🔍
Chuyên mục: CNTT - Viễn thông

Hành trình truy vết tội phạm mạng

2 giờ trước
Sự bùng nổ của kỷ nguyên số đã đặt ra bài toán chiến lược về sự cân bằng giữa phát triển khoa học công nghệ, khai thác dữ liệu và bảo đảm an ninh quốc gia. Trước tình hình trên, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã chủ động triển khai đồng bộ, hiệu quả nhiều mặt công tác đảm bảo an ninh mạng và an ninh dữ liệu.

Dấu ấn qua những chuyên án lớn

Qua việc áp dụng đồng bộ các biện pháp nghiệp vụ, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã chủ động phân tích, đánh giá các nguyên nhân, điều kiện hoạt động phạm tội để trao đổi; phối hợp với các bộ, ngành xử lý, thực hiện một cách quyết liệt, có “trọng tâm, trọng điểm”. Từ đó, đã kịp thời đấu tranh, ngăn chặn, xử lý các đối tượng có hành vi phạm tội như lừa đảo chiếm đoạt tài sản, tấn công mạng, đánh cắp dữ liệu, tổ chức đánh bạc, rửa tiền và các loại tội phạm xuyên quốc gia…

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp Công an tỉnh Thanh Hóa đấu tranh với ổ nhóm sản xuất, phát tán mã độc PXA Stealer chiếm đoạt thông tin người dùng.

Nổi bật nhất là các chuyên án đấu tranh, triệt phá ổ nhóm đối tượng có hoạt động sản xuất, phát tán mã độc, chiếm đoạt tài khoản người dùng trong nước và trên thế giới, ảnh hưởng đến uy tín của Việt Nam trên trường quốc tế. Điển hình, ngày 17/3, Phòng Bảo vệ an ninh hệ thống mạng thông tin quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp Công an tỉnh Thanh Hóa đấu tranh với ổ nhóm sản xuất, phát tán mã độc PXA Stealer chiếm đoạt thông tin người dùng.

Trong vụ án này, các đối tượng hoạt động với phương thức, thủ đoạn mới, tinh vi; sử dụng kỹ thuật tiên tiến, trong đó có ứng dụng cả trí tuệ nhân tạo để thực hiện hành vi phạm tội. Qua đó, đã xâm nhập, chiếm quyền điều khiển hơn 94.000 máy tính nạn nhân. Qua đấu tranh, Cơ quan CSĐT đã khởi tố 14 đối tượng liên quan.

Trao đổi với chúng tôi, một cán bộ Phòng Bảo vệ an ninh hệ thống mạng thông tin quốc gia nhớ lại, trước đó, qua công tác quản lý nghiệp vụ, các trinh sát có thông tin về đường dây phát tán mã độc để chiếm đoạt dữ liệu người dùng Internet tại nhiều quốc gia trên thế giới. Qua theo dõi, bước đầu xác định, các đối tượng đã phát tán mã độc, xâm nhập hơn 94.000 máy tính tại nhiều nước, chủ yếu ở châu Âu, châu Mỹ và một số quốc gia châu Á.

“Thủ đoạn của các đối tượng là sử dụng máy tính cá nhân và phần mềm gửi email hàng loạt để phát tán thư điện tử kèm file chứa mã độc tới nhiều người dùng ở nhiều quốc gia. Đồng thời, thu thập, mua bán danh sách email để mở rộng phạm vi phát tán” - một cán bộ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho biết.

Theo đó, các file này thường được ngụy trang giống tài liệu thông thường để đánh lừa người dùng tải về và mở ra. Khi được cài vào máy, mã độc sẽ âm thầm thu thập dữ liệu, gửi về hệ thống của các đối tượng. Đồng thời, các đối tượng còn dùng công cụ kỹ thuật để truy cập, chiếm quyền điều khiển máy tính bị nhiễm và tiếp tục khai thác dữ liệu. Từ thông tin chiếm đoạt được, nhóm đối tượng chủ yếu khai thác các tài khoản Facebook có chức năng chạy quảng cáo, sử dụng để chạy quảng cáo bán hàng hoặc bán lại cho người khác nhằm thu lợi bất chính. Bước đầu, cơ quan điều tra xác định các đối tượng đã thu lợi bất chính hàng chục tỷ đồng.

