Thiếu tá người Pháp Pierre Penalba, một chuyên gia chống tội phạm tin học, vừa xuất bản quyển Tội ác trên mạng, kể lại những cuộc săn lùng hàng ngày bọn cướp lý lịch cá nhân, lừa đảo, trấn lột và thực hiện nhiều tội ác oái oăm, khó có thể tưởng tượng được.

Thiếu tá Pierre Penalba, chỉ huy nhóm truy lùng tội phạm vi tính tại thành phố Nice của Pháp từ 10 năm qua, trên cả vùng miền Nam. Ông vừa xuất bản quyển Tội ác trên mạng (Cyber Crimes) kể lại những cuộc săn lùng tin tặc ly kỳ của mình. Từ lừa đảo hàng loạt, qua ấu dâm đến cưỡng bức tình dục, những câu chuyện sống động của ông nhằm cảnh báo các độc giả ít hiểu biết về những nguy cơ khi sử dụng kỹ thuật số. Tội phạm trên mạng đang bùng phát, đặc biệt là lừa đảo, chiếm đến 73%, theo số liệu của Bộ Nội vụ Pháp. Trong năm 2019, hơn 26 triệu người Pháp là nạn nhân của bọn tội phạm, trong đó 9,17 triêu người bị mất tiền. Các công ty cũng là mục tiêu, chỉ riêng năm 2019 đã bị thiệt hại đến 8,7 triệu euro.

Tội ác trên mạng internet -5
Thiếu tá Pierre Penalba

Pierre Penalba viết: “Chỉ bằng một cái nhấp chuột, người ta đã có thể ăn cắp, rình rập, cướp hệ thống thông tin […] Hơn 8.600 cảnh sát tham gia truy lùng, điều tra bọn lừa đảo, giám sát các nội dung trao đổi, ngăn chặn hành động của bọn tội phạm.

Đơn thưa kiện tin tặc tại Pháp gia tăng 1/3 với tổng số thiệt hại trong khoảng 230-265 triệu euro, trong năm 2019. Đúng là tội phạm trên mạng đang bùng phát và quyển sách Tội ác trên mạng của ông được xem như tiếng kéo còi báo động.

Pierre Penalba: “Đã hơn 30 năm qua tôi xử lý các vụ án trên mạng, đúng là tất cả đang tăng vọt. Nếu tôi là nhân chứng của tiến bộ kỹ thuật, cũng lại nhìn thấy nhiều loại tội phạm mới đang phát triển, nhất là lừa đảo. Khi kỹ thuật không ngừng hoàn thiện, kỹ thuật số đã xâm nhập vào mọi ngõ ngách của cuộc sống, buộc cảnh sát chúng tôi cũng phải thích nghi các giải pháp.

_______

Le Nouvel Observateur: Ông trở thành chuyên gia tội phạm tin học như thế nào?

Tôi vào ngành cảnh sát năm 1983, lúc được 21 tuổi, đã là một người đam mê tin học. Thoạt tiên, tôi chỉ được làm trợ lý cho cảnh sát tại đơn vị Auxerre, trước khi gia nhập cảnh sát khoa học & kỹ thuật tại Nice vào năm 1986. Chúng tôi phải nhanh chóng sử dụng kỹ thuật số để phân tích dấu vết tội phạm, và sau đó trở thành thông tín viên tin học. Tôi tiếp tục tự học và trợ giúp các đồng nghiệp trong mọi cuộc điều tra.

_______

Tội phạm tin học trong thời kỳ cuối thập niên 1990 như thế nào?

Đó thực sự là “miền Viễn Tây” của nước Mỹ! Các vụ án cho thấy mọi kiểu bịp bợm, vừa có lợi cho bọn gian ác lẫn cho chúng ta. Ngày nay các băng đảng tội phạm tin học có tổ chức không hiện hữu. Tôi còn nhớ một tay quản lý cửa hàng đã thêm hai dòng mật mã vi tính vào chương trình thu ngân, đủ để tự động làm biến mất 25% doanh số. Nó hoàn toàn vô hình và phải chờ có một nhân viên đứng ra tố giác, người ta mới hiểu được mánh khoé của hắn.

_______

Về phía điều tra, đó cũng là Miền Viễn Tây?

