INTERPOL khuyến cáo các biện pháp phòng ngừa tội phạm mạng trong đại dịch COVID-19

13:42 07/06/2020
Tội phạm mạng đang tấn công các mạng máy tính và các thiết bị điện tử khác của các cá nhân, doanh nghiệp và thậm chí của các tổ chức quốc tế trong giai đoạn mà hệ thống phòng thủ mạng có thể bị hạ thấp do sự chuyển hướng tập trung sang xử lý khủng hoảng về sức khỏe. INTERPOL đang triển khai chiến dịch "WashYourCyberHands" (làm sạch đôi tay khi tiếp xúc không gian mạng).


Những thảm kịch do tội phạm mạng gây ra trong đại dịch COVID-19

Đơn vị chống tội phạm về tài chính của INTERPOL cho biết nhận được thông tin hàng ngày từ các quốc gia thành viên về các vụ lừa đảo sử dụng mạng để thực hiện hành vi phạm tội và yêu cầu hỗ trợ ngăn chặn các khoản thanh toán lừa đảo.

Đến nay, INTERPOL đã hỗ trợ các quốc gia thành viên xử lý khoảng 30 vụ bị lừa đảo trong đại dịch COVID-19 có liên quan đến châu Á và châu Âu, đã ngăn chặn 18 tài khoản ngân hàng và đóng băng hơn 730.000 USD trong các giao dịch nghi lừa đảo.

Chuyên án đã thu giữ các loại dược phẩm giả trị giá hơn 14 triệu USD (tại Mozambique).

Chuyên án Pangea XIII do INTERPOL điều phối, trong đó Cảnh sát, Hải quan và Cơ quan quản lý y tế của 90 quốc gia đã phối hợp hành động chống hoạt động buôn bán thuốc và các sản phẩm y tế trực tuyến bất hợp pháp. Trong Chuyên án có 121 vụ bị bắt giữ với giá trị hơn 14 triệu USD trên phạm vi thế giới. Phát hiện 2.000 liên kết quảng cáo trực tuyến liên quan đến COVID-19.

Trong số này, khẩu trang y tế giả là sản phẩm được bán trực tuyến nhiều nhất, chiếm khoảng 600 vụ. Việc thu giữ hơn 34.000 khẩu trang giả và không đạt tiêu chuẩn cùng các loại "bình xịt corona" "gói coronavirus", hay "thuốc coronavirus", chỉ là phần nổi của tảng băng về xu hướng làm hàng giả về y tế này.

Chuyên án Pangea cho thấy bọn tội phạm sẽ không dừng việc kiếm lợi nhuận. Việc buôn bán bất hợp pháp các mặt hàng y tế giả như vậy trong một cuộc khủng hoảng sức khỏe cộng đồng cho thấy chúng coi thường sức khỏe, mạng sống của người khác.

Trong tuần hành động (từ 3-10/3/2020), các nhà chức trách của các nước thành viên INTERPOL đã kiểm tra hơn 326.000 kiện hàng trong số hơn 48.000 kiện đã bị Hải quan và cơ quan quản lý thu giữ. Các nhà chức trách đã thu giữ khoảng 4,4 triệu đơn vị dược phẩm bất hợp pháp trên toàn thế giới và hơn 37.000 thiết bị y tế giả hoặc trái phép, trong đó phần lớn là khẩu trang y tế cùng các dụng cụ ý tế khác.

Kết quả, trong Chuyên án đã triệt phá hơn 2.500 liên kết web, bao gồm các trang web, trang truyền thông xã hội, thị trường trực tuyến và quảng cáo trực tuyến cho các dược phẩm bất hợp pháp. Những nỗ lực phối hợp của các nhà chức trách đã triệt phá 37 nhóm tội phạm có tổ chức.

Chiến dịch truyền thông toàn cầu phòng ngừa tội phạm mạng

Để ứng phó trong bối cảnh tội phạm mạng đang thay đổi nhanh chóng trong đại dịch COVID-19, INTERPOL đã triển khai chiến dịch nâng cao nhận thức toàn cầu để đảm bảo an toàn cho cộng đồng. Thông điệp chính của chiến dịch là tập trung cảnh báo công chúng về các mối đe dọa trên không gian mạng liên quan đến đại dịch COVID-19 là "WashYourCyberHands" để đảm bảo an toàn nhất trên không gian mạng.