Hay việc đấu tranh với nhóm 17 đối tượng người Việt Nam chuyên sản xuất vũ khí mạng, mã độc “Ducktail” tấn công vào 10 quốc gia trên thế giới để đánh cắp thông tin, dữ liệu phục vụ hoạt động vi phạm pháp luật qua đó thu lợi bất chính hàng chục tỷ đồng.

Trước đó, ngày 6/5/2025, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp với Công an tỉnh Nam Định triệt phá thành công chuyên án đấu tranh triệt phá đường dây sản xuất phát tán mã độc "VietcredCare" trên không gian mạng nhằm chiếm đoạt tài khoản cá nhân, dữ liệu người dùng trên địa bàn toàn quốc và các quốc gia trên thế giới. Căn cứ vào các tài liệu thu thập được, Cơ quan CSĐT đã khởi tố 23 đối tượng có hành vi sản xuất, phát tán mã độc “VietCredcare” để đánh cắp hàng triệu bản ghi dữ liệu thông tin, tài khoản người dùng mạng xã hội tại Việt Nam và các nước trên thế giới.

Đây là những chuyên án phức tạp, có nhiều đối tượng, liên quan đến nhiều địa phương trong cả nước. Để phá án thành công là những đêm trắng bên những chiếc màn hình máy tính; là những bữa cơm vội vàng… Trong quãng thời gian đó, việc báo cáo thường xuyên, kịp thời và có ý kiến chỉ đạo sát sao, xuyên suốt của Ban Chuyên án đối với các lực lượng tham gia là nhân tố quyết định thành công của chuyên án.

Trong quá trình đấu tranh chuyên án, Ban chuyên án đã chỉ đạo lập kế hoạch tổng thể, kế hoạch đấu tranh chi tiết, phù hợp với từng tình huống, hoàn cảnh thực tế, định hướng cho toàn bộ hoạt động trinh sát, điều tra. Đồng thời, mọi khó khăn, vướng mắc trong quá trình đấu tranh chuyên án đều được các cấp lãnh đạo định hướng; chỉ đạo giải quyết quyết liệt, phù hợp nhằm tháo gỡ, thúc đẩy tiến độ chuyên án, kịp thời ngăn chặn hoạt động của tội phạm.

Đó còn là việc kết hợp chặt chẽ giữa các biện pháp trinh sát trên không gian mạng và trên thực địa. Từ đó, giúp các thành viên của ban chuyên án giải quyết nhiều nhiệm vụ đặt ra; đặc biệt là các biện pháp nghiệp vụ an ninh mạng thu thập được các thông tin cá nhân liên quan phục vụ công tác xác minh, truy tìm đối tượng kịp thời.

Đối mặt với khó khăn

Sự phát triển mạnh mẽ của công nghệ thông tin và chuyển đổi số đã tạo điều kiện thuận lợi cho các loại tội phạm công nghệ cao gia tăng cả về số lượng, quy mô và mức độ tinh vi… Điều đó, đặt ra thách thức nghiêm trọng đối với an ninh, trật tự xã hội và lợi ích quốc gia.

Trong bối cảnh đó, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – đơn vị giữ vai trò chủ lực trong công tác phòng ngừa, phát hiện, đấu tranh và xử lý các hành vi phạm tội trên không gian mạng và tội phạm công nghệ cao đã thực hiện một cách tập trung, toàn diện, góp phần nâng cao hiệu quả công tác đấu tranh phòng, chống tội phạm sử dụng công nghệ cao.

Hành trình truy vết tội phạm mạng

Các "sân chơi" nghiệp vụ giúp đào tạo và xây dựng lực lượng Công an nhân dân thích ứng với yêu cầu bảo vệ an ninh quốc gia trong kỷ nguyên số.

Trong quá trình này, các trinh sát phải đối mặt với không ít khó khăn. Bởi mỗi biến thể mã độc có phương thức, thủ đoạn lây nhiễm khác nhau, tùy thuộc vào mục tiêu tấn công và mục đích của tin tặc...

