Thứ Sáu ngày 22 tháng 11 năm 2024

Cuộc chiến chống tội phạm mạng nhìn từ một trung tâm toàn cầu

160420-microsoft-seattle-ssn5-075_resize

 

Tội phạm mạng (cybercrime) là lĩnh vực tội phạm đang phát triển nhanh. Càng ngày càng có thêm nhiều tên tội phạm khai thác các đặc trưng về tốc độ nhanh, sự thuận tiện và tính nặc danh của mạng Internet để thực hiện đủ loại hoạt động tội phạm không còn giới hạn bởi các biên giới quốc gia, cả thực tế lẫn ảo, gây ra vô số thiệt hại cho mọi người trên thế giới. Đó là những điều tổ chức Cảnh sát Hình sự Quốc tế Interpol nhấn mạnh trên trang web của mình vào cuối tháng 4-2016.

Cũng theo Interpol, ngành bảo vệ luật pháp nói chung đã xác định được 2 dạng chính của tội phạm có liên quan tới Internet:

– Tội phạm mạng hiện đại (hay tội phạm công nghệ cao): những cuộc tấn công phức tạp vào phần cứng và phần mềm máy tính.

– Tội phạm có khả năng Internet: những tên tội phạm bình thường biết cách khai thác những ưu thế của Internet để gây án, như các loại tội chống trẻ em, tội phạm tài chính và chủ nghĩa khủng bố.

Điều này càng được làm rõ hơn tại Trung tâm Tội phạm mạng (Cybercrime Center – MCC) của Microsoft ở tổng hành dinh của tập đoàn công nghệ cao hàng đầu thế giới này đóng tại thành phố Redmond (bang Washington, Hoa Kỳ). Hồi hạ tuần tháng 4-2016, tác giả bài viết này đã cùng 9 đồng nghiệp nhà báo công nghệ từ 10 nước thuộc khắp các châu lục được Microsoft mời tới thăm Redmond Campus – còn được gọi là “Thánh địa Microsoft”. Và chúng tôi đã có được một chuyến thăm tận nơi mà các “chiến binh” Microsoft suốt ngày đêm 24/7 không ngừng nghỉ dò tìm, phát hiện, xử lý chống lại các mối đe dọa trên mạng khắp thế giới.

160420-microsoft-seattle-162_resize

Tác giả PHP tại Microsoft Cybercrime Center tại Redmond (bang Washington, Hoa Kỳ) ngày 20-4-2016.

Microsoft đã khai trương trung tâm chống tội phạm mạng hiện đại bậc nhất thế giới này vào tháng 11-2013. Tại đây, các chuyên gia hàng đầu về luật pháp và kỹ thuật, với những công cụ và công nghệ hàng đầu được kết hợp lại để tiến vào một giai đoạn mới chiến đấu một cách hữu hiệu hơn chống lại các loại hình tội phạm trên Internet. Trung tâm này sẽ xử lý các tội phạm online như các tội phạm có liên quan tới phần mềm mã độc (malware), các mạng máy tính botnet của hacker, tội phạm ăn cắp bản quyền trí tuệ, tội phạm xâm hại trẻ em trên mạng,… Microsoft tuyên bố rằng trung tâm MCC có mục tiêu bảo đảm rằng mọi người trên khắp thế giới có thể an tâm sử dụng các thiết bị điện toán và dịch vụ online của mình một cách an toàn.

Tất nhiên, đây là một cuộc chiến cực kỳ khó khăn và phức tạp. Quy mô và mức độ của tội phạm mạng đang ngày càng gia tăng trong kỷ nguyên mọi thứ đều được kết nối và nối mạng. Theo tính toán của Microsoft, bình quân mỗi năm bọn tội phạm mạng làm người tiêu dùng thiệt hại khoảng 113 tỷ USD. Vì thế, ngay từ năm 2008, Microsoft đã lập một Đơn vị Tội phạm Kỹ thuật số (Digital Crimes Unit – DCU) gồm khoảng 100 luật sư, nhà điều tra, nhà phân tích hiện trường, và chuyên gia kinh doanh trên khắp thế giới. Microsoft cũng đã thành lập cả chục văn phòng vệ tinh và phòng thí nghiệm khu vực tại những thành phố lớn trên hành tinh như Bắc Kinh, Berlin, Bogota, Dublin, Hong Kong, Sydney, Washington DC,… Và tới năm 2013, Microsoft xây dựng trung tâm MCC để phục vụ cho DCU trong những công việc mới nặng nề và phức tạp hơn.