Có sự mù mờ luật pháp cực lớn. Người ta đã từng làm cái mà ngày hôm nay tuyệt đối không được phép: chế tạo những con virus và những con ngựa thành Troy để làm gián điệp tin học. Chẳng hạn, có một lần cảnh sát tư pháp tóm được một đoàn xe siêu tốc xuất phát từ Tây Ban Nha (những xe tải lớn chất đầy ma túy chạy băng qua nước Pháp không ngưng nghỉ), thế nhưng chúng tôi bị mất dấu của ông trùm. Lúc đó, tôi giả dạng làm một anh chàng sửa máy tính đến và lén nhét virus do tôi tạo ra vào máy tính của vợ anh ta. Thế là thường xuyên có được hình ảnh và những đoạn video thu được từ webcam. Khi chị ta đi gặp anh ta, chúng tôi có thể xác định nơi trú ẩn và tóm được anh ta. Từ đó, luật Tin học & Tự do năm 2004 không cho phép hành động kiểu này nữa. Muốn thực hiện phải có giấy phép của một quan tòa.

_______

Ông có vẻ thất vọng?

Không, luật này còn giúp cho công việc của chúng tôi dễ dàng hơn nữa. Ngày nay các nhà mạng bị buộc phải lưu giữ các logs (lịch sử các nối kết ) trong vòng một năm và tố cáo những hành vi mờ ám thực hiện trên mạng của mình. Trước đó không có quy định nào loại này cả. Từ đó, các công ty buộc phải công bố khi bị đánh cắp thông tin, trong khi trước đó họ thích giữ kín hơn.

_______

Bọn tin tặc đã tiến bộ như thế nào?

Tất cả đều trở nên chuyên nghiệp khi tội phạm tin học bùng phát. Vào đầu những năm 2.000, chỉ có vài diễn đàn trao đổi. Bọn hacker chỉ là những tên lừa đảo. Từ khi Internet phát triển, các băng đảng tội phạm có được kỹ thuật đánh cướp tin học. Từ những năm 2010, đã phát triển darknet, những mạng lưới vô danh mà người ta có thể bàn bạc về mọi hoạt động phi pháp và có thể đặt hàng bất cứ loại gì. Có cả những diễn đàn nơi đó mua được ma túy, và kẻ bán hàng tiếp nhận ý kiến khách giống như trên Amazon!

Người ta càng tiến bộ, bọn cướp càng tinh vi và cần có những biện pháp phức tạp để phá trận. Tất cả tiến triển rất nhanh và phải thích nghi thường xuyên. Đó thực sự là một trò chơi giữa cảnh sát và tên trộm. Vì phải hết sức thận trọng nên trình độ không ngừng tiến triển. Ngày nay, chúng luôn cố xóa dấu vết qua các proxy và VNP làm cho những cuộc điều tra mất rất nhiều thời gian. Đây là vấn đề chính của chúng tôi: thời gian điều tra, thời gian truy tìm mạng lưới, thời gian tố tụng…

_______

Một tên hacker tự học, ngồi trong phòng riêng làm náo loạn khắp thế giới vẫn là một thực tế?

Có những tên hacker nghiêm chỉnh, đúng với mô hình. Nhưng từ năm 2012 cũng có nhiều tên script kiddies sử dụng các đầu mật mã vi tính và phần mềm đánh cướp tự động mà không cần biết nó hoạt động như thế nào. Chúng rất dễ bị tóm vì không biết sử dụng công cụ ẩn mình, nhưng điều đó không ngăn chặn được những thiệt hại rất lớn. Mới đây, một công ty bán hàng trên mạng tại Nice đã thay đổi trang web và từ chối chi tiền cho một món hàng bị trả lại. Một thanh niên giận dữ đã tấn công bằng phần mềm tự động Ddos, làm cho trang mạng bị khóa chặt suốt một tuần lễ, gây thiệt hại doanh số hơn 400.000 euro. May thay khuynh hướng này đang giảm. Nói chung tại Pháp không có cả một loại hacker thực sự, mà chỉ là những cá nhân riêng lẻ hay nhóm nhỏ, bởi môi trường luật pháp rất hữu hiệu để ngăn chặn mọi hoạt động phi pháp.

_______

Những tên hacker kiệt xuất đánh cướp chỉ để thỏa mãn tự ái?

