Phương tiện chi trả hấp dẫn của tội phạm, khủng bố

Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: Về kỹ thuật, Bitcoin là một mạng máy tính ngang hàng (peer to peer), trong đó rất nhiều máy tính kết nối với nhau thực hiện giải một bài toán, người nào giải được trước thì được thưởng tiền ảo (đồng Bitcoin). Tuy nhiên, đến giờ thế giới vẫn đang tìm kiếm và chưa biết chính xác ai là người đã khai sinh ra ý tưởng hình thành hệ thống Bitcoin. Các quốc gia, các tổ chức tài chính, ngân hàng đều chưa công nhận tính pháp lý của Bitcoin.

Theo Stefan Tanase và Sergey Lozhkin, hai chuyên gia của Kaspersky Lab, năm 2009, một người có tên là Satoshi Nakamoto công bố bài viết: “Bitcoin: Một hệ thống tiền điện tử ngang giá”, trong đó định nghĩa một hệ thống nền tảng cho hệ thống chi trả tài chính phân quyền và phân tán, không có phí giao dịch. Kể từ đó, hệ thống Bitcoin bắt đầu được nhiều người sử dụng gồm cả các nhà toán học, những người yêu thích loại tiền này, đương nhiên bao gồm cả tội phạm mạng và bọn khủng bố.

Bitcoin ngày càng được giới tội phạm mạng ưa thích và tăng cường sử dụng bởi đây là phương tiện chi trả hàng hóa một cách ẩn danh, rất hữu hiệu đối với những kẻ luôn phải tìm cách né tránh luật pháp. Điển hình như ngày 25/10/2013, Con Đường Tơ Lụa, một website được thiết lập để che giấu cho việc mua bán các chất kích thích và hàng hóa, dịch vụ trái phép một cách ẩn danh đã bị đóng cửa. Website này được vận hành bằng Bitcoin, cho phép người mua kẻ bán ẩn đi danh tính. Cục Điều tra Liên bang Mỹ FBI và Lực lượng chống ma túy DEA đã tịch thu 140.000 Bitcoin (xấp xỉ 56 triệu USD theo tỷ giá hiện thời) từ người vận hành website. Điều tra thì thấy kể từ ngày thành lập vào năm 2011, Con Đường Tơ Lụa đã vận hành thông qua mạng TOR Onion, thu về 9,5 triệu Bitcoin doanh thu.

Bitcoin đang là "vùng đất vàng" của tội phạm mạng. Ảnh minh họa. Nguồn: Internet.

Tin tặc có thể điều khiển giá và lấy cắp Bitcoin

"Ở khía cạnh công nghệ, tin tặc hoàn toàn có thể can thiệp vào hệ thống mạng máy tính để điều chỉnh giá Bitcoin", ông Ngô Tuấn Anh nhấn mạnh.

Theo quan sát của Bkav, trong tháng 4/2013, Bitcoin đã có một đợt thay đổi giá trị rất lớn, mất đến 60% giá trị, chỉ còn 40%. Đến cuối năm 2013, giá trị giao dịch Bitcoin lại tăng lên. Nhưng sau khi Ngân hàng Trung ương Trung Quốc ra lệnh cấm giao dịch bằng đồng Bitcoin tại Trung Quốc thì ngay lập tức, đồng tiền ảo này lại lập tức sụt giá từ mức 1.200 USD/Bitcoin giảm xuống chỉ còn 700 - 800 USD/Bitcoin. Ngày 11/2/2014, giá trị Bitcoin tiếp tục mất hơn 20% sau khi sàn giao dịch lớn thứ 3 trên thế giới đặt tại Nhật Bản (Mt Gox) tuyên bố những vấn đề về kỹ thuật hiện nay trên sàn này xuất phát từ một lỗi quan trọng của chính Bitcoin. Lỗi quan trọng này xảy ra trong hệ thống lõi (core) của Bitcoin và liên quan tới việc chuyển tiền (Bitcoin) từ tài khoản (hoặc ví) này sang tài khoản kia. Thực tế việc chuyển tiền đã được diễn ra nhưng do lỗi, hệ thống ghi nhận giao dịch chưa thực hiện và lại tiến hành chuyển tiền lại. Có khả năng đã có sự can thiệp để xảy ra gian lận trong giao dịch.

Phó Chủ tịch Bkav Ngô Tuấn Anh lưu ý trên thực tế đã có rất nhiều cuộc tấn công DDoS làm ngưng trệ hệ thống Bitcoin. Khi mạng máy tính ngừng giao dịch thì chủ sở hữu của đồng Bitcoin trên hệ thống sẽ có thể mất tiền mà không biết kêu ai bởi hiện không có người nào, tổ chức nào chính thức đứng ra chịu trách nhiệm về hoạt động của hệ thống tiền ảo này. Nạn nhân không thể đi kiện hoặc đề nghị cơ quan chức năng xử lý khi hành lang pháp lý về tiền ảo vẫn chưa thực sự hoàn thiện. Trong thời điểm hiện nay, nếu có rủi ro, người sử dụng và sở hữu Bitcoin chỉ còn cách chấp nhận.

Chuyên gia bảo mật của Kaspersky cũng đồng tình với nhận định của Bkav về việc tin tặc có thể can thiệp và gây xáo trộn thị trường Bitcoi. Một cuộc tấn công vào “Ngân hàng Bitcoin” được cho là đã xảy ra vào ngày 23/10/2013 và 26/10/2013, lấy đi khoảng 4.100 BTC (đơn vị Bitcoin) tương đương 1,2 triệu USD. Cách thức tấn công của bọn tội phạm, theo như “Tradefortress”, người sở hữu dịch vụ bị tấn công nói trên, là sử dụng các tài khoản email cũ cùng với kỹ thuật thiết lập lại mật khẩu để tấn công hệ thống nhờ vào một lỗi trên máy chủ của chủ dịch vụ. Đây không phải là trường hợp đầu tiên mà trước đó, tháng 5 và tháng 7/2012, một vụ trộm Bitcoin đã xảy ra với xấp xỉ 58.000 Bitcoin bị mất; tháng 3/2012, thêm một vụ tương tự với khoảng 46.000 Bitcoin bị lấy cắp; tháng 9/2012, lại có một vụ trộm sàn giao dịch Bitcoin với giá trị bị mất vào khoảng 24.000 Bitcoin.

"Tất cả các vụ trộm Bitcoin đều do những lỗi rất cơ bản của những người vận hành dịch vụ. Sàn giao dịch Bitcoin bị cướp bởi vì tài khoản dự phòng không được mã hóa và được đặt trên máy chủ một cách sai lầm. Các vụ trộm Bitcoin xuất hiện khi một tài khoản email được ưu tiên hàng đầu đã bị khai thác và giúp cho bọn tội phạm xâm nhập vào máy chủ nơi mà kho chứa tiền được giữ. Giá trị đồng tiền Bitcoin ngày một tăng lên đồng nghĩa với sự hấp dẫn của chúng đối với tội phạm mạng cũng tăng lên rõ rệt", chuyên gia Kaspersky Lab phân tích.

Tháng 5/2013, Kaspersky đã từng phản ánh về một tên tội phạm ở Brazil cố gắng đóng vai một nhà trao đổi Bitcoin. Từ đó tới nay đã xuất hiện ngày càng nhiều botnet để đào Bitcoin cũng như các mã độc nhằm đánh cắp các ví Bitcoin.

Theo Ictnews.vn