Tom Zeller Jr., ký giả tờ The New York Times nêu thực trạng đáng lo ngại: mạng toàn cầu càng phát triển mạnh thì đồng thời cũng có không ít các nhóm tin tặc (gọi là key logger) chuyên sử dụng nhu liệu đặc biệt để đánh cắp password của người sử dụng máy tính (user name), ghi lại các dữ liệu. Các nhóm key logger sử dụng trương mục của các user name để mua hàng, rút tiền ở ngân hàng v.v..Bài báo viết như sau:
Hầu hết những người sử dụng thư điện tử hiện nay biết cách bảo vệ chống lại tình trạng đọc lén thông tin bởi những người giả dạng nhân viên ngân hàng hay công ty kinh doanh, đánh cắp passwords và các thông tin lý lịch cá nhân. Tuy nhiên, việc tự bảo vệ chống lại các key logger hiện nay vẫn chưa hiệu quả bao nhiêu.
Hai tuần trước đây, cảnh sát liên bang Ba Tây đã đổ xuống khu vực phía bắc thành phố Campina Grande và một số bang lân cận, bắt giữ 55 người, trong đó có ít nhất 9 người thuộc sắc dân thiểu số - đã cài một nhu liệu đặc biệt đó vào máy tính của các user name cư dân Ba Tây. Các key logger đã ghi trộm những thông tin của user name khi họ vào ngân hàng trên mạng. Các nhu liệu bé nhỏ này sau đó đã chuyển user name và password đánh cắp được, đến các băng nhóm lừa đảo.
Tin cảnh sát Ba Tây cho biết, nhóm lừa đảo này đã lấy trộm khoảng 4.7 triệu đô từ 200 chủ trương mục của 6 ngân hàng kể từ khi chúng bắt đầu hoạt động, vào Tháng Năm rồi. Một tổ chức lừa đảo tương tự đã bị giới chức Nga phá vỡ hồi đầu tháng này, đã sử dụng nhu liệu điện toán cài đặt để đánh cắp thông tin trong thư điện tử và giấu trong các trang web để lấy ra 1.1 triệu đô từ các trương mục cá nhân tại Pháp.
Theo tin tổng hợp của các công ty an ninh mạng loan báo trong năm 2005, thủ thuật lừa đảo bằng cách sử dụng một loại virus cài vào máy tính để vào mạng đánh cắp user name và password của họ, cuối cùng là rút tiền của họ từ ngân hàng, đã tăng vọt. Loại tội phạm này đã vượt khỏi biên giới quốc gia, lan tràn toàn cầu và đặt các user name khắp hành tinh vào tình trạng đầy đe dọa.
Ông Peter Cassidy, tổng giám đốc điều hành của Tổ chức Anti-Phishing Working phát hiện rằng số trang web bị trộm thông tin đã tăng gần gấp đôi trong hai tháng 11 và 12: trên 1,900 trang web. Phúc trình của công ty antivirus Symantec cho biết một nửa nhu liệu nguy hiểm này đã len lỏi vào mạng, không phá hoại các máy tính nhưng nó lại thu thập các dữ liệu thông tin cá nhân. Trong một lớp học tổ chức hồi năm 2005, iDefense, một bộ phận của Verisign đã cung cấp thông tin để bảo mật máy tính cho các khách hàng thuộc giới kỹ nghệ và chính phủ, đếm được trên 6,000 keylogger khác nhau - tăng thêm 65% so với năm 2004. Khoảng 1/3 keylogger đang bị các công ty theo dõi gắt.
SANS Institute, một tổ chức huấn luyện và cấp giấy chứng nhận cho các cá nhân an ninh mạng chuyên nghiệp ước lượng rằng có đến 9.9 triệu máy móc tại Hoa Kỳ đã bị cài keylogger của cùng một loại hoặc nhiều loại, lấy ra đến 24 tỉ đô la từ tài sản trương mục ngân hàng -có thể nhiều hơn--.
Trong nhiều trường hợp, keylogger hay các chương trình tương tự, đã được cài sẵn, chờ một trang web cụ thể nào đó để 'vào thăm' - trang web ngân hàng, hay trương mục thẻ tín dụng nối mạng chẳng hạn- và lấy keyword để xâm nhập - tất nhiên khi đó thì 'đời của kẻ cắp lên hương.'
Kỹ thuật chộp lấy nội dung bài viết và hình ảnh trên màn hình không mới - nhưng rõ ràng là rất tinh vi. Nhu liệu Keylogger được bán ngoài chợ, như là một công cụ để quan sát những hành động của con trẻ khi chúng lên mạng, hoặc để theo dõi những việc làm của vợ hoặc chồng khi lên mạng 'chat chít' với ai đó. Trong khi hầu hết các chuyên gia đều khẩn báo rằng nhu liệu đánh cắp dữ liệu đang lan tràn nhanh chóng, thì có một số người nói rằng vấn đề cảnh báo đó đã bị thổi phồng quá mức.
Alex Eckelberry, chủ tịch SunBelt Software, một trong những công ty phát minh nhu liệu chống ăn cắp đặt trụ sở tại Clearawater, Fla. nói rằng công ty của ông đã nhận dạng khoảng 30 keylogger đột nhập mạng trong hơn 6 tháng qua, hầu hết là khác nhau, trong đó có một mật mã quen thuộc là Winldra.exe.
Các nhu liệu thường tầm thường. 'Nó có thể được viết bởi một tay tin tặc 12 tuổi,' theo Eugene Kaspersky, nhà đồng sáng lập Kaspersky Labs, một công ty chống virus và an ninh mạng quốc tế có trụ sở tại Moscow.
Mới đây, một chương trình chống virus quan trọng đã được thử nghiệm, được tung ra từ công ty của bà Hoepers tại Ba Tây mùa thu rồi, nhưng cũng chỉ có thể bảo vệ an toàn khoảng 88% user name để chống lại các keylogger. Trong nước này, các nạn nhân các vụ chuyển tiền lừa đảo giới hạn trong khoản 50 đô tiền bồi thường theo Luật E của Quỹ Dự Trữ Liên Bang, kể cả khi họ báo cáo tội phạm đầy đủ và nhanh chóng - trong vòng 2 ngày. Nếu họ báo cáo trong khoảng 60 ngày, số tiền trách nhiệm cao nhất là 500 đô la.
Một ông cư dân Florida đã bị rắc rối về cái khoản bảo vệ nay. Joe Lopez, chủ nhân một công ty nhỏ cung cấp máy điện toán tại Miami, đã kiện Bank of America sau khi bị keylogger vào máy tính ở công ty thương mại của ông để đánh cắp thông tin từ trương mục ngân hàng và chuyển của ông 90,000 đô đến Latvia.
Bank of America nói rằng họ không bảo hiểm số tiền bị mất này vì ông Lopez là khách hàng doanh nhân - và vì không phải lỗi của ngân hàng mà vì ông không thường xuyên vệ sinh máy tính. Ông Lopez phàn nàn rằng ông có làm, và trong trường hợp đó, Bank of America phải cảnh báo ông về nguy cơ có thể keylogger. Nguy cơ đó là điều mà ông Kaspersky cho rằng nằm ngoài tầm tay của ông.
Ông nói với giọng đầy thất vọng: 'Tội phạm trên các con đường internet nhiều hơn cảnh sát.'
Gửi ý kiến của bạn
