan, đoàn thể, doanh nghiệp, công dân.
Ngày nay, an ninh mạng đã mang tính toàn cầu, nguy cơ từ tội phạm mạng là mối đe dọa chung đối với mọi quốc gia, trong đó có Việt Nam. Vì vậy, để đối phó hiệu quả với những thách thức về an ninh mạng, cần có sự chung tay của các quốc gia, các cơ quan, tổ chức quốc tế, các hãng công nghệ, thông qua cơ chế, khuôn khổ pháp lý song phương, đa phương, thiết lập quan hệ hợp tác chặt chẽ trên lĩnh vực bảo đảm an ninh mạng, phòng chống tội phạm mạng.
Đại tá, TS. Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao