Tiềm năng của tội phạm mạng và khả năng nó tiếp cận tới mọi thiết bị mới được kết nối internet, và tới mọi lĩnh vực chuyển sang sử dụng nền tảng trực tuyến, đã phát triển nhanh chóng.

Tội phạm mạng không chỉ còn là việc các công ty bị đánh cắp các tài sản trí tuệ của mình. Ngày nay, các tin tặc có thể “khóa” các thiết bị của các bệnh viện cho đến khi chúng nhận được tiền chuộc. Các tin tặc cũng có khả năng chiếm quyền điều khiển xe ô tô trong khi mọi người đang lái xe. Và các thông tin cá nhân của người dân cũng đang bị bán trên mạng, cho kẻ trả giá cao nhất.

Phát biểu tại Hội nghị thượng đỉnh An ninh Mạng ở Cambridge ​​hôm 4/10, ông Rod J. Rosenstein, Thứ trưởng Bộ tư pháp Mỹ, cho biết tổn thất do tội phạm mạng toàn cầu gây ra dự kiến sẽ tăng từ 3 nghìn tỷ USD trong năm 2015, lên 6 nghìn tỷ USD vào năm 2021.

Ông Rosenstein cũng lưu ý Mỹ đang phải đối phó với “một trong những vụ tin tặc lớn nhất từ trước đến giờ, tại một công ty tư nhân nắm giữ dữ liệu tài chính nhạy cảm” sau khi 145 triệu người bị ảnh hưởng do các tin tặc đã thâm nhập vào hệ thống máy tính của công ty báo cáo tín dụng Mỹ Equifax vào ngày 29/7/2017,  để đánh cắp các dữ liệu như:  họ tên, số an sinh xã hội, ngày sinh, địa chỉ cư trú, số giấy phép lái xe vv…

Equifax là cơ quan chuyên bảo vệ dữ liệu tài chính cho khách hàng đăng ký sử dụng các dịch vụ tín dụng tại Mỹ. Vụ tấn công mạng vào công ty Equifax là trường hợp mới nhất và gây ảnh hưởng tới nhiều người nhất. Trước đó, trong năm 2016, công ty Yahoo đã tiết lộ 2 vụ tấn công mạng ảnh hưởng tới hơn 1 tỷ tài khoản.

Ngày 30/9, khi tuyên bố chọn tháng 10 là Tháng Nâng cao An ninh Quốc gia, Tổng thống Trump đã  lưu ý rằng “Tất cả người Mỹ đều bị ảnh hưởng bởi các mối đe dọa đối với an ninh mạng của đất nước chúng ta” và kêu gọi “mọi người dân, các công ty và các tổ chức Mỹ cần nhận thức được tầm quan trọng của an ninh mạng”.

Ông Daniel Wagner, Giám đốc điều hành của Giải pháp Rủi ro, cho rằng mối đe dọa về an ninh mạng đã vượt ra khỏi lĩnh vực của không gian mạng. Ông Wagner đã đưa ra một thuật ngữ mới để mô tả nó, mà ông cũng đã sử dụng làm tiêu đề cho cuốn sách mới của mình, “ Khủng bố ảo” (Virtual Terror).

Chuyên gia Wagner và cuốn sách "Khủng bố ảo"
Chuyên gia an ninh mạng Daniel Wagner và cuốn sách “Khủng bố ảo (Ảnh: InternInternational Policy Digest)

Theo ông Wagner, khủng  bố ảo là khái niệm có định nghĩa rộng hơn khái niệm truyền thống rất nhiều.  Nó bao gồm bất cứ điều gì liên quan đến các hành vi rình mò, ăn cắp kỹ thuật số, gây ra chiến tranh, gây thiệt hại hoặc gây tổn hại bởi những cá nhân, doanh nghiệp, chính phủ hay một nhóm người.

“Khi bạn có 145 triệu người có các thông tin danh tính của mình bị rò rỉ, thì nó sẽ ảnh hưởng đến rất nhiêu khía cạnh của cuộc sống của họ, và người ta sẽ gọi đó là khủng bố theo định nghĩa”,  ông Wagner trích dẫn, khi đề cập đến sự cố của công ty Equifax.

Ông Wagner lưu ý khi nói đến sự phát triển của công nghệ, thế giới đang chao đảo giữa tương lai công nghệ cao hào nhoáng và viễn cảnh kỹ thuật số khủng khiếp.

“Vấn đề là chúng ta đang thúc đẩy cuộc sống của mình ngày càng nhiều hơn vào không gian kỹ thuật số, và cho phép công nghệ đóng vai trò lớn hơn trong việc quản lý cuộc sống và xã hội của chúng ta, nhưng sự an toàn và bảo vệ cá nhân không theo kịp sự phát triển”, ông Wagner cho biết.

Một số công ty hiện đang nghiên cứu dấu vân tay hoặc nhận dạng khuôn mặt để sử dụng làm mật khẩu cho các thiết bị. Mặc dù những công nghệ này có vẻ hào nhoáng, nhưng ông Wagner lưu ý rằng không giống như các mật khẩu hiện tại, khuôn mặt và dấu vân tay của mọi người là không thay đổi, nên nếu bị tin tặc đánh cắp, tin tặc có thể truy cập được vào các thiết bị.

Ông Wagner dẫn chứng các trường hợp ở Nhật Bản, nơi cảnh sát Nhật đã phát hiện ít nhất 9 trường hợp, trong đó công dân Trung Quốc đã phẫu thuật, thay thế dấu vân tay của mình để lấy danh tính của người khác. Một vài người trong số họ thậm chí đã đi đến Nhật Bản và đã kết hôn với người Nhật, những người cho rằng họ là một người khác.

