1. [THÔNG BÁO] TẤT CẢ NHỮNG BÀI VIẾT ĐĂNG KHÔNG ĐÚNG CHUYÊN MỤC SẼ BỊ BAN NIK VÀ XÓA TOÀN BỘ POST, CÁC BÀI VIẾT NẾU KHÔNG CÓ BOX PHÙ HỢP ĐỂ POST THÌ CÓ THỂ POST VÀO 2 CHUYÊN MỤC CUỐI DIỄN ĐÀN LÀ "BACKLINK FREE" VÀ "CÁC VẤN ĐỀ KHÁC"
    Dismiss Notice
  2. Dismiss Notice

Cảnh sát công nghệ cao và cuộc săn tìm “tội phạm tàng hình”

Thảo luận trong 'Điểm báo' bắt đầu bởi chickenkon, 25 Tháng bảy 2013.

    Chia sẻ trang này

  1. chickenkon
    Offline

    chickenkon Staff Member

    Bài viết:
    1.478
    Được thích:
    61
    Nơi ở:
    Đà nẵng
    Theo Đại tá Mai Tiến Dũng, Phó Chánh văn phòng Interpol Việt Nam, tính riêng trong năm 2012 đã có hơn 2.000 website của các cơ quan, doanh nghiệp tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. Hiệp hội An toàn thông tin (ATTT) Việt Nam cho biết, năm 2012, Việt Nam xếp thứ 15 về lượng phát tán mã độc, thứ 10 về tin rác, thứ 15 về zombie (máy tính bị mất kiểm soát). Công tác đấu tranh với tội phạm sử dụng công nghệ cao (TPSDCNC) diễn ra hằng ngày, hằng giờ và nhiều cam go.
    Lướt web bắt “tội phạm tàng hình”
    Có lúc chúng tôi đã nghĩ, làm Cảnh sát phòng, chống TPSDCNC nhàn hạ hơn các lực lượng khác, bởi lúc nào cũng ăn mặc chỉn chu, làm việc bên máy tính, nhưng tiếp xúc nhiều với lực lượng này, tôi mới hiểu, họ cũng lăn lộn, vất vả như lực lượng trinh sát những đơn vị trực tiếp chiến đấu khác.

    >> Bài 1: Những thủ đoạn gây án tại Việt Nam Điển hình như vụ đấu tranh với đường dây tội phạm cá độ bóng đá xuyên quốc gia do Phạm Văn Cường (Cường “tỉnh”), 39 tuổi, trú ở phố Lý Đạo Thành, thị xã Từ Sơn, Bắc Ninh.
    Nhiều tháng trời, các trinh sát Cục C50 cũng phải lần theo dấu vết đối tượng, thu thập mọi tài liệu chứng cứ về hành vi phạm tội của chúng, cũng lăn lộn Hà Nội - Bắc Ninh không quản ngày đêm. Hôm tổ chức phá án, trinh sát Cục C50 phải triển khai quân từ 3h sáng để lắp đặt các thiết bị nghiệp vụ, bởi các anh hiểu rằng, trong việc phòng, chống tội phạm sử dụng công nghệ cao thì việc thu được chứng cứ điện tử là quan trọng nhất.
    Chính vì vậy, nếu không bắt quả tang, khống chế ngay được đối tượng, chúng sẽ tắt máy, xóa dấu vết, việc củng cố chứng cứ sẽ gặp nhiều khó khăn. Cùng với việc bắt Cường, các mũi trinh sát khác đã đồng loạt bắt 6 đối tượng.
    Không chỉ lực lượng Cảnh sát, Cục An ninh thông tin, truyền thông (A87) Tổng cục An ninh 2 Bộ Công an được thành lập ngày 15/1/2010 đã góp phần không nhỏ trong cuộc đấu tranh với loại tội phạm tàng hình này. Ít ai biết rằng, mỗi lần có vụ việc phát sinh, các trinh sát Cục A87 lại lên đường, bước vào cuộc chiến thầm lặng nhưng quyết liệt trên mạng để tìm những hacker giấu mặt.
    Còn nhớ, ngay sau Tết Nguyên đán Tân Mão, thông tin được cư dân mạng chú ý đó chính là việc trang mạng xã hội www.f....com - diễn đàn dành cho các nhà đầu tư chứng khoán, tài chính xuất hiện bình luận không chính xác của một số thành viên tham gia diễn đàn về vấn đề kinh tế Việt Nam nói chung và tiền tệ nói riêng. Đặc biệt là ngày 21/2, đã có thành viên đưa tin đồn "sắp tới NHNN sẽ phát hành tờ tiền 1 triệu đồng???". Thông tin này lập tức gây những phản hồi trái chiều, gây ảnh hưởng không tốt trong dư luận xã hội.
    Ngay khi thông tin này xuất hiện, Cục A87 đã khẩn trương vào cuộc điều tra, làm rõ. Như thường lệ, những đơn vị chủ chốt, những trinh sát giỏi nhất của A87 lại bước vào một cuộc chiến đấu mới. Lần này, ngoài Cục A87, các trinh sát Cục An ninh Điều tra (A92) cũng phối hợp chặt chẽ trong công việc “truy nóng” đối tượng tung tin trên mạng, làm rõ động cơ, mục đích… để có hình thức xử lý.
    Một trong những công việc đầu tiên là xác định nơi phát tán tin đồn và nhà cung cấp dịch vụ mạng… Và mỗi người một máy tính, các trinh sát bắt đầu lướt web, bước vào cuộc đấu trí căng thẳng “mò kim trên mạng” tìm người tung tin và nhà cung cấp dịch vụ.
    Khoảng 1 giờ sau khi lên mạng, những thông tin đầu tiên đã hé lộ được phần nào danh tính của đối tượng với nickname G…, ngoài nickname chính, người này còn một số nickname ảo khác.
    Trong vòng 24 giờ, bằng các biện pháp nghiệp vụ, cơ quan An ninh đã xác định được đối tượng tung tin đồn trên là L.A.T, quê ở tỉnh Nghệ An, hiện thường trú tại quận Đống Đa, TP Hà Nội. T đang làm việc tại một công ty trách nhiệm hữu hạn một thành viên có trụ sở tại TP Hà Nội…