Chiến dịch sẽ tập trung vào việc tiếp cận các phương tiện truyền thông xã hội để chỉ rõ các mối đe dọa hàng đầu mà INTERPOL xác định dựa trên dữ liệu có được từ Cơ quan an ninh mạng quốc gia các nước thành viên của Tổ chức, từ các đối tác trong lĩnh vực Công nghệ thông tin và từ các nhóm chia sẻ thông tin trực tuyến.

Phân tích dữ liệu cho thấy tội phạm mạng đang lợi dụng sự lo lắng do COVID-19 để tấn công mạng dưới nhiều hình thức khác nhau như sử dụng phần mềm độc hại để thu thập dữ liệu (data-harvesting malware), tống tiền trên không gian mạng (ransomware), gian lận và lừa đảo trực tuyến (online scams and phishing).

Các mối đe dọa nhắm vào những người làm việc tại nhà trong thời gian phong toả toàn cầu cũng sẽ được xử lý cùng với các khuyến cáo phòng ngừa giúp các cơ quan, tổ chức, công ty, doanh nghiệp, người dân đảm bảo an toàn, an ninh mạng.

Giám đốc Cơ quan chống tội phạm mạng của INTERPOL Craig Jones cho biết, có sự gia tăng đáng kể số vụ tấn công mạng của bọn tội phạm kể từ khi đại dịch bùng phát. Các loại tấn công gồm sử dụng tên miền độc hại có từ "covid" để lừa đảo qua email bán trang thiết bị y tế chống dịch cũng như tấn công hạ tầng công nghệ thông tin quan trọng của các bệnh viện, cơ sở y tế để tống tiền.

Khuyến cáo về các loại tấn công của tội phạm mạng

Các loại tấn công phổ biến gồm:

Tên miền độc hại (Malicious domains). Có một số lượng đáng kể các tên miền đã đăng ký trên Internet có chứa các thuật ngữ: "coronavirus", "corona-virus", "covid19" và "covid-19". Trong khi có một số trang web hợp pháp, thì tội phạm mạng đang tạo ra hàng ngàn trang web mới mỗi ngày để thực hiện các chiến dịch gửi thư rác (spam); lừa đảo bằng gửi cho người nhận một thông điệp từ một người mà người nhận biết để yêu cầu cung cấp thông tin cá nhân (phishing); phát tán phần mềm độc hại (spreading malware); hoặc để thỏa hiệp các máy chủ và kiểm soát (compromise command and control servers). Tính đến cuối tháng 3 năm 2020, có 2.022 tên miền độc hại và 40.261 tên miền được đăng ký mới có nguy cơ rủi ro cao được phát hiện.

Tổng cộng có khoảng 4,4 triệu đơn vị thuốc tân dược giả/bất hợp pháp đã bị thu giữ (tại Costa Rica)

Phần mềm độc hại (Malware). Tội phạm mạng đang lợi dụng thông tin liên lạc toàn cầu về coronavirus để che giấu các hoạt động phạm tội của chúng. Phần mềm độc hại (malware), phần mềm gián điệp (spyware) và phần mềm gây hại dữ liệu hoặc mạng của người dùng (trojan) đã được tìm thấy, chúng được nhúng trong các bản đồ và trang web coronavirus tương tác. Thư rác trên email (email spam) cũng lừa người dùng nhấp vào liên kết, qua đó vô tình người sử dụng đã tải phần mềm độc hại về máy tính hoặc thiết bị di động của mình.

Phần mềm độc hại chiếm quyền điều khiển máy tính (Ransomware). Các bệnh viện, Trung tâm y tế và các Tổ chức công cộng đang bị tội phạm mạng nhắm vào tấn công bằng ransomware. Các cơ quan, tổ chức này đang tập trung vào xử lý khủng hoảng về sức khỏe, không đủ khả năng để kiểm soát chặt chẽ an toàn hệ thống công nghệ thông tin. Trong bối cảnh đó, bọn tội phạm tin rằng chúng có thể nhận được tiền chuộc từ các cơ quan, tổ chức trên bằng tấn công ransomware.