Thực sự có cảm giác thượng đẳng và bất khả xâm phạm, tên hacker tự cho mình là kẻ vô địch. Đó là một thế giới rất đàn ông – giống như trong tội phạm cổ điển – nơi đó người ta cạnh tranh nhau để chứng tỏ mình là người mạnh nhất. Tên hacker giỏi nhất mà tôi từng bắt là một gã khoảng 30 tuổi, cực giỏi về tin học, sống một mình, cướp dữ liệu của các trường đại học lớn, giấu hoàn toàn được địa chỉ IP của mình, chỉ để xâm nhập mạng lưới và khoe khoang với bạn bè. Kế đến là ngày càng có nhiều tên tin tặc bán tài năng của mình cho ai trả giá cao nhất: đánh cướp đúng mục tiêu, lấy số tài khoản ngân hàng, lừa đảo các loại, cấy virus khoá máy tính, trấn lột…

Việc này làm cho chúng có rất nhiều tiền để giao cho các “con lừa” chuyển ra nước ngoài, nơi cảnh sát còn đang mò mẫm với chiếc máy tính như tại châu Phi. Lừa đảo tin học đang tăng vọt. Khổ thay, hàng ngày vẫn có hàng trăm người Pháp hay cả các công ty đang bị mắc lừa. Thỉnh thoảng lại còn phải trả giá rất đắt. Ngoại trừ khi máy tính bị nhiễm virus cripto, không hoạt động được! Cũng phải mất tiền. Điều đó không có nghĩa là đã hết bị cướp: tên hacker vẫn còn có thể cướp các dữ liệu khác.

Phải ý thức được nguy cơ bị nhiễm virus mà mua phần mềm an toàn. Tôi đã chứng kiến một công ty có doanh số hàng năm đến 20 triệu euro mà không có phần mềm chống virus và mật mã là azerty! Chúng ta không sống trong thế giới của thần tiên. Một thái độ như thế gây nguy hiểm cho công ty và khách hàng của mình. Thế giới ngày càng cạnh tranh khốc liệt, và đánh cướp là một phương tiện phá hoại đối thủ.

_______

Ông có nghĩ đến một vụ án đặc biệt nào không?

Tại Nice có một công ty chuyên nối tóc bị tấn công DDos từ châu Á, bị chiếm đoạt trang web, ngăn chặn khách hàng đăng ký. Không cần hiểu biết kỹ thuật, loại đánh cướp này chỉ có lợi cho một đối thủ cạnh tranh duy nhất. Cuộc điều tra cho thấy đối thủ này đã thuê tấn công với giá 100 euro/ngày qua một diễn đàn!

_______

Trong tội phạm tin học, chứng cớ có dễ dàng kiếm được không?

Không, nhất định chứng cớ tin học chẳng có gì tuyệt đối, không giống như ADN. Chẳng hạn như hồ sơ ấu dâm phải luôn luôn xác định là máy tính không bị hacked và hình ảnh tải về xuất phát từ kẻ bị tình nghi; chính y có mặt lúc tải về. Một cuộc điều tra là chưa đủ. Chính vì thế trong những trường hợp như thế này, chúng tôi chỉ can thiệp sau khi giám sát thái độ phi pháp suốt nhiều tháng liền nhằm thiết lập số lượng và thái độ thường xuyên. Việc bắt giữ chỉ được nêu ra sau hàng ngàn hồ sơ có được. Người ta theo dõi các diễn đàn và mạng trao đổi ấu dâm để xác định những kẻ đến chỉ để xem và những kẻ bắt đầu sưu tập hồ sơ. Họ có nhiều cơ hội để chuyển sang hành động hơn và phải nhanh chóng bắt giữ.

_______

Ông phải đối mặt với những hình ảnh ghê tởm…

Phải, thật khủng khiếp với những gì nhìn thấy được. Người ta có thể đồi bại đến mức khó tin. Tôi cũng kinh khiếp với sự tiếp cận quá dễ dành những hình ảnh này. Nó giải thích sự bùng phát của hiện tượng, cả về số lượng hành ảnh lẫn số lượng người xem.

_______

Kẻ nào làm cho ông lo lắng nhất trong tội phạm tin học?

Chiếm đoạt lý lịch ngày nay là dễ làm nhất và gây ra những hậu quả nghiêm trọng nhất. Bọn lừa đảo lấy hồ sơ lý lịch bằng cách đăng quảng cáo cho thuê nhà dỏm để có được e-mail và tích trữ trên một địa chỉ bất động sản dỏm. Với tài liệu này, chúng có thể đăng ký vay tiền ngân hàng, rồi rút tiền và trốn mất. Trái lại, nạn nhân sẽ bị dính vào một vụ rắc rối thê thảm. Khổ thay, ít ai thoát được!

_______

Gần đây, nhiều vụ lừa đảo tin học lợi dụng sự phát triển của các địa chỉ buôn bán trên Facebook.

