Rss Feed
Xây dựng phong cách người CAND bản lĩnh
Tuyên truyền phổ biến, giáo dục pháp luật
Bông Hồng Xanh
tap chi

Thống kê

  • Đang truy cập: 128
  • Khách viếng thăm: 54
  • Máy chủ tìm kiếm: 74
  • Hôm nay: 4548
  • Tháng hiện tại: 107441
  • Tổng lượt truy cập: 3507563

Tiền ảo như bitcoin là dạng tiền thích hợp cho tội phạm

Đăng lúc: Thứ năm - 07/06/2018 21:37 - Người đăng bài viết: Tạp Chí
Bitcoin và các loại tiền ảo khác đã tạo được sự chú ý về lợi nhuận to lớn có được khi đầu tư, nhưng nó cũng là công cụ dễ dàng bị lợi dụng.

 
          Anh em Winklevoss không phải là những người duy nhất trở nên giàu có từ tiền ảo. Bọn tội phạm cũng đang được lợi như vậy.
          Nhờ vào sự tăng vọt của bitcoin trong năm qua, bạn đã có thể nghe nói về tiền ảo, hay dạng tiền sử dụng công nghệ mã hóa blockchain để bảo mật giao dịch. Vào giữa tháng 12/2017, giá trị của một bitcoin đạt hơn 19000 USD, nhưng nay đã xuống dưới 9000 USD (tháng 05/2018), mặc dù giá trị đã phục hồi một chút trong tuần qua.
          Bitcoin là đồng tiền ảo nổi tiếng nhất trên thị trường. Bên cạnh đó, còn có hơn 1.500 đồng tiền ảo khác, trong đó có một số đồng có tên kỳ lạ Dogecoin, PinkDog và Californium.
          Trước khi bạn quá phấn khích về việc sử dụng hoặc kinh doanh loại hình tiền tệ mới này, hãy lưu ý rằng tiền ảo đang được dùng cho các hoạt động tội phạm. Ví dụ, tiền ảo là hình thức thanh toán ưa thích khi bọn tội phạm khóa máy tính của bạn để đòi tiền chuộc, chẳng hạn như trong vụ WannaCry lan rộng vào năm 2017 (theo thống kê từ trang chủ FBI). Tương tự như vậy, có những virus biến máy tính bạn thành các máy tính con khai thác tiền ảo cho chúng. Các hacker cũng đã tạo ra phần mềm độc hại giả mạo là ứng dụng tiền ảo, lừa người dùng nghĩ rằng họ đang kiếm được tiền theo cách này.
          “Nó thường được sử dụng cho các việc bất hợp pháp” Steve McGregory, giám đốc ứng dụng và đe dọa trí tuệ tại công ty bảo mật Ixia. Ông ước tính 99% các hoạt động bất hợp pháp trực tuyến sử dụng tiền ảo.
          Đây là mặt tối của tiền ảo, đôi khi bị lờ đi trong sự cường điệu về giá trị khổng lồ của bitcoin và các loại tiền ảo khác. Điều này giống như việc đồng tiền kỹ thuật số đã biến thành một công cụ đầu tư nóng, nó cho phép tin tặc và bọn tội phạm mạng có cơ hội mới để khai thác.
          Ngay cả những điểm yếu đã được biết cũng có một bước ngoặt mới, với người dùng hào hứng mua những dạng tiền ảo mới chỉ vì chúng đang ở dạng tiềm năng với những lời hứa giả tạo.
          “Với bản chất của tiền ảo, nó giống như là bạn đang phiêu lưu.” Rick Holland, một nhà nghiên cứu về tội phạm mạng tại công ty an ninh Digital Shadows, cho biết: "Giờ mọi người có thể chọn rất nhiều con đường khác chỉ để trở thành nạn nhân kế tiếp."
        Cách để che dấu tiền
          Những điều kiện khiến tiền ảo trở thành một dạng đầu tư đáng tin cậy và có giá trị cũng là lý do khiến nó trở thành tài sản vô giá đối với bọn tội phạm mạng, những người muốn kiếm tiền từ các hoạt động của chúng.
          Tất cả các giao dịch tiền ảo sử dụng phương thức cặp khóa dữ liệu công khai (public key) và bí mật (private key) để giữ thanh toán an toàn, và trong một số trường hợp là hoàn toàn bí mật. Bạn có thể xem cái ví mà tiền được chuyển đi và cái ví mà nó hướng đến. Nhưng nếu bạn không thể liên hệ cái ví đó với một người sở hữu cụ thể, danh tính người này vẫn là bí mật.
          Việc ẩn danh đó cho phép bọn tội phạm mạng bán thông tin từ những phi vụ lớn, chẳng hạn như 145.5 triệu số An sinh xã hội bị đánh cắp từ công ty Equifax hoặc dữ liệu từ 3 tỷ tài khoản Yahoo bị tấn công, mà không phải lo lắng về việc theo dõi của cơ quan pháp luật trong quá trình mua hoặc bán nó. Tương tự như vậy hồi năm ngoái, các hacker vụ WannaCry yêu cầu nạn nhân phải trả 300 USD giá trị của bitcoin để thiết bị của nạn nhân trở lại bình thường. Các tội phạm thậm chí sử dụng tiền ảo để thanh toán cho các lớp học trực tuyến dạy cách sử dụng số thẻ tín dụng bị đánh cắp.
          “Thế giới tiền ảo cho phép những kẻ xấu bắt đầu kiếm tiền theo cách giúp cho chúng ít bị nguy hiểm hơn do bị nhận diện hoặc bị bắt”. Michael Kaiser, cựu giám đốc điều hành của Liên minh An ninh mạng Quốc gia (National Cyber Security Alliance) cho biết.
          Vỏ bọc này đã giúp gia tăng số lượng các tội phạm mạng, bất chấp những nỗ lực mới của chính phủ để trấn áp. Ví dụ, Liên minh Châu Âu và Anh đang làm việc để phá vỡ tính năng ẩn danh của tiền ảo, do lo ngại rằng nó giúp các nhóm khủng bố và các nỗ lực rửa tiền của chúng.
          Thủ tướng Anh Theresa May nói với trang tin Bloomberg hồi tháng trước rằng: "Chúng ta nên xem xét những điều này một cách nghiêm túc vì cách chúng có thể bị lợi dụng, đặc biệt là bởi bọn tội phạm.”