Ransomware có thể xâm nhập vào hệ thống công nghệ thông tin của các cơ quan, tổ chức thông qua email chứa các liên kết hoặc file đính kèm chứa mã độc, qua thông tin đăng nhập của nhân viên hoặc bằng khai thác các lỗ hổng trong hệ thống.

Lừa đảo trực tuyến (Online scams and phishing). Tội phạm mạng đang tạo ra các trang web giả mạo liên quan đến COVID-19 để lôi kéo nạn nhân mở các tệp đính kèm độc hại hoặc nhấp vào các liên kết lừa đảo, dẫn đến mạo danh danh tính hoặc truy cập bất hợp pháp vào tài khoản của các cá nhân. Cùng với đó, Trend Micro cho biết qua báo cáo rằng có gần một triệu tin nhắn rác có liên quan đến COVID-19 kể từ tháng 01 năm 2020.

Lừa đảo email doanh nghiệp trực tuyến (BEC) đã trở thành phương án được lựa chọn, liên quan đến việc giả mạo địa chỉ email của nhà cung cấp và khách hàng hoặc sử dụng địa chỉ email gần như giống hệt để tiến hành các cuộc tấn công. Nhu cầu cực kỳ cao đối với các nguồn cung cấp chính đã tạo ra một kịch bản lý tưởng cho tội phạm thu thập thông tin chi tiết hoặc chuyển hàng triệu đô la tiền mua sắm vào tài khoản của bọn tội phạm.     

 Phần mềm độc hại thu thập dữ liệu (Data-harvesting malware). Phần mềm độc hại thu thập dữ liệu như Trojan đánh cắp dữ liệu từ xa (Remote Access Trojan), phần mềm gián điệp (Spyware) và Trojan ngân hàng (Banking Trojans) xâm nhập vào các hệ thống, sử dụng thông tin liên quan đến COVID-19 như một mồi nhử để thỏa hiệp hệ thống, đánh cắp dữ liệu, chuyển đổi tiền và tạo botnet.

Phần mềm độc hại tống tiền (Disruptive malware giống ransomware và DDoS). Tội phạm mạng đang triển khai phần mềm độc hại tống tiền giống như ransomware để khống chế hệ thống hạ tầng kỹ thuật quan trọng về công nghệ thông tin của các bệnh viện, cơ sở y tế vốn đang bị quá tải trong xử lý khủng hoảng về sức khỏe.

Các cuộc tấn công ransomware hoặc DDoS như vậy thường không nhằm mục đích đánh cắp thông tin, nhưng chặn không cho người sử dụng truy cập vào hệ thống cơ sở dữ liệu quan trọng hoặc phá huỷ hệ thống làm trầm trọng thêm tình hình khủng hoảng về sức khoẻ và y tế toàn cầu.

Các biện pháp phòng ngừa

Giữ thông tin cá nhân an toàn bằng cách: Sao lưu tất cả các  files quan trọng của cá nhân và lưu trữ chúng độc lập khỏi hệ thống (ví dụ: trên đám mây, trên ổ đĩa ngoài); Luôn tự kiểm tra mình đang ở trên một trang web hợp pháp của cơ quan, tổ chức, công ty hay không trước khi đăng nhập hoặc xử lý thông tin nhạy cảm.

Kiểm tra phần mềm và hệ thống, đảm bảo phần mềm chống vi-rút mới nhất đã được cài đặt trên máy tính và thiết bị di động; Cổng email đã được an toàn để ngăn chặn các mối đe dọa qua thư rác; Tăng cường hệ thống mạng của gia đình theo tiêu chuẩn; Bảo mật các lỗ hổng quản trị hệ thống mà hacker có thể tấn công; Vô hiệu hóa các bộ phận của bên thứ ba hoặc không còn đảm bảo có thể được sử dụng làm điểm vào; Chỉ tải xuống các ứng dụng di động hoặc phần mềm từ các nền tảng đáng tin cậy; Thực hiện quét thường xuyên an toàn máy tính hoặc thiết bị di động sử dụng.