Tất cả các quảng cáo nhỏ phần lớn đều bán hàng lừa đảo. Nếu các trang mạng nói trên chống quảng cáo dỏm, bọn tội phạm tin học vẫn tiếp tục gia tăng bán xe hơi, thuê nhà dỏm và lừa đảo cả người bán. Mùa hè năm 2019, tại Antibes, có 40 người chờ đợi tại một cửa hàng vì tin mình đã thuê được một căn biệt với giá bèo: 500 euro/tuần. Bọn lừa đảo gom tiền, chuyển ra nước ngoài và tẩy sạch bằng thẻ ngân hàng trả trước.

Người ta cũng thấy những quảng cáo bất động sản, trong đó người bán đòi ứng trước 200 euro để dắt đi xem rồi biến mất, hay bán thiết bị điện tử trả tiền trước, nhưng không bao giờ gởi hàng đến. Trí tưởng tượng của chúng là vô giới hạn. Mới đây, một gã láu cá mua thiết bị tin học tại một cửa hàng bán qua mạng. Hắn nói hàng nhận được bị vỡ và gởi trả lại những mảnh vụn của một cái khác để được đền bù thêm một cái mới! Thời gian cửa hàng xác minh được món hàng đó không phải là của mình, hắn đã đi rất xa.

Tôi cũng thường xuyên lặp lại: cái gì quá tốt hay quá rẽ hơn thực tế đều là lừa đảo! Người ta không biết điều gì ẩn nấp phía sau nó, tốt nhất là gọi điện thoại để xác minh với người am hiểu, xem nó có thật hay không. Không trả tiền trước, phải biết nghi ngờ chi phiếu. Cái có vẻ như hiển nhiên với nhiều người, nhưng không ai thoát được lừa đảo tin học. Không một ai! Thật là khủng khiếp! Tuần nào trong phòng của tôi cũng có người đến khóc ròng vì đã chi tiền rất nhiều mà chẳng thấy nó quay trở lại.

_______

Đâu là giải pháp để chống lừa đảo tin học tốt nhất?

Gia tăng phương tiện trong an ninh tin học. Phương tiện của cảnh sát có thể hỗ trợ, nhưng thiên nhiên không thích khoảng trống. Khi một nhóm bị bắt, sẽ có một nhóm khác thay thế. Một con virus bị phát hiện và tiêu diệt, con khác sẽ xuất hiện ngay! Mặt khác, phải tiếp tục phòng ngừa đánh cắp dữ liệu. Nguy cơ số 0 là không có, nhưng mọi người phải nỗ lực tự bảo vệ mình bằng cách thường xuyên thay đổi mật mã, gia tăng tối đa an ninh vi tính, không gởi dữ liệu cho bất kỳ ai. Trên mạng quy luật số 1 là không tin ai cả. Khi bị đánh cướp dữ liệu, không bao giờ trả tiền cho chúng và báo ngay cho cảnh sát. Khi tự mình cung cấp số liệu ngân hàng, sẽ bị xem là có lỗi và không được ai đền bù.

Tội ác trên mạng internet -1

Những kiểu lừa thường gặp nhất trên internet

Cú áp phe quá ngon ăn!

Hôm đó là ngày thứ ba, tôi không làm việc. Tôi lướt qua Facebook và bắt gặp một quảng cáo áo quần Zara, giá rẻ hơn hàng đang bán trên mạng. Tôi nhấp chuột. Julie phụ trách sản xuất và một chiến binh trên mạng đang rơi vào bẫy: cô gặp phải một trang mạng lừa đảo có giao diện giống hệt như một trang Tây Ban Nha. Cô đặt hàng 20 euro. Tôi nhận được một con số theo dõi kiện hàng, với chú thích là nó đã được gởi đến từ Trung Quốc.

Chẳng bao lâu sau đó, tôi nhận được một bức thư với cái móc khỏa giả chứa bên trong. Nhưng chẳng có áo quần gì trong đó cả. Julie là nạn nhân của phishing (móc lưỡi câu), kỹ thuật giả mạo một trang mạng chính thức, thông thường là để thu lượm thông tin cá nhân và dữ liệu ngân hàng. Ý đồ thường được ẩn giấu bên dưới những e-mail lưu lạc (rác) nhưng cũng nằm trên các trang quảng cáo của mạng xã hội. Mỗi năm có khoảng 2 triệu người Pháp là nạn nhân của phishing, với trung bình 40 e-mail/tháng gởi đến cho từng người.

Lời khuyên: Không bao giờ nhấp chuột vào các e-mail lạ hay quảng cáo trên mạng xã hội. Chẳng có cơ quan chính phủ, ngân hàng hay nhà cung cấp dịch vụ nào yêu cầu cung cấp hồ sơ cá nhân, mật mahay dữ liệu ngân hàng thông qua e-mail cả. Viết sai chính tả hay lỗi văn phạm cũng là dấu hiệu để nghi ngờ một trang mạng giả hay thông tin đáng ngờ.

