Bản đồ tội phạm ảo quốc tế

ICTnews - Tội phạm ảo, như mọi lĩnh vực của ngành công nghiệp số khác, cũng có hoạt động outsourcing (gia công).

Mỹ là nước sản sinh ra nhiều phần mềm độc hại, thư rác và virus hơn bất cứ quốc gia nào trên thế giới.

Nhưng không chỉ có vậy, tội phạm CNTT vẫn đang gia tăng mạnh mẽ trên khắp các nước và mạng Internet quốc tế, nơi chi phí lao động thấp, nơi công ăn việc làm của ngành CNTT còn hiếm và nơi những kẻ mưu đồ bất lương lọt lướt pháp luật vì ở xa nạn nhân đến hàng ngàn km.

Theo một báo cáo của Symantec, tính đến cuối năm 2006, Bắc Kinh là “nhà” của bộ sưu tập các loại máy tính lây nhiễm phần mềm độc hại (malware) lớn nhất của thế giới. Còn nghiên cứu của công ty an ninh Sophos hồi tháng 4 cho thấy Trung Quốc đã vượt qua Mỹ trở thành nước có số lượng website bí mật cài đặt chương trình mã độc lên máy tính để ăn cắp thông tin cá nhân hoặc phát tán thư rác nhiều nhất thế giới. Một báo cáo khác của Sophos trước đó cho thấy châu Âu sản sinh ra nhiều thư rác hơn bất cứ châu lục nào, chỉ riêng một nhà cung cấp dịch vụ Internet Ba Lan cũng đã sản sinh ra 5% lượng thư rác của thế giới.

Thứ nhất tiếng Anh, thứ nhì tiếng Trung

Các thủ thuật phổ biến như phishing (trò lừa đảo bằng email) và thư rác (spam) vẫn khiến nhiều người ngây thơ thành nạn nhân của bọn lừa đảo. Còn những cuộc tấn công botnet (máy tính ma) lại chỉ điều tra được những PC bị trọng thương, mà không tìm ra nguồn thực sự nơi cuộc tấn công bắt đầu.

Các nhà nghiên cứu tại phòng thí nghiệm Sophos nói họ có một giải pháp cho tình thế trên: họ có thể xác định quốc gia chủ của các phần mềm độc hại bằng cách theo dõi ngôn ngữ mặc định trên máy tính trong đó phần mềm được lập trình.

Theo phân tích ngôn ngữ tại khoảng 19.000 máy tính vào cuối năm 2006, người Mỹ và những người nói tiếng Anh không phải tiếng Anh-Anh (chẳng hạn Anh-Mỹ, Anh-Singapore….) vẫn là những nơi sản sinh nhiều phần mềm độc nhất, chiếm 1/3 tổng phần mềm độc trên thế giới. Ngôn ngữ “tội phạm” thứ hai là Trung Quốc, chiếm 30%, tiếp theo là Brazil 14,2%, Nga đứng thứ 4 với 4,1%.

Theo các nhà phân tích, mức lương thấp cũng là lý do khiến số người “tay nhúng chàm” cao lên. Bill Pennington của hãng an ninh White Hat nói: “Nếu bạn ở Nga hoặc Trung Quốc và bạn có một bằng cấp CNTT, bạn có thể hoặc đi làm và chấp nhận đồng lương ít ỏi, hoặc kiếm tiến bằng những kỹ năng đã học với mục đích bất chính”.

Khó khăn nằm ở chủ quyền quốc gia

Tội phạm ảo không chỉ lan tràn trong một số nước nhất định, mà đang được “toàn cầu hóa”, James Lewis, Giám đốc chương trình Công nghệ và Chính sách của Trung tâm Nghiên cứu quốc tế và chiến lược, nói.

Khi các nghiệp đoàn tội phạm ở châu Âu và châu Á tiến hành những mưu đồ bất lương trên Internet, Lewis nói rằng chỉ một hoạt động phạm tội cũng có thể phát tán ra nhiều nhóm khác nhau trên một số quốc gia.

Chẳng hạn, một kẻ có thể tạo ra một “botnet”, trong khi kẻ khác thuê máy tính để gửi đi những bức email giả mạo và kẻ thứ ba sẽ chuyển tiền bằng việc dùng những thông tin ngân hàng đã thu thập được. Thậm chí, một mưu đồ bất lương của bọn tội phạm ảo còn diễn ra trên một vài châu lục khác nhau.

“Khó khăn lớn ở đây là chính trị. Nó là vấn đề của chủ quyền quốc gia”, Lewis nói. “Chẳng hạn FBI không thể thực thi luật pháp Mỹ mà không có sự đồng thuận của những quốc gia nơi tội ác ảo được tiến hành”.

Mức phát triển của “ngành công nghiệp mã độc” tại các quốc gia cũng không hề dễ đoán. Ấn Độ là một trong những nước đang phát triển bùng nổ công nghệ nhất thế giới, song lại xếp hạng rất thấp trong danh sách những quốc gia phát tán mã độc cao của Sophos.

Labs, giải thích sự trong sạch của Ấn là do “khác biệt văn hoá”. Còn Nandkumar Saravade, giám đốc Hiệp hội Doanh nghiệp Phần mềm và Dịch vụ Quốc gia của Ấn, nói rằng gần đây Ấn Độ tránh được đại dịch tội phạm ảo nhờ thành công của ngành công nghiệp CNTT. Ông nói: “Bất kỳ người nào ở Ấn Độ có kỹ năng máy tính tốt đều có cơ hội xin việc làm rất dễ dàng”.

Nhưng cả Saravade và Kaspersky đều khuyến cáo về một quy mô phát tán malware xuyên lục địa trong những năm tới. Lúc đó, Ấn Độ cũng có thể là một trong những quốc gia đó, bởi điều luật tội phạm ảo cuối cùng của Ấn được tạo ra năm 2000, rất lâu trước khi botnet trở thành vấn nạn.

Và Ấn Độ không phải là nước duy nhất chưa chuẩn bị cho nguy cơ này. “Chúng ta cần thúc giục sự chú ý của các cơ quan chính phủ, giáo dục đồng thời khuyến khích thay đổi các hệ điều hành cơ bản để “phòng bệnh””, Saravade nói.

Huyền Thương

Theo Forbes

  • Đọc toàn bộ bài viết trên báo Bưu điện Việt Nam số ra ngày 30/7/2007