Công nghệ và tác động của nó đối với cuộc sống con người không chỉ liên quan đến khía cạnh ngân hàng và tài chính. Ông Wagner lưu ý các nước lớn, bao gồm cả Trung Quốc, đang nói đến việc ‘quân sự hóa không gian’, và “nếu như bạn có khả năng quân sự hóa không gian, thì điều gì sẽ ngăn cản bạn sử dụng vũ khí hạt nhân trên không gian vũ trụ? Không có gì ngăn cản cả”.

Ngay cả khi nói đến công nghệ hữu ích, một loại công nghệ không gây hại trực tiếp cho con người, nếu con người trở nên phụ thuộc quá nhiều vào công nghệ, thì tác động sẽ như thế nào khi một tên khủng bố ảo bất ngờ vô hiệu hóa hệ thống?  Hiện nay, nhiều nước đã có năng lực chế tạo vũ khí điện từ và vũ khí điều khiển bằng năng lượng cho mục đích này.

Khi nói đến mạng lưới điện của Mỹ, ông Wagner lưu ý, “khủng bố ảo có thể làm tê liệt mạng lưới điện của nước Mỹ trong thời gian dài bởi vì hầu hết công nghệ lưới điện của Mỹ là dựa trên công nghệ của thập kỷ 1970”.

Cần thay đổi lối sống

Cần có sự thay đổi là một cụm từ thường được nghe thấy trong các nhóm người thuộc cộng đồng an ninh mạng, nhưng rất ít người cho rằng cần chuyển từ ‘an ninh thụ động’ sang ‘an ninh chủ động’ trong các hệ thống.

Ông Wagner chia sẻ một số trải nghiệm riêng khi thông tin danh tính của mình bị đánh cắp lúc ông đang sống ở Singapore vào năm 2002. Khi đó ông nhận được một cuộc điện thoại từ ngân hàng CitiBank, thông báo ông nợ 22.000 đô la cho 2 thẻ tín dụng mà ông chưa bao giờ mang ra sử dụng. “Ai đó đã lấy cắp thông tin danh tính của tôi, để có được một giấy phép lái xe, một căn hộ, và một công việc dưới tên tôi ở Florida, trong khi tôi đang sống ở Singapore”, ông Wagner nói.

Tương tự, sau đó ông Wagner cũng nhận được các thông báo của ngân hàng về các khoản phải trả ở Malaysia và Philippines, và một cuộc điện thoại nói ông đã tiêu 1.200 đô la qua thẻ tín dụng tại một quán bia ở Trung Quốc. Ồng Wagner nói đùa rằng “chắc hẳn tôi đã mua rất nhiều bia, và thậm chí khi tôi không ở Trung Quốc”.

Hiểu rõ ngành công nghiệp tội phạm mạng, ông Wagner suy đoán điều đã xảy ra, rằng có lẽ ông đã đưa thẻ tín dụng của mình cho một nữ hầu bàn tại một nhà hàng ở Singapore [lúc đó thẻ tín dụng chưa có mã 3 số ở mặt sau] và cô hầu bàn đã chuyển thông tin thẻ của ông cho mạng lưới tội phạm.

Ông Wagner lưu ý một số tội phạm mạng sẽ ăn cắp 50 cent từ mỗi người, một khoản tiền đủ nhỏ mà hầu như không ai trong số nạn nhân phát hiện ra, nhưng với số lượng lớn nạn nhân, các tin tặc có thể sống một cuộc sống xa hoa.

Những mạng lưới tội phạm mạng khác hoạt động trên cơ sở thời gian thực. Tin tặc có thể lấy cắp 10.000 USD từ tài khoản ngân hàng của bạn và khi bạn đăng nhập mạng để kiểm tra số dư trực tuyến, bọn chúng có thể thay đổi dữ liệu sao cho số tiền đó vẫn hiển thị trên tài khoản. Ông Wagner nói: “Họ có khả năng thay đổi hiển thị số liệu trực tuyến trong thời gian thực”.

Ông Wagner lưu ý các tổ chức tài chính đã chi hàng tỷ đô la để xử lý vấn đề, nhưng “họ không thể ngăn chặn được”.

Tuy nhiên, ông Wagner lưu ý ở những nơi khủng bố ảo thực hiện hoạt động tội phạm trên quy mô lớn, chúng có thể khiến cuộc sống của các nạn nhân vào vào tình trạng hỗn loạn.

Theo ông Wagner, nếu có nhiều người hơn nữa hiểu được mối đe dọa này, có thể họ sẽ thận trọng hơn khi trao dữ liệu thẻ tín dụng của mình cho người khác. Và nếu mọi người bắt đầu trở nên thận trọng hơn, có thể các ngân hàng cũng sẽ bị buộc phải thay đổi cách họ làm việc.

“Giờ đây, số liệu danh tính của hàng triệu người Mỹ đã bị đánh cắp, nhưng họ sẽ không làm gì cả chừng nào ví tiền của họ vẫn chưa bị ảnh hưởng”, ông Wagner chia sẻ.

“Có một số thứ cơ bản mà mọi người có thể làm được. Thay vì cho đó là vấn đề của ai đó, hoặc cho đó là một cái gì đó trong tương lai, thì bạn hãy coi đó là vấn đề của mình và bạn cần khắc phục nó ngay lập tức”, ông Wagner nói thêm.

Phạm Duy, theo Đại Kỷ Nguyên tiếng Anh