Đánh cắp lý lịch

Năm 2019, có 7 người tuổi từ 20-40 bị thẩm vấn trong vùng Lyon vì tội đánh cắp lý lịch. Kiểu lừa này giúp họ thu được hơn 100.000 euro. Phương pháp này rất phổ biến trên darknet, nơi có vô số “sư phụ” đang tung hoành. Đó là lợi dụng lý lịch của một nạn nhân để đăng ký vay tiền ngân hàng thông qua số liệu của giấy căn cước. Nhiều tên khác đăng quảng cáo cho thuê nhà giá rẻ bèo ở vị trí hấp dẫn để buộc người thuê cung cấp các số liệu cá nhân cần thiết. Năm 2019, tại Pháp có 1,3 triệu người bị đánh cắp lý lịch.

Lời khuyên: Không bao giờ gởi số liệu cá nhân qua e-mail. Mật khẩu cũng phải thay đổi thường xuyên.

Trợ giúp kỹ thuật dỏm

Khi đang lướt trên mạng bất ngờ xuất hiện cảnh báo: Cảnh báo, đã phát hiện một lổ hổng an ninh! Nó đề nghị gọi ngay cho một số điện thoại nào đó để giúp khắc phục. Có khi còn phải gởi tiền nữa. Khi trang web bất ngờ bị đứng, chớ lo. Chỉ cần đóng nó hay khởi động lại máy là trở về bình thường. Kiểu lừa này càng ngày càng phổ biến. Tháng 1.-2019, tại vùng Lyon, cảnh sát đã bắt được 3 tên chơi trò này. Chúng làm đứng máy, rồi đòi tiền chuộc, mỗi lần vài trăm euro và đã thành công đến 8.000 lần, thu hoạch được 1,9 triệu euro!

Căn hộ ma

Pascal 47 tuổi, nhân viên ngân hàng, kể: “Con gái tôi đi học tại Lyon, và từ Paris tôi muốn tìm thuê cho nó một căn hộ qua Internet. Tôi tìm thấy trên trang mạng LeBonCoin một căn hộ rất đẹp, giá rẻ và bị sập bẫy! Sau khi gọi điện thoại xác minh, chủ nhà đề nghị trả tiền trước cho tháng đầu tiên. Tôi đã gởi đi 600 euro. May thay, khi nghe nói về kiểu lừa loại này, nên ngăn chặn kịp thời không cho “chủ nhà” lãnh số tiền đó qua ngân hàng! Sau đó, tôi xác nhận: căn nhà đó không hề có thật! Kiểu cho thuê nhà dỏm qua mạng này rất phổ biến tại Pháp và rất khó phân biệt đâu là thật đâu là giả. Bọn lừa đảo sao chép hình ảnh những căn nhà thật, trả lời điện thoại nghiêm chỉnh, thậm chí còn giả làm nhân viên bất động sản nữa.

Lời khuyên: Hãy coi chừng những căn nhà quá đẹp và giá rẻ bèo so với thị trường! Không bao giờ gởi tiền trước khi đến tận nơi, vào bên trong xem xét kỹ lưỡng. Không tiết lộ hồ sơ lý lịch để đăng ký tạm trú.

Khủng bố tình dục

Tài không đợi tuổi. Hai tên nhóc người Pháp 20 và 21 tuổi mới bị bắt vì đã gởi 20 triệu e-mail trấn lột trong 1 năm và thu hoạch được khoảng 1 triệu euro! Chúng nói mình đã quay phim được nạn nhân đang thủ dâm khi xem phim sex, nhờ đánh cắp được dữ liệu của webcam, và đòi tiền chuộc từ 250-750 euro cho mỗi người để xóa đi! Đó thực sự là trấn lột tình dục. Thực ra, chúng chẳng nhìn thấy gì cả, nhưng nạn nhân vì quá sợ hãi mà phải chung tiền, Cảnh sát trưởng Jérôme Notin cho biết: “Nếu nạn nhân đã xem phim sex trước khi chúng gởi e-mail trấn lột trước đó mấy ngày, y sẽ biết ngay là giả mạo! Có 28.000 trường hợp như thế và có đến 1.900 đơn tố giác. Loại lừa đảo này đang ngày càng phổ biến. Năm 2018, FBI ghi nhận nó đã gia tăng đến 242%!

Lời khuyên: Không bao giờ chung tiền! Đó chỉ là hù dọa thôi.

Đinh Công Thành / Doanhnhanplus