FBI và cuộc chiến ngăn chặn tội phạm không gian mạng

13:26 12/10/2020
Đối với tổ chức, cá nhân ở nước Mỹ, nguy cơ bị đe dọa mất an ninh trên không gian mạng luôn tiềm ẩn. Nhiều cá nhân, tổ chức đã bị lừa hàng trăm nghìn thậm chí là hàng triệu USD chỉ vì một lá thư mạo danh.


Mới đây, Giám đốc Cảnh sát Liên bang Mỹ (FBI) Christopher Wray đã công bố chiến lược chống lại các mối đe dọa an ninh trên không gian mạng tại Hội nghị thượng đỉnh về an ninh mạng quốc gia. Điều đáng chú ý trong chiến lược này là hướng tới xây dựng các cơ chế hợp tác của 30 cơ quan đặc nhiệm chống an ninh không gian mạng. 

Những vụ án lừa đảo trên không gian mạng bị phá

Đầu tháng 9-2020, Behzad Mohammadzadeh, người Iran và Marwan Abusrour, ở các vùng lãnh thổ Palestine, đã bị truy tố tội làm hỏng nhiều trang web để trả đũa cho hành động quân sự của Mỹ đã giết chết người đứng đầu Lực lượng Vệ binh Cách mạng Hồi giáo.

Trước đó vài ngày, Hooman Heidarian và Mehdi Farhadi đều là người Iran, đã bị buộc tội ở New Jersey liên quan đến một chiến dịch phối hợp xâm nhập mạng. Theo công bố của các nhà điều tra, 2 tên này đã đánh cắp hàng trăm terabyte dữ liệu nhạy cảm và phá hoại các trang web ở Mỹ dưới biệt danh "Sejeal".

Cục Điều tra liên bang Mỹ (FBI) triệt phá một đường dây lừa đảo giả danh bạn trai trực tuyến, được xem là lớn nhất tại Mỹ từ trước đến nay.

Tháng 6-2019, Bogdan Nicolescu và Radu Miclaus đều 37 tuổi và cùng ở  Bucharest, Romania, lần lượt bị tòa án ở Mỹ kết án 20 năm và 18 năm vì làm lây nhiễm phần mềm độc hại và truy cập hơn 400.000 máy tính. thẻ tín dụng và các thông tin khác để bán trên các trang web chợ đen.

Nicolescu, Miclaus và những người khác điều hành một doanh nghiệp "Bayrob Group" từ Bucharest, Romania. Từ năm 2007, chúng gửi các email hợp pháp có chứa các phần mền độc hại từ các tổ chức và cơ quan như Western Union, Norton AntiVirus và IRS tới địa chỉ mail của các cá nhân, tập thể. Khi người nhận nhấp vào tệp đính kèm, phần mềm độc hại đã bí mật tự cài đặt vào máy tính của họ.

Phần mềm độc hại này đã thu thập các địa chỉ email từ máy tính bị nhiễm, chẳng hạn như từ danh sách liên hệ hoặc tài khoản email, sau đó gửi các email độc hại đến các địa chỉ email bị thu thập này. Bằng cách sử dụng các máy tính bị lây nhiễm để tiếp cận và kiểm soát các máy tính khác, các bị cáo đã lây nhiễm và kiểm soát hơn 400.000 máy tính cá nhân mà chủ yếu ở Mỹ.

Ngoài ra Nicolescu, Miclaus và các thành viên khác của Nhóm Bayrob đã sử dụng sức mạnh xử lý của mạng máy tính để giải quyết các thuật toán phức tạp nhằm khai thác tiền điện tử. Trước tòa, các bị cáo này khai nhận tham gia khai thác dữ liệu liên tục của các máy tính bị nhiễm, bán thông tin thu thập được từ các máy tính bị nhiễm trên web đen với số tiền ít nhất 4 triệu USD.

Tháng 3-2016, một phụ nữ Nhật Bản có tên FK sống ở Mỹ đã quen một người đàn ông tự xưng là Terry Garcia, đại uý quân đội Mỹ ở Syria qua một trang web kết bạn và nảy sinh tình cảm. Người đàn ông này nói với FK rằng anh ta không được dùng điện thoại và hàng ngày gửi mail cho FK bằng tiếng Anh để cô dịch thư bằng công cụ của Google.