Hãy cảnh giác bằng các biện pháp: Trao đổi hoặc hướng dẫn gia đình, bao gồm cả trẻ em về cách giữ an toàn trực tuyến; Thường xuyên kiểm tra và cập nhật cài đặt quyền riêng tư trên các tài khoản truyền thông xã hội cá nhân sử dụng; Cập nhật mật khẩu và đảm bảo an toàn nhất (kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt); Không nhấp vào liên kết hoặc mở file đính kèm trong email mà mình không muốn nhận hoặc  đến từ người gửi không xác định.

Hoàng Lai (tổng hợp)

Liên quan đến vụ tai nạn xe chở rác BKS 75C-044.83 khi đi qua cầu treo Bình Thành (xã Bình Thành, thị xã Hương Trà, tỉnh Thừa Thiên Huế) bất ngờ gặp tai nạn rơi xuống sông làm 2 người mất tích như Báo CAND đã thông tin, sáng nay (23/11), lực lượng cứu nạn cứu hộ (CNCH) đã tìm thấy được 2 thi thể trên sông.

Ngày 23/11, Công an thị xã Bỉm Sơn, tỉnh Thanh Hoá thông tin, đã ra Quyết định khởi tố vụ án, khởi tố bị can và bắt tạm giam đối tượng Vũ Minh Dương (SN 2006), trú tại xã Hoạt Giang, huyện Hà Trung, tỉnh Thanh Hoá để điều tra tội “Chống người thi hành công vụ”.

Ngày 23/11, Viện KSND tỉnh Bà Rịa-Vũng Tàu cho biết đã phê chuẩn Quyết định khởi tố vụ án “Điều khiền phương tiện hàng hải vi phạm quy định về hàng hải của Nước CHXHCN Việt Nam” của Cơ quan An ninh điều tra Công an tỉnh Bà Rịa-Vũng Tàu để tiến hành điều tra theo quy định pháp luật. Đồng thời, các cơ chức năng, đại lý hàng hải được chủ tàu ủy quyền, công ty bảo hiểm cũng đang phối hợp chặt chẽ trong công tác tìm kiếm, cứu hộ, bảo đảm môi trường và khắc phục hậu quả vụ tai nạn.

Hỏi: Cháu tôi bị bạn bè lôi kéo, tụ tập tham gia đua xe máy và bị Công an quận tạm giữ cả xe và người để xử lý theo quy định pháp luật. Xin hỏi hành vi của cháu tôi có bị truy cứu trách nhiệm hình sự không? (Trần Văn Hải, TP Hồ Chí Minh)

Sau nhiều ngày đưa ra xét xử sơ thẩm, ngày 21/11, TAND tỉnh Thừa Thiên Huế tuyên án đối với 2 bị cáo Nguyễn Vĩnh Linh (SN 1961) và Nguyễn Như Quỳnh (SN 1975, đều trú tại TP Huế) trong vụ án "Tham ô tài sản" và "Vi phạm quy định về kế toán gây hậu quả nghiêm trọng" xảy ra ở Trung tâm Công nghệ thông tin Tài nguyên và Môi trường (TN&MT) thuộc Sở TN&MT tỉnh Thừa Thiên Huế.

Trong bối cảnh Mỹ ngày càng thờ ơ với khu vực Mỹ Latinh, Trung Quốc đã nhanh chóng tận dụng khoảng trống này để mở rộng ảnh hưởng. Với chiến lược đầu tư mạnh mẽ và cam kết lâu dài, Bắc Kinh đang tạo ra một sự thay đổi đáng kể tại Mỹ Latinh, khiến Washington phải đối mặt với thách thức lớn về địa chính trị ngay tại “sân sau” của mình.

Ngày 22/11, Đoàn kiểm tra số 4 của Bộ Công an do Trung tướng Nguyễn Văn Long, Ủy viên Ban Thường vụ Đảng ủy Công an Trung ương, Thứ trưởng Bộ Công an, làm trưởng đoàn, kiểm tra các mặt công tác Công an năm 2024 tại Công an tỉnh Bà Rịa-Vũng Tàu. Tham gia đoàn công tác có đại diện lãnh đạo Văn phòng Bộ Công an và các Cục nghiệp vụ Bộ Công an…

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文