Gần đây, tội phạm thẻ tấn công dồn dập vào Việt Nam, chỉ tính riêng trong 6 tháng đầu năm 2014. C50 – cục phòng chống tội phạm công nghệ cao bộ công an đã bắt và triệt phá gần 10 vụ liên quan đến loại tội phạm này. Các đối tượng này chủ yếu là người Trung Quốc,  thủ đoạn chung được chúng sử dụng đó là sử dụng các loại thẻ  ngân hàng giả có chứa thông tin cá nhân khách hàng bị đánh cắp để chiếm đoạt tài sản của các cá nhân này.

Thiếu tướng: Nguyễn Viết Thế- nguyên Cục trưởng Cục Tin học – Nghiệp vụ Công an – Bộ công an

Đánh cắp thông tin từ chính người sử dụng

Liều lĩnh hơn, chúng có thực hiện hành vi này ngay tại các máy ATM nơi mà khách hàng rút tiền. Cách đây khoảng 2 năm, một số  thẻ khách hàng được thông báo sẽ bị khóa  do có nguy cơ bị trộm thông tin khi giao dịch tại ATM. Cụ thể, ngân hàng đã phát hiện ra một vài thiết bị gián điệp được cài ở một số vị trí trên cây ATM: Một thiết bị giống như đầu đọc thẻ từ được cài ở khe bỏ thẻ ATM, khi khách hàng nhét thẻ vào chúng sẽ quét toàn bộ thông tin trên thẻ hoặc đơn giản một chiếc camera chiếu thẳng vào bàn phím ATM nhằm quan sát mã số thẻ, tinh vi hơn chúng sử dụng một bàn phím giả gắn vào bàn phím thật của ATM, bàn phím giả này có kết nối Bluetooth với điện thoại hoặc laptop và từ đó thông tin trên thẻ đã lọt vào tay chúng.

Đánh cắp thông tin hệ thống cơ sở dữ liệu khách hàng của ngân hàng

Trong quá khứ, chúng ta đã chứng kiến nhiều cuộc tấn công của tin tặc nhằm vào hệ thống bảo mật ngân hàng trên khắp thế giới. Hậu quả của những cuộc xâm nhập này là hàng loạt thông tin quan trọng bị đánh cắp thậm chí gây tê liệt toàn bộ hệ thống.

Năm  2012, một hacker mang tên bí danh Reckz0r đã tuyên bố đã đột nhập hệ thống điện toán của 79 ngân hàng lớn và đánh cắp dữ liệu khách hàng. Hacker này khoe chiến lợi phẩm trên trang twiter của mình, bằng một file dữ liệu nhỏ chứa thông khách hàng trong đó. Theo tay hacker này, đây chỉ là một phần rất rất nhỏ trong con số dữ liệu bị đánh cắp lên đến 50GB!!!

Phòng chống tội phạm công nghệ cao: Cuộc chiến không hồi kết

Năm 2012, HSBC – một trong những ngân hàng đa quốc gia lớn ở Anh lên tiếng xác nhận họ đã trở thành mục tiêu cho các hacker tấn công và hãng bắt buộc phải đóng cửa tạm thời dịch vụ ngân hàng trực tuyến. Theo đó, HSBC đã bị tấn công bằng phương thức DDoS (tấn công từ chối dịch vụ), dữ liệu khách hàng không bị tổn thất nhưng khách hàng không thể đăng nhập vào tài khoản ngân hàng trực tuyến do hãng đóng cửa bảo trì.

Mới đây nhất, JP Morgan Chase – một trong những ngân hàng lớn và lâu đời nhất của Mỹ đã bị nhóm tin tặc Nga “gõ cửa” và hậu quả là 83 triệu thông tin khách hàng cá nhân bị đánh cắp mặc dù con số chi cho công tác an ninh mạng hàng năm của JP Morgan lên đến 200 triệu USD!.

Đánh giá về câu chuyện này thiếu tướng Nguyễn Viết Thế cho hay ông không bất ngờ về vụ việc xảy ra với JP Morgan. Theo ông, chuyện các tin tặc tấn công hệ thống ngân hàng, các tập đoàn lớn là vấn đề đã có từ lâu không chỉ riêng nước Mỹ mà ở trên toàn thế giới. Sony là một ví dụ, vào tháng 4/2011, Hơn 70 triệu người dùng của mạng PlayStation Network (PSN) đã bị tin tặc đánh cắp, sự việc này là hậu quả của một cuộc tấn công từ bên ngoài nhằm vào hệ thống của Sony, làm cho PSN phải tê liệt trong suốt gần 1 tuần. Không chỉ riêng hệ thống ngân hàng, các tập đoàn lớn cũng trở thành mục tiêu tấn công của tin tặc - thiếu tướng Nguyễn Viết Thế khẳng định

Năm 2002, xảy ra vụ tấn công đầu tiên vào cơ sở hạ tầng thông tin ngân hàng tại Việt Nam. Website  của Vietcombank – một trong những ngân hàng có quy mô lớn nhất Việt Nam đã bị hacker “sờ gáy” . Theo kết luận của cơ quan điều tra, cuộc tấn công này được thực hiện bởi một nhóm hacker Việt Nam dựa trên kẽ hở bảo mật của hệ thống vận hành trang web, khiến cho nội dung trang chủ bị thay đổi. Cuộc tấn công này tuy không để lại hậu quả nghiêm trọng song đó cũng là lời cảnh tỉnh đầu tiên cho công tác bảo mật an toàn thông tin trong thời kì hiện đại hóa hệ thống ngân hàng.

Qua các sự việc trên chúng ta có thể thấy, bảo mật thông tin là một cuộc chiến dài hơi, liên tục. Không có chiếc “két sắt” nào đảm bảo an toàn tuyệt đối, một công nghệ tối tân ngày hôm nay rất có thể sẽ bypass vào ngày mai. Vì thế, đây sẽ luôn luôn là cuộc chiến trường kì giữa các chuyên gia an ninh mạng và những tay hacker hắc ám. Kết thúc buổi trò chuyện, thiếu tướng Nguyễn Viết Thế ông nói: “Con người làm ra cái gì, con người cũng sẽ phá bỏ được nó, bởi thế cuộc chiến chống lại tội phạm công nghệ cao là một cuộc chiến trường kì và không có hồi kết”

Ngọc Minh