Giám đốc FBI Christopher Wray.

Rồi hắn đề nghị FK gửi tiền để thực hiện kế hoạch chuyển lậu kim cương ra khỏi Syria. Trong vòng 10 tháng, FK đã chuyển cho bạn trai ảo 200.000 USD mà cô vay mượn từ bạn bè, chồng cũ và người thân. Sau nhiều ngày không thấy thông tin gì thì FK tìm đến và khai báo với nhà chức trách. Các nhà điều tra tội phạm không gian mạng đã khẳng định là cô bị nhóm tội phạm hoạt động trên mạng quốc tế lừa: Cả Garcia lẫn số kim cương kia đều là giả.

Đến tháng 8-2016, Văn phòng Bộ Tư pháp Mỹ tại bang California đã thông báo truy tố 80 nghi phạm thuộc đường dây trên do hai người đàn ông Nigeria sống tại thành phố Los Angeles, cùng với sự trợ giúp từ nhiều "chân rết" ở các quốc gia châu Phi và các nước khác.

Cùng ngày, 14 người khác trên khắp nước Mỹ cũng bị bắt vì lừa đảo, rửa tiền và đánh cắp danh tính. Nạn nhân của nhóm lừa đảo này hầu hết là phụ nữ lớn tuổi muốn tìm kiếm một tình yêu qua các ứng dụng hẹn hò trực tuyến hay mạng xã hội. Sau đó, chúng hướng dẫn nạn nhân thực hiện đặt cọc một khoản tiền để giúp mua bán kim cương, yêu cầu nạn nhân mở tài khoản ngân hàng tại Mỹ, rồi chuyển khoản số tiền nhất định vào tài khoản đó cho những kẻ lừa đảo. Với chiêu thức trên, chúng đã lừa đảo được hơn 46 triệu USD và một số nạn nhân bị lừa tới hàng trăm nghìn USD.

Vào năm 2018, sau khi bán căn nhà, Aaron Cole nhận được tin nhắn từ công ty bán nhà vào điện thoại. Họ đề nghị anh thanh toán tiền để mua căn nhà khác. Ngày 4-12-2018, vợ của Aaron đã đến ngân hàng và gửi 122.850USD vào số tài khoản được cung cấp trong tin nhắn.

Vài ngày sau, công ty chủ quản gọi điện để thông báo cho Aaron Cole rằng đã đến lúc chuyển khoản thanh tiền nhà. Trước phản hồi của Aaron Cole, đại diện bên công ty đã xác định, Coles bị bọn tội phạm gửi mail đến để lừa đảo, chiếm đoạt số tiền trên. Chúng chia nhỏ số tiền lừa đảo và gửi đến 4 ngân hàng khác. Trong vòng vài ngày, số tiền sẽ được chuyển ra khỏi Mỹ.

Cần nỗ lực cao

Theo dữ liệu do Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI công bố trong Báo cáo Tội phạm internet năm 2019, tội phạm và lừa đảo trên internet không có dấu hiệu thuyên giảm. Trong năm 2019, IC3 đã nhận được 467.361 đơn khiếu (trung bình gần 1.300 mỗi ngày) về tội phạm không gian mạng và ghi nhận thiệt hại hơn 3,5 tỷ USD của các nạn nhân cá nhân và doanh nghiệp.

Các khiếu nại chủ yếu là lừa đảo và các hành vi tương tự, lừa đảo không thanh toán/không giao hàng và tống tiền. Trong đó các khiếu nại liên quan đến việc xâm nhập email doanh nghiệp, gian lận tình cảm hoặc sự tin cậy và giả mạo, hoặc bắt chước tài khoản của một người hoặc nhà cung cấp mà nạn nhân biết để thu thập thông tin cá nhân hoặc tài chính là khá lớn.

Donna Gregory, Giám đốc IC3, cho biết: Vào năm 2019, trung tâm không thấy sự gia tăng của các loại gian lận mới mà là chứng kiến ##tội phạm triển khai các chiến thuật và kỹ thuật mới để thực hiện các trò gian lận hiện có. "Tội phạm lừa đảo ngày càng tinh vi, khó để nạn nhân phát hiện và phân biệt thật giả", Gregory nói.

