Cuối tháng 8.2005, một thanh niên trong một căn hộ Sao Paulo nghe chuông và ra mở cửa. Đứng trước mặt anh ta là một nhân viên bưu điện. "Tôi có một cuốn sách cần giao cho Max" ông ta nói. Thanh niên ấy lưỡng lự – đây không phải là người bưu tá bao năm nay vẫn thường giao thư từ về địa chỉ này.
[links()]Cuối tháng 8.2005, một thanh niên trong một căn hộ Sao Paulo nghe chuông và ra mở cửa. Đứng trước mặt anh ta là một nhân viên bưu điện. “Tôi có một cuốn sách cần giao cho Max” ông ta nói. Thanh niên ấy lưỡng lự – đây không phải là người bưu tá bao năm nay vẫn thường giao thư từ về địa chỉ này.
“Ở đây không có ai tên Max” anh ta nói dối, trong đầu nghĩ đến chuyện bỏ chạy. “Chắc ông nhầm địa chỉ rồi”.
“Nhưng tôi có một bưu phẩm cho anh ta. Gửi khẩn”. Khi Max định đóng cửa, người bưu tá thử một lần nữa. “Người gửi là The Apprentice”, ông ta tuyệt vọng kêu lên.
Sau này Max kể lại: “Nếu tôi mà nhận bưu phẩm đó thì tôi đã bị bắt giữ rồi”. Max là bí danh của một tin tặc Brazil. Chỉ trong vòng hai ngày, 114 người đã bị bắt giữ ở bảy tỉnh khác nhau của Brazil và ở thủ đô Brasilia. Tất cả đều bị đưa đi thẩm vấn vì tình nghi tham gia vào vụ trộm khoảng 33 triệu USD từ nhiều tài khoản ngân hàng ở Brazil, Venezuela, Anh Quốc và Mỹ. Cuộc điều tra này do lực lượng cảnh sát liên bang chống tội ác Internet mới thành lập đã xúc tiến từ nhiều tháng trước đó.
MÁNH KHÓE LỪA GẠT
The Apprentice và đội quân giội bom thư Pegasus của hắn gửi đủ loại email tới các địa chỉ mà chúng đã thu thập, nội dung các email thường chỉ tập trung vào hai nội dung. Nội dung thứ nhất dành cho người dùng Internet trong nước, mạo danh các ngân hàng lớn của Brazil hay Tổng cục Thuế Quốc gia. Đây chỉ là những email “phishing” (lừa gạt) đơn giản, yêu cầu người nhận điền vào các chi tiết thông tin cá nhân và gửi lại bằng cách hồi đáp email. Những email này tất nhiên sẽ tới tay bọn lừa đảo và chúng sau đó sẽ tha hồ lùng sục khắp các tài khoản ngân hàng đã nắm được thông tin.
Nội dung thứ hai xảo quyệt hơn được thiết kế cho người dùng Internet quốc tế. Những email mang các tiêu đề như “Có người yêu bạn! Đoán thử là ai!” khích lệ người nhận nhấp chuột vào một đường dẫn để tới một website nào đó. “Ngay khi màn hình website đó hiện ra thì máy tính của ông đã bị ngầm cài đặt một “key logger”,” cậu bé tin tặc SuperGeek nói. “Thế là tiêu tùng!”.
“Key logger” là một loại chương trình theo dõi mọi lần gõ bàn phím của ta và gửi thông tin này về cho bất kỳ ai đã lén cài đặt nó. Sử dụng thông tin này, tên tội phạm trên mạng có thể biết các mật khẩu của ta, truy cập vào tài khoản ngân hàng của ta, và rút sạch tiền. SuperGeek cho biết mỗi lố 50.000 email thường bảo đảm cho The Apprentice lừa gạt được khoảng 200 người nhận – tức là 200 máy tính mà bọn tội phạm có thể khống chế hữu hiệu. Tuy chỉ là 0,4% của lượng email giội bom, tỷ lệ này lại cho phép đánh cắp những số tiền khổng lồ giúp cho tội ác Internet trở thành hấp dẫn.