Trong khi đó, đối tượng phạm tội ở nhiều địa phương; hoạt động chủ yếu diễn ra hoàn toàn trên không gian mạng; được thực hiện trên các thiết bị tại nơi cư trú của các đối tượng; thời gian hoạt động thường vào ban đêm. Khi thực hiện các đối tượng đều sử dụng phần mềm ẩn danh địa chỉ Internet để che giấu danh tính; việc trao đổi đều thông qua ứng dụng chat OTT có tính năng mã hóa bảo mật cao, thiết lập chế độ tự động xóa tin nhắn, các nội dung trao đổi sau một thời gian nhất định; dữ liệu từ mã độc trả về đều được mã hóa... đã gây rất nhiều khó khăn cho công tác xác minh, điều tra.

Bên cạnh đó, dữ liệu bị mã độc lấy cắp chủ yếu là của người nước ngoài. Do đó, công tác thu thập tài liệu, chứng cứ chứng minh hành vi vi phạm của các đối tượng phải đối mặt với không ít trở ngại do khó xác định hậu quả của hoạt động tấn công mạng.

Cùng với đó, đây là hoạt động phạm tội mới, sử dụng công nghệ cao để hoạt động… Trong khi Công an các địa phương hầu hết chưa có kinh nghiệm, kiến thức trong việc điều tra, xác minh, thu thập, chuyển hóa tài liệu, chứng cứ.

Từ việc nhận diện tính chất, hành vi, phương thức, thủ đoạn và hậu quả của tội phạm…, trong quá trình đấu tranh, xử lý đối tượng đòi hỏi sự phân công, huy động lực lượng, biện pháp phù hợp. Đặc biệt là sự tham gia ngay từ đầu của lực lượng điều tra phối hợp cùng lực lượng trinh sát- một cán bộ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho biết.

Bên cạnh đó, cần sự trao đổi, phối hợp chặt chẽ giữa lực lượng trinh sát với các cơ quan, đơn vị liên quan như ngân hàng, các nhà cung cấp dịch vụ Internet, dịch vụ viễn thông để thu thập, xác minh thông tin tài khoản ngân hàng, số điện thoại, địa chỉ IP, giám sát đường truyền Internet... và các yêu cầu khác trong công tác điều tra, xử lý đối tượng.

Đối với tội phạm mạng, chỉ cần một nút bấm Enter hoặc tổ hợp phím xóa nhanh, toàn bộ chứng cứ dữ liệu ăn cắp sẽ bị mã hóa vĩnh viễn. Bởi thế, thời điểm phá án đặc biệt quan trọng. Trong những tình huống như vậy, các trinh sát đã lựa chọn thời điểm khi đối tượng đang thực hiện hành vi phạm tội. Bắt giữ không dễ, đấu tranh càng không dễ dàng… Mỗi một vụ án là một lần đấu trí với đối tượng ngoan cố, tự tin vào trình độ xóa dấu vết của mình với các yêu cầu về việc đòi luật sư. Song với những chứng cứ thu thập được và những lập luận sắc bén, đối tượng đã thừa nhận hành vi phạm tội.

Bằng sự nỗ lực, bền bỉ cùng với việc nắm chắc phương thức, thủ đoạn hoạt động của đối tượng và đặc tính kỹ thuật của các dịch vụ mạng xã hội liên quan, thời gian qua, các trinh sát Phòng Bảo vệ an ninh hệ thống mạng thông tin quốc gia đã phối hợp với các đơn vị nghiệp vụ, triển khai hiệu quả biện pháp, chiến thuật nghiệp vụ. Từ đó, giúp nhanh chóng xác minh, truy tìm các đối tượng ẩn danh, che giấu hoạt động; không để các đối tượng xóa dấu vết, hành vi phạm tội khi tổ chức đấu tranh…, góp phần trả lại sự bình yên cho địa bàn.

.

Xuân Mai

TIN LIÊN QUAN























Home Icon VỀ TRANG CHỦ