Liên minh Châu âu có kế hoạch yêu cầu các hệ thống mà các bitcoins được giao dịch báo cáo các doanh thu đáng ngờ và giám sát người dùng, trong khi Anh yêu cầu các quan chức giám sát các giao dịch trực tuyến. Tháng 11/2017, Stephen Barclay, thư ký kinh tế của Kho bạc Anh, cho biết chính phủ dự kiến những thay đổi này sẽ có hiệu lực trong năm nay.
        Hệ thống ngân hàng với các máy tính bị chiếm quyền điều khiển
          Máy tính bị chiếm quyền điều khiển (Botnet), là các máy tính bị tấn công để các tội phạm có thể kiểm soát theo ý muôn, đã từng được sử dụng chủ yếu để kích hoạt email quấy rối (spam mail) hoặc bắt đầu các cuộc tấn công từ chối dịch vụ (DDos - chủ yếu phá hoại một trang web bằng cách làm tắc nghẽn đường truy cập của nó)
          Nhưng với tiền ảo, hacker tìm thấy một mục đích khác cho các máy tính bị chiếm quyền điều khiển: kiếm tiền.
          Tiền ảo được mua và bán, nhưng nó cũng có thể được khai thác, hoặc xác minh, bằng cách dùng hệ thống máy tính cực mạnh. Với việc thực hiện nhiều tác vụ cần thiết để khai thác tiền ảo, chi phí điện để chạy máy móc có thể cao hơn doanh thu có được từ khai thác nó. Nhưng nếu bạn không sử dụng máy tính của bạn, sẽ có rất ít chi phí ảnh hưởng lợi nhuận này. Khi vụ Mirai xảy ra vào năm 2016, tin tặc đã kiểm soát hàng nghìn thiết bị kết nối trên toàn thế giới.
          McGregory cho biết: "Chúng tôi cho là sẽ có các cuộc tấn công DDoS, nhưng sau đó chúng ta bắt đầu thấy có rất nhiều người thực hiện các tác vụ cực lớn để khai thác mỏ bitcoin trên các bộ định tuyến và máy ảnh. Nếu bạn có được hàng ngàn các máy tính bị chiếm quyền điều khiển, bạn có thể dễ dàng kiếm tiền từ máy tính của người khác.”
          McGregory phát hiện phần mềm độc hại được thiết kế để ẩn trên các máy bị tấn công và khai thác bí mật tiền ảo. Nếu bạn sở hữu một trong những máy tính này, hậu quả sẽ là việc suy giảm ghê gớm hiệu suất máy tính. Và đó không phải là một cuộc tấn công quá tinh vi.
Theo các nhà nghiên cứu bảo mật của Recorded Future, phần mềm độc hại dùng để khai thác tiền ảo được bán trực tuyến với mức giá rẻ là 35 đô la.
          McGregory nói rằng các ứng dụng chứa mã độc khai thác tiền ảo trong Google Play đã được tải xuống hơn 10 triệu lần. Anh ấy đã tìm thấy chúng trong các trò chơi ghép hình, trò chơi ô chữ và các ứng dụng tic-tac-toe. Anh ta cũng phát hiện ra một ứng dụng được gọi là Reward Digger, trong đó người chơi kiếm được đồng tiền ảo, nhưng trong thực tế đang giúp hacker khai thác mỏ Bitcoin.
        Tấn công bằng phầm mềm mã độc
          Nếu bạn không thể khai thác tiền ảo hoặc tạo ra các máy tính bị chiếm quyền điều khiển, luôn có cách truyền thống: ăn cắp trực tiếp tiền ảo.
          Một số phần mềm mã độc tìm kiếm ví tiền ảo và ăn cắp chúng thông qua việc lừa đảo trên mạng. Vào tháng 10, các nhà nghiên cứu của Kaspersky Lab phát hiện ra CryptoShuffler, một trojan cho phép tin tặc thay đổi địa chỉ ví dụ từ máy tính của nạn nhân sang người khác, chủ yếu đổi hướng chuyển tiền khỏi người đáng lẽ được nhận.
          Vì tính ẩn danh trong các giao dịch, nạn nhân không biết chuyện gì đã xảy ra cho đến khi quá muộn. Kể từ khi Kaspersky phát hiện ra nó, phần mềm mã độc đã đánh cắp 23 bitcoins, bây giờ có giá trị khoảng $ 210000.
          Sergey Yunakovsky, chuyên gia phân tích phần mềm độc hại của Kaspersky Lab cho biết: "Gần đây, chúng tôi đã nhận thấy sự gia tăng các cuộc tấn công phần mềm mã độc nhắm tới các loại tiền ảo khác nhau và chúng tôi cho rằng xu hướng này sẽ còn tiếp tục.”
          Vào tháng 12, hệ thống NiceHash, một thị trường khai thác tiền ảo cho biết nó đã bị tấn công với giá trị bị mất tương đương 62 triệu USD. Và không giống như tiền bị đánh cắp từ ngân hàng, cảnh sát không thể tìm thấy nó và các nạn nhân sẽ không bao giờ lấy lại được.
          Tội phạm cũ, công nghệ mới
          Sự kết nối giữa tiền ảo và tội phạm sẽ trở nên tồi tệ hơn khi dòng đầu tư tiếp tục bùng nổ.
          Ủy ban Chứng khoán và Trao đổi Hoa Kỳ (SEC) năm ngoái đã phá vỡ một phi vụ ăn cắp tiền ảo đã thu được hơn 15 triệu USD trước khi nó bị ngăn chặn. Những kẻ lừa đảo hứa hẹn lợi nhuận khổng lồ khi tung ra một đồng tiền ảo mới, nhưng SEC cho biết, các khoản đầu tư đã đi đến tài khoản cá nhân của chúng.
          Hà Lan dự đoán rằng sẽ mất 5 đến 10 năm để chính phủ có thể nắm bắt được các tội phạm tiền ảo và thậm chí có thể là không làm được. Đó là bởi vì các thủ đoạn, phương thức tội phạm sẽ liên tục thay đổi.
          “Đó là một bước ngoặt mới với các loại tội phạm cũ.”, Holland nói. "Nhưng bây giờ quy mô mà bạn có thể phạm tội là cao và khả năng bạn bị bắt là thấp."
Tác giả bài viết: Trần Anh Tú (Dịch)
Nguồn tin: www.cnet.com
Đánh giá bài viết
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Ý kiến bạn đọc