    [​IMG]

    Cán bộ, chiến sỹ Phòng 2 Văn phòng Interpol lên mạng đấu tranh với tội phạm sử dụng công nghệ cao.
    Những khó khăn thường trực
    Do pháp luật mỗi nước về TPSDCNC khác nhau nên kết quả hợp tác giữa Việt Nam và một số nước chưa đạt được kết quả tích cực. Còn theo Văn phòng Interpol Việt Nam, do nhiều hạn chế của hiệp định tương trợ tư pháp hình sự và rào cản luật pháp giữa các nước về nhân quyền nên các yêu cầu xác minh địa chỉ IP, mạo danh cá nhân đánh cắp tài khoản ngân hàng... của Cảnh sát Việt Nam trao đổi với Cảnh sát nước ngoài vẫn chưa thể đạt được kết quả như mong muốn.
    Khó khăn nữa là, một số nước yêu cầu không cung cấp đầy đủ thông tin để tiến hành điều tra tại Việt Nam, nên thời gian trao đổi và đề nghị bổ sung thông tin rất dài. Các đề nghị bổ sung thêm thông tin thường không có kết quả vì các cơ quan nước ngoài cũng không có nhiều thông tin cụ thể.
    Có dịp tiếp xúc với 2 trong nhiều trinh sát của Phòng 2 Văn phòng Interpol là Thiếu úy Dương Thị Thu Trang và Thiếu úy Lương Quý Tuấn Anh, cán bộ Phòng 2 Cục C55, chúng tôi phần nào hiểu được nỗi vất vả trong quá trình phối hợp phá án chống TPSDCNC xuyên quốc gia.
    Các trinh sát cho biết, ở vụ tấn công mạng, đột nhập vào máy tính cá nhân lấy cắp dữ liệu tại Mỹ và Thổ Nhĩ Kỳ, Văn phòng Interpol Việt Nam đã phối hợp với Cục C50 và Cục Cảnh sát điều tra tội phạm về trật tự xã hội xác minh và đề xuất lập chuyên án. Liên quan đến chuyên án, có 3 đối tượng chính người Việt Nam tham gia tấn công mạng, sau đó đe dọa nạn nhân phải chuyển một số tiền nhất định nếu muốn lấy lại dữ liệu.
    Qua xác minh bước đầu, các cơ quan chức năng đã xác định đây là một tổ chức tội phạm thông qua mạng để lừa đảo, khống chế chiếm đoạt tài sản của công dân Mỹ, Thổ Nhĩ Kỳ... với số tiền khoảng 3 triệu đô la Mỹ. Ở vụ án này, Trang và đồng đội thường xuyên thức khuya, dậy sớm bởi múi giờ ở các nước chênh lệch với Việt Nam nên việc trao đổi công tác rất khó khăn. Có những hôm dịch tài liệu chuyển cho các đầu mối đã là 21h, đành ăn tạm gói mỳ tôm “không người lái” ở cơ quan mới về nhà.
    Các trinh sát đã xây dựng văn bản, báo cáo và dịch báo cáo gửi Mỹ, Thổ Nhĩ Kỳ và các đơn vị liên quan thuộc Bộ Công an Việt Nam tới 29 văn bản với hàng trăm trang dịch tiếng Anh sang tiếng Việt, tiếng Việt sang tiếng Anh để có thể làm tròn vai trò đầu nối thông tin Interpol các nước trong đấu tranh phá án các vụ việc liên quan đến TPSDCNC .
    Cục C50 và Văn phòng Interpol Việt Nam đã trao đổi, đưa ra phương án khảo sát giải pháp kỹ thuật để đồng bộ hóa dữ liệu về TPSDCNC do Tổ chức Interpol cung cấp, phục vụ cho công tác chuyên môn của Cục C50.
    Tuy nhiên do điều kiện khách quan về trang thiết bị nên chưa đạt hiệu quả cao, cần có sự phối hợp giữa lực lượng Cảnh sát đấu tranh chống TPSDCNC và các lực lượng để đưa ra các phương án có hiệu quả phục vụ công tác.
    Mặt khác, hệ thống văn bản quy phạm pháp luật liên quan đến tội phạm sử dụng công nghệ cao còn thiếu, bất cập và không đồng bộ như quy định về khái niệm chứng cứ điện tử, trình tự, thủ tục thu thập, bảo quản, phân tích, phục hồi, giám định loại chứng cứ này chưa được đề cập trong Bộ luật Tố tụng Hình sự.
    Trong khi đó, việc tham gia các quy định pháp luật quốc tế trong lĩnh vực sử dụng công nghệ cao còn nhiều hạn chế, dẫn đến hợp tác quốc tế trong phòng, chống TPSDCNC với Cảnh sát các nước còn nhiều khó khăn, hạn chế...

