Nửa triệu phầm mềm độc hại được tạo ra để lừa đảo mỗi ngày

Chuyên gia an ninh mạng Ngô Minh Hiếu đã tìm thấy hơn nửa triệu ứng dụng phần mềm độc hại như vậy được tạo ra mỗi ngày. Theo Cơ quan An ninh Thông tin của Việt Nam, trong nửa đầu năm nay, Việt Nam đã chứng kiến ​​tỷ lệ lừa đảo trực tuyến tăng 64% so với cùng kỳ năm ngoái, tờ Channel News Asia đưa tin.

Ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông, cho biết trong 5 năm qua, số vụ liên quan đến phần mềm độc hại ngày càng tăng.Theo Hội đồng Công nghệ Toàn cầu, Việt Nam nằm trong top 10 điểm nóng về tội phạm mạng trên thế giới.

Trong cuộc điều tra các vụ lừa đảo phần mềm độc hại xuất hiện ở Singapore trong năm nay, cảnh sát cho biết, từ tháng 1 đến tháng 8, hơn 1.400 nạn nhân ở Singapore đã mất ít nhất 20,6 triệu đô la Singapore.

Ông Ang Hua Huang, Trợ lý Cảnh sát trưởng tại trung tâm chỉ huy chống lừa đảo mới được thành lập của Lực lượng Cảnh sát Singapore, cho biết: “Đây là những người giao lại tài khoản ngân hàng của họ hoặc thậm chí bán thông tin đăng nhập Singpass của họ qua các lời mời việc làm trên Telegram". Điều này cho phép kẻ lừa đảo chuyển tiền từ tài khoản ngân hàng của nạn nhân sang một tài khoản ngân hàng địa phương.

“Họ đang tạo điều kiện cho các băng nhóm lừa đảo rửa tiền ở nước ngoài", Ang cho biết. Bản thân các băng nhóm này thường đến từ các nước láng giềng.

Theo ông Đồng, ở Việt Nam, những kẻ lừa đảo phần mềm độc hại chủ yếu là những người trẻ tuổi và chủ yếu hoạt động đơn lẻ. “Giới trẻ ở đây giỏi công nghệ. Họ am hiểu công nghệ. Và một số người cũng tự học. Họ học về các kỹ năng (hack),” ông nói.

Không thiếu những cá nhân am hiểu công nghệ ở Việt Nam - tin học máy tính là môn bắt buộc ở hầu hết các trường công lập ở Hà Nội và TP HCM, bắt đầu từ lớp 3. Khi học sinh lên cấp 3, lập trình là môn bắt buộc trong các lớp công nghệ thông tin.

Ngày nay, Việt Nam được biết đến là một trong những nơi có nguồn nhân tài công nghệ cao tốt nhất châu Á. Bản thân Hiếu cũng nắm rõ cách thức hoạt động của những kẻ lừa đảo phần mềm độc hại.

Bắt đầu hack chỉ để vui khi mới 14 tuổi, đến năm 16 tuổi, Ngô Minh Hiếu đánh cắp thông tin thẻ tín dụng. Đến năm 23 tuổi, anh ta làm vụ lớn hơn: Đánh cắp dữ liệu cá nhân của 200 triệu công dân Mỹ từ Việt Nam. Anh bị bắt vào năm 2013 và bị kết án 13 năm tù.

Hiếu được trả tự do vì cải tạo tốt vào năm 2019 và quay về Việt Nam để truy bắt tội phạm mạng.

Việc xây dựng phần mềm độc hại phổ biến đến mức có những công cụ công khai, được gọi là phần mềm mã nguồn mở, mà kẻ lừa đảo có thể sử dụng để tự động xây dựng ứng dụng. Hiếu cho biết đây thường là "bước đầu tiên" của hầu hết các hacker ngày nay.

Giống như một bát salad tự chế, hacker có thể chọn các tính năng họ muốn cho ứng dụng của mình, chẳng hạn như truy cập tin nhắn của nạn nhân. Sản phẩm cuối cùng sẽ có trong vòng một giờ đồng hồ.

Các tài nguyên hack và lừa đảo cũng dễ dàng tìm thấy trên ứng dụng nhắn tin Telegram, nơi các nhà phát triển chia sẻ các mẹo và thủ thuật.

Theo chuyên gia Ngô Minh Hiếu, kể cả với những người không giỏi công nghệ, việc sở hữu các ứng dụng phần mềm độc hại đơn giản như mua sắm trên nền tảng thương mại điện tử eBay.

Kẻ lừa đảo có thể sử dụng Telegram để mua phần mềm lừa đảo theo gói dịch vụ, chỉ với giá từ 300 đến 500 USD/tháng.

Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật CTCP Công nghệ An ninh mạng Quốc gia (NCS), cho biết có phần mềm độc hại mới có thể tàng hình với phần mềm chống virus. Điều này có nghĩa là cảnh báo sẽ không xuất hiện trước khi người dùng tiến hành tải xuống phần mềm độc hại.

Các phần mềm chứa mã đọc cũng nhắm vào các chính trị gia hoặc một số nhà báo để đánh cắp thông tin. "Phải tốn rất nhiều tiền và thời gian để đầu tư nghiên cứu về những lỗ hổng này (trên điện thoại)", chuyên gia Ngô Minh Hiếu nói.

Vị chuyên gia nói tiếp: "Các tính năng bảo mật của điện thoại sẽ không bao giờ bắt kịp 100% với tốc độ xây dựng phần mềm độc hại. Mỗi ngày, tôi tìm thấy hơn nửa triệu phần mềm độc hại mới".

Giống như Singapore, Việt Nam gần đây đã thành lập một cơ quan chuyên trách giải quyết tội phạm mạng.

Trung tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), cho biết: "Chúng tôi đã cập nhật thông tin qua các cảnh báo tin tức do các công ty an ninh mạng hoặc doanh nghiệp gửi đến, cũng như cảnh báo chúng tôi về các nhóm hacker từ Việt Nam phát tán phần mềm độc hại".

"Có một số trường hợp chúng tôi đã xác định được thủ phạm phát tán phần mềm độc hại và trao đổi thông tin đó với các cơ quan thực thi pháp luật nước ngoài để phối hợp các biện pháp đối phó", ông Tùng nói thêm.