Tội phạm tấn công qua mạng vẫn phức tạp

Thủ đoạn tinh vi, khó lường

Ngày 27/3/2024, website lấy số khám bệnh của Viện Tim TPHCM bị tin tặc tấn công khiến lượt khám tăng vọt bất thường (từ 400 lượt lên 5 triệu lượt đăng ký). Sự cố về số lượng truy cập quá cao đã được Viện Tim TPHCM báo cáo ngay sau đó cho Phòng An ninh chính trị nội bộ; Phòng An ninh mạng và Phòng Chống tội phạm sử dụng công nghệ cao (Công an TPHCM), Trung tâm Chuyển đổi số, Sở Y tế TPHCM và các cơ quan có liên quan.

Ngay sau khi vụ việc xảy ra, Viện Tim TPHCM đã tạm đóng trang web này và chạy hệ thống dự phòng, đồng thời điều chỉnh các thông số trên máy chủ website để chặn các truy cập bất thường, đến nay, chưa ghi nhận rò rỉ thông tin người bệnh.

Để không xảy ra các sự việc tương tự đối với website trong hệ thống bệnh viện, cơ sở y tế, Sở Y tế TPHCM và các cơ quan chức năng đã đề xuất một số giải pháp để khắc phục hệ thống, tránh ảnh hưởng đến người dân khi đăng ký khám bệnh trực tuyến tại viện như rà soát đánh giá lại toàn bộ hệ thống, khắc phục ngay khi phát hiện, nâng cấp hệ thống tường lửa cũng như xem xét việc chuyển trang web này qua hệ thống khác đảm bảo an toàn thông tin hơn.

Cuối tháng 5/2025, Cơ quan cảnh sát điều tra, Công an TPHCM cho biết, đang tích cực tìm bị hại của nhóm lừa đảo mạo danh Ngân hàng TMCP Tiên Phong (TPBank). Theo thông tin ban đầu, nhóm lừa đảo mạo danh ngân hàng do đối tượng Nguyễn Hồng Thạch (SN 1991, trú quận Bình Tân, TPHCM) và đồng phạm đã thực hiện hành vi lừa đảo nhiều người dân khắp các tỉnh, thành trong cả nước để chiếm đoạt tài sản.

Quá trình điều tra, công an xác định Nguyễn Hồng Thạch thuê 2 căn nhà để làm kho chứa hàng và nơi đặt máy móc thiết bị để nhân viên thực hiện việc lừa đảo. Sau đó, đối tượng thuê hơn 80 người và đưa danh sách khách hàng cho họ gọi điện xưng là nhân viên của ngân hàng chào mời vay với thủ tục đơn giản, giải ngân nhanh. Các khoản vay linh hoạt, từ 20 triệu đồng đến 100 triệu đồng với lãi suất 0%. Nếu khách hàng đồng ý vay phải đóng phí bảo hiểm tiền vay từ 1,7 triệu đồng - 3,9 triệu đồng tùy số tiền vay. Khi khách hàng đồng ý vay, nhóm của Thạch sẽ lấy thông tin khách rồi chuyển lại cho Thạch để làm giả hồ sơ cho vay vốn của ngân hàng. Bằng thủ đoạn này, đối tượng Nguyễn Hồng Thạch cùng đồng phạm đã chiếm đoạt số tiền khoảng 4,3 tỷ đồng…

Giải pháp đảm bảo an toàn thông tin

Các cuộc lừa đảo và tấn công mã độc thông qua không gian mạng thời gian qua đã gây thiệt hại rất lớn về tiền bạc và tài sản của người dân, doanh nghiệp. Chỉ trong quý I/2024, Trung tâm Dữ liệu TPHCM ghi nhận tới hơn 12,7 triệu vụ tấn công thu thập thông tin, gần 63.000 vụ tấn công mạng vi phạm chính sách và có khoảng 2.000 vụ tấn công lây nhiễm phát tán mã độc, gây thiệt hại cho người dùng.

Tại Hội thảo với chủ đề về tội phạm tấn công mã độc mã hóa dữ liệu (Ransomware) do Trung tâm Chuyển đổi số TPHCM tổ chức mới đây, ông Võ Minh Thành - Phó Giám đốc Sở Thông tin và Truyền thông TPHCM cho biết, do thời gian gần đây trên địa bàn thành phố đã xảy ra nhiều vụ việc liên quan đến tấn công mã độc ransomware. Hoạt động tấn công này có chủ đích, lợi dụng sơ hở của người sử dụng mạng để thực hiện hành vi phạm tội. Thực trạng này cũng đã đặt ra vấn đề cấp thiết đối với các cá nhân, tổ chức, cơ quan đoàn thể, doanh nghiệp về vấn đề bảo vệ an toàn thông tin để không xảy ra sơ hở, dẫn đến thiệt hại về tài sản.

Theo bà Võ Thị Trung Trinh - Giám đốc Trung tâm Chuyển đổi số TPHCM, trong bối cảnh các mối đe dọa từ tội phạm mạng sử dụng mã độc mã hóa dữ liệu, tấn công có chủ đích đã gây thiệt hại nặng nề về nhiều mặt, trong đó thiệt hại về tài chính do tống tiền là rất lớn. Do đó, bà Trinh cho rằng, cần phải nhanh chóng nâng cao nhận thức, cập nhật thông tin và chia sẻ giải pháp phòng, chống hiệu quả cho các cá nhân, tổ chức và doanh nghiệp liên quan đến vấn đề này.

Bên cạnh đó, công tác đấu tranh phòng, chống tội phạm công nghệ cao và các loại tội phạm qua mạng cần được tiếp tục nâng cao. Trong đó, tăng cường sự phối hợp liên quan giữa các cơ quan, ban ngành, để bảo đảm an toàn thông tin.