Trung tâm MCC không phải chỉ phục vụ cho Microsoft. Nó cộng tác chặt chẽ với các cơ quan bảo vệ luật pháp, các khách hàng và các học viện để cùng nhau phát triển những cách thức giúp xã hội được an toàn khỏi bọn tội phạm mạng. Chẳng hạn như việc hợp tác của trung tâm MCC với Interpol, FBI, Cảnh sát Anh, và những cơ quan khác đã giúp phát hiện được hơn 20.000 nhà thuốc online trái phép đang bán những loại thuốc giả nguy hiểm. Hồi tháng 1-2015, một số tay súng Hồi giáo đã tấn công bắn giết tại tòa soạn tờ báo trào phúng Pháp nổi tiếng Charlie Hebdo ngay thủ đô Paris thảm sát 12 người. Chỉ trong vòng 45 phút sau khi nhận được yêu cầu, Microsoft đã xử lý theo đúng luật pháp và cung cấp các dữ liệu cần thiết cho cơ quan điều tra Pháp phá án.

160420-microsoft-seattle-ssn5-084_resize

Bản đồ tương tác giám sát 24/7 tình hình tội phạm mạng trên khắp thế giới đặt tại Trung tâm Tội phạm mạng Microsoft ở Redmond (Hoa Kỳ).

Tại MCC, các hệ thống máy tính chuyên dụng chạy 24/7 để giám sát toàn bộ các hoạt động Internet trên toàn cầu. Bình quân mỗi ngày, hệ thống của Microsoft nhận hàng trăm triệu những “check-in” đáng ngờ từ các máy tính bị nhiễm virus trên toàn cầu. Trên tấm bản đồ thế giới digital cập nhật liên tục các tình hình tội phạm tin học trên toàn cầu, Việt Nam cũng là một trong những điểm nóng, đặc biệt là ở hai khu vực Hà Nội và TP.HCM. Hệ thống của Microsoft siêu đẳng tới mức xác định được loại phần mềm mã độc đang tấn công và địa chỉ của nơi đang bị tấn công.

160420-microsoft-seattle-ssn5-076_resize

Ông Richard Boscovich, Phu tá tổng tư vấn của DCU.

Ông Richard Boscovich, Phu tá tổng tư vấn của DCU, nhấn mạnh rằng an ninh mạng hiện nay là một vấn đề đã lên tới cấp CEO. Số ngày bình quân mà bọn tấn công nằm ẩn trong một hệ thống trước khi bị phát hiện tới hơn 140 ngày. Hiện nay ước tính các loại vũ khí mạng đang được phát triển ở 140 nước. Chỉ tính ở Mỹ thôi, riêng về tình trạng bị đánh cắp dữ liệu, một công ty bình quân có thể thiệt hại tới 3,5 triệu USD (tăng 15% theo từng năm). Mỗi năm, người sống ở Mỹ bị mất khoảng 1,5 tỷ USD vào tay bọn lừa đảo công nghệ mạng. Bình quân cứ mỗi 1 giây có 12 người online trở thành nạn nhân của bọn tội phạm mạng.

Bọn tội phạm mạng có liên quan tới trẻ em giờ đây nảy nòi ra một dạng tội phạm nữa là kinh doanh hình ảnh khiêu dâm trẻ em trên mạng. Trung tâm MCC phối hợp với Trung tâm Quốc gia về trẻ em bị mất tích và xâm hại (NCMEC) của Mỹ tới nay đã nhận và phân tích tới hơn 122 triệu tấm ảnh khiêu dâm trẻ em. Bình quân mỗi phút có tới 500 tấm ảnh của những trẻ em bị xâm hại bị bọn xấu tải lên Internet. Microsoft đã phát triển công cụ Photo DNA với thuật toán mạnh mẽ và thông minh có thể phục hồi lại hình ảnh gốc bất kể hình ảnh bị biến đổi như thế nào, nhờ vậy có thể xác định được nhân thân của nạn nhân. Microsoft cung cấp miễn phí công cụ này cho bất cứ tổ chức nào có nhu cầu. Ngay cả các mạng xã hội và dịch vụ online như Facebook, Google, Twitter cũng đang sử dụng Photo DNA để chống lại tội phạm xâm hại tình dục trẻ em.

Từ thực tế của Microsoft, người ta nhận thức rằng cuộc chiến chống tội phạm mạng càng phức tạp tới đâu, càng cần có sự phối hợp đồng bộ và hiệu quả giữa các công ty công nghệ cao và các nhà chức trách công nghệ cao. Nó có mục tiêu kép là vừa bảo đảm cho môi trường mạng được an toàn, vừa ngăn chặn bọn tội phạm khai thác Internet để gây án.

PHẠM HỒNG PHƯỚC

+ Có thể đọc bài in trên báo Pháp Luật TP.HCM Chủ nhật 1-5-2016 hay trên báo Pháp Luật TP Online.

160501-baibao-phapluattp-1_resize