    Theo Phòng 5, Cục A87 thì hiện nay, sự phát triển về công nghệ và các ứng dụng trên Internet đã và đang đặt ra thách thức trong công tác Công an đảm bảo ANQG và TTATXH.
    Sự chênh lệch khá lớn về tiềm lực kinh tế, trình độ khoa học – kỹ thuật, công nghệ đã tạo ra những khó khăn trong công tác đấu tranh với tội phạm hoạt động trên Internet. Hầu hết những giải pháp công nghệ của ta đều chưa theo kịp sự phát triển của hệ thống hạ tầng viễn thông, Internet hiện nay của các nhà cung cấp dịch vụ tại Việt Nam cũng như sự phát triển nhanh chóng của các loại hình dịch vụ Internet trên thế giới; công nghệ lạc hậu so với thế giới, thiếu nhiều thiết bị chuyên dụng phục vụ cho công tác nghiệp vụ.
    Mặt khác, đấu tranh với các loại tội phạm hoạt động trên Internet còn khá mới mẻ trong các công tác nghiệp vụ của lực lượng Công an. Hiện chưa có tài liệu nghiệp vụ có hệ thống và đầy đủ nhất trong công tác đào tạo tại các trường thuộc CAND.
    Đại úy Đỗ Thị Quỳnh Phương, Phó Trưởng phòng Phối hợp phòng chống tội phạm xuyên quốc gia Văn phòng Interpol Việt Nam: Trong cuộc đấu tranh với TPSDCNC, trinh sát gặp rất nhiều khó khăn. Ngoài khó khăn về khoảng cách địa lý, múi giờ khác nhau nên khi xử lý công việc trinh sát phải làm cả đêm thì khó khăn về kiến thức phòng, chống TPSDCNC cũng là vấn đề đáng lưu tâm.
    Hầu hết trinh sát không qua trường, lớp đào tạo chuyên ngành về phòng, chống tội phạm sử dụng công nghệ cao, các từ ngữ chuyên môn, kỹ thuật có đôi khi hóc búa cần trợ giúp từ các chuyên gia trên lĩnh vực này. Các đối tượng gây án xong có khi xóa ngay dữ liệu nên việc có chứng cứ điện tử là rất khó khăn.
    Có vụ án khi được yêu cầu giải quyết đã diễn ra trong thời gian lâu, trong khi việc đấu tranh với tội phạm sử dụng công nghệ diễn ra ngay tức thì hiệu quả đấu tranh sẽ cao hơn, dễ tìm được nguồn phát tán và đối tượng hơn.
    Để có thể bước vào cuộc chiến không tiếng súng, trinh sát phải thông thạo ít nhất từ 1 đến 2 ngoại ngữ, sử dụng tin học thành thạo và điều quan trọng là luôn trau dồi nghiệp vụ qua mỗi lần cọ sát khi giải quyết các vụ việc có liên quan đến TPSDCNC xuyên quốc gia.
    [​IMG]
     
>

Chia sẻ trang này