Dù chỉ có 14% của dân số 188 triệu người Brazil là những người dùng Internet thường xuyên (ở Brazil thường gọi là những internauts), gần ba phần tư internauts thực hiện phần lớn giao dịch tài chính của mình trên mạng. Vì thế, Brazil – cùng với Hàn Quốc – được xem là có tỷ lệ người sử dụng giao dịch ngân hàng trực tuyến cao nhất thế giới. Khoảng 90% số này cũng khai báo thuế thu nhập trên mạng nữa.
The Apprentice và hàng chục đồng lõa của hắn đã đánh cắp được 33 triệu USD trước khi Chiến dịch Pegasus kết thúc vụ án này. Vụ lường gạt này chỉ diễn ra trong vòng mấy tháng trong năm 2005. Một năm trước đó, một mưu đồ còn lớn hơn đã đem về cho bọn tội phạm 125 triệu USD.
 |
| Chiếc máy tính duy nhất an toàn là chiếc máy tính không hoạt động! |
MUỐN AN TOÀN, ĐỪNG MỞ MÁY TÍNH!
Khi chuyện phá hoại thầm lặng trở thành nguyên tắc chỉ đạo của malware, người dùng máy tính bình thường càng trở nên dễ bị tổn hại hơn bao giờ hết. “Máy tính duy nhất an toàn là máy tính không bật lên”, đó là lời của một hacker “mũ trắng” bí danh Kau ở Sao Paulo, Brazil. Hacker “mũ trắng” là những chuyên gia chuyên đột nhập các mạng máy tính nhằm mục đích tìm khe hở bảo mật và cảnh báo cho các chủ nhân. Họ đóng vai trò những người tư vấn về an ninh chứ không phải tin tặc tội phạm.
Là người Brazil gốc Lithuania, Kau chuyên thử nghiệm các hệ thống an ninh mạng. Anh nói: “Có thể không sao nếu như anh chỉ lên mạng xem các rạp hát địa phương đang chiếu những bộ phim gì, nhưng nếu anh truy cập nhiều website hơn thì không sớm thì muộn anh cũng bị dính virus, ngay cả khi anh siêng năng cập nhật các phần mềm chống virus mới”.
Đứng kiêu hãnh cạnh Kau là một ống khoai tây chiên có vị hành Pringle. Anh mở cái nắp nhựa của chiếc ống. Thay vì những lát khoai giòn tan chọc thèm, Kau lôi ra một sợi dây đồng với nhiều đĩa bạc đặt cách quãng đều nhau. “Nếu ta nối cái ống Pringle này với laptop”, Kau biểu diễn, “thì lập tức ta đã có một chiếc ăn-ten định hướng có thể nối kết vào bất kỳ hệ thống mạng wifi nào trong khu vực này”. Vì công việc nghiên cứu của mình, Kau đã đột nhập vào hệ thống máy tính của nhiều công ty lớn ở trung tâm Sao Paulo. Nếu chỉ với một ống giấy đựng khoai chiên và chút kim loại mà ta có thể làm như thế thì hãy tưởng tượng xem với những thiết bị công nghệ thật sự thì sẽ như thế nào!
Về cơ bản, không thể nào kiểm soát Internet mà không có sự hỗ trợ rộng khắp từ lãnh vực tư nhân. Cho dù có được sự hỗ trợ đó, theo lời một thành viên Đơn vị chống Tội ác Internet ở Brazilia nhận xét, “Chúng tôi lúc nào cũng chạy theo sau bọn tội phạm mạng. Chỉ trong vòng vài giờ sau khi đột nhập vào một hệ thống là chúng đã vượt qua hết mọi rào cản bảo mật mới thiết kế”.
Kỳ tới: Tội phạm mạng ngày càng nguy hiểm hơn vì biết khai thác tâm lý hành vi của người sử dụng máy tính.
TRẦN NGỌC ĐĂNG