 

Văn bản mới

Số: 991/BGDĐT-QLCL
Tên: (Về việc hướng dẫn thực hiện Quy chế thi THPT quốc gia và xét công nhận tốt nghiệp THPT năm 2018)

Ngày BH: (14/03/2018)

Số: Số: 430/QĐ-BCA-V19
Tên: (Ban hành Kế hoạch thực hiện dân chủ trong Công an nhân dân năm 2018)

Ngày BH: (28/01/2018)

Số: Số: 304/T48
Tên: (V/v khảo sát chất lượng đào tạo của Nhà trường)

Ngày BH: (13/03/2018)

Số: 13/2017/QH14
Tên: (Luật Cảnh vệ)

Ngày BH: (19/06/2017)

Số: Chỉ thị số 13-CT/TW
Tên: (Về tăng cường sự lãnh đạo của đảng đối với công tác quản lý, bảo vệ và phát triển rừng)

Ngày BH: (11/01/2017)

Số: Thông tư 49/2017/TT-BCA
Tên: (Quy định chi tiết chế độ bồi dưỡng giám định tư pháp trong lĩnh vực kỹ thuật hình sự; thành phần, số người thực hiện nhiệm vụ khi giám định đối với trường hợp khám nghiệm tử thi, mổ tử thi và khai quật tử thi)

Ngày BH: (25/10/2017)

Số: Chỉ thị số 14-CT/TW
Tên: (Tăng cường sự lãnh đạo của Đảng đối với công tác người có công với cách mạng)

Ngày BH: (18/07/2017)

Số: 1884/QyĐ-T48
Tên: (Quy định về văn hóa ứng xử của cán bộ, giảng viên, công nhân viên và sinh viên Trường Đại học CSND)

Ngày BH: (12/10/2017)

Số: 27/2017/TT-BCA
Tên: (Quy định về quy tắc ứng xử của Công an nhân dân)

Ngày BH: (21/08/2017)

Số: 124/2015/NĐ-CP
Tên: (NGHỊ ĐỊNH SỐ 185/2013/NĐ-CP NGÀY 15 THÁNG 11 NĂM 2013)

Ngày BH: (14/11/2013)