Xâm phạm email doanh nghiệp (BEC), hay còn gọi là xâm nhập tài khoản email, đã là mối quan tâm lớn trong nhiều năm ở Mỹ. Trong năm 2019, IC3 đã ghi nhận 23.775 khiếu nại về BEC với thiệt hại hơn 1,7 tỷ USD.

Những trò gian lận này thường liên quan đến việc giả mạo hoặc bắt chước một địa chỉ email hợp pháp. Ví dụ: Một cá nhân sẽ nhận được một tin nhắn có vẻ như là từ một giám đốc điều hành trong công ty của họ hoặc một doanh nghiệp mà một cá nhân có mối quan hệ. Email sẽ yêu cầu thanh toán, chuyển khoản hoặc mua thẻ quà tặng có vẻ hợp pháp nhưng thực tế lại chuyển tiền trực tiếp cho tội phạm.

Năm 2019, IC3 đã thống kê số lượng các khiếu nại BEC liên quan đến việc chuyển hướng quỹ trả lương ngày càng tăng. Báo cáo cho biết: "Trong loại kế hoạch này, bộ phận nhân sự hoặc tiền lương của một công ty nhận được email từ một nhân viên yêu cầu cập nhật thông tin tiền gửi trực tiếp của họ cho kỳ lương hiện tại. Những nhân viên ảo này chính là những tên tội phạm".

Tầm quan trọng của báo cáo

Đối với lực lượng phòng, chống tội phạm không gian mạng ở Mỹ, thông tin được báo cáo cho IC3 đóng một vai trò quan trọng giúp FBI hiểu kỹ những kẻ tội phạm mạng và động cơ, thủ đoạn của chúng. Gorham, Trợ lý giám đốc Phòng Không gian mạng của FBI, cho biết: "Thông qua những nỗ lực này, chúng tôi hy vọng sẽ xây dựng một cảnh quan mạng an toàn hơn và bảo mật hơn".

Aaron Cole và gia đình đứng trước ngôi nhà gần như đã bị những kẻ lừa đảo trực tuyến lừa mất.

Trên cơ sở đó, Gorham khuyến khích mọi người sử dụng IC3 và liên hệ với các văn phòng địa phương gần nhất để trình bày thiệt hại do bị bọn tội phạm không gian mạng lừa đảo, xâm hại. Bởi càng báo nhanh thì cơ quan thực thi pháp luật càng có điều kiện và thời gian ngăn chặn các giao dịch gian lận trước khi nạn nhân bị mất tiền.

Từ những báo cáo kịp thời này, trong năm 2019, Nhóm Phục hồi Tài sản của FBI có chức năng liên lạc với các tổ chức tài chính và các văn phòng hiện trường của FBI đã thu hồi hơn 300 triệu  USD cho các nạn nhân. Bên cạnh việc nhấn mạnh cảnh giác đối với mỗi người dân được kết nối, Donna Gregory, Giám đốc IC3 nhấn mạnh tầm quan trọng của việc nạn nhân cung cấp nhiều thông tin cho IC3. Theo đó, dù là địa chỉ email, thông tin tài khoản mà họ được cung cấp, số điện thoại mà những kẻ lừa đảo gọi đến và các chi tiết khác đều giúp ích rất tốt cho IC3 phá án thành công.

Năm 2019, FBI đã ghép nối Nhóm Tài sản Phục hồi được ghép nối với Nhóm Money Mule thuộc Nhóm Phát triển Điều tra và Phục hồi của IC3. Nỗ lực này đã cho phép IC3 xây dựng kế hoạch bắt một nhóm tội phạm trộm cắp tiền điện tử đến tống tiền trực tuyến để Văn phòng Hiện trường San Francisco của FBI bắt giữ ba tên tội phạm. Đây cũng chính là những nội dung hết sức mới mà Giám đốc Cảnh sát Liên bang Mỹ (FBI) Christopher Wray công bố về chiến lược chống lại các mối đe dọa an ninh trên không gian mạng tháng 9 vừa qua.

Đức Tâm