Internet không còn là "mảnh đất" an toàn nữa mà một cạm bẫy đối với người dùng. Đằng sau các đoạn mã (code) độc hại hay các con virus nguy hiểm đều ẩn chứa bàn tay của các tổ chức tội phạm mạng mà mục đích duy nhất là ... tiền!

Theo cảnh báo của công ty bảo mật Kaspersky Labs (Nga), có tới 90% virus được giới tội phạm mạng viết ra, và chỉ có 10% là do các hacker "nhí" thực hiện. Tuy mức độ thiệt hại do các "script kiddies" (từ chỉ các hacker có kỹ thuật không cao nhưng biết sử dụng các công cụ có sẵn để phá phách) gây ra không phải là không nghiêm trọng, nhưng chúng vẫn chưa thấm tháp vào đâu so với giới tội phạm mạng.

Cuối tháng trước, FBI cũng phải đưa ra cảnh báo về xu thế hình thành tổ chức tội phạm mạng trong giới hacker Đông Âu. Đây chỉ là "bề nổi của tảng băng" mà người ta tin chắc rằng sẽ còn rất nhiều các tổ chức tội phạm mạng khác hoạt động ngầm, đang ngày đêm chế ra các con virus để đánh cắp tiền hoặc dùng chúng để tấn công vào các hệ thống máy tính theo đơn đặt hàng của đối thủ cạnh tranh.

Thế giới tội phạm mạng thật muôn màu, muôn vẻ và nhiều mánh khoé, trong khi chế tài đối với loại hình này vẫn chưa thực sự nghiêm khắc và đầy đủ. Đó là một phần lý do giải thích tại sau xu hướng tội phạm mạng càng gia tăng tới mức khó có thể kiểm soát như hiện nay. Một vấn đề nữa cũng không kém phần quan trọng đó là các cuộc tấn công máy tính ngày càng chuyên nghiệp và ít bị phát hiện, chứng tỏ chúng được thực hiện bởi các "chuyên gia" dạn dày kinh nghiệm hay ít nhất cũng là người có trình độ và hiểu biết sâu sắc về máy tính.

Tin tặc ngày càng thông minh hơn và biết xoá dấu vết tốt hơn - đó là một "tin buồn" đối với sự an toàn của các hệ thống máy tính hiện nay, đặc biệt là các hệ thống lớn có dính dáng tới tài chính. Đã qua rồi thời virus chỉ dùng để phá phách mà các hacker coi đó nhưng một cách thể hiện mình trước thiên hạ. Virus ngày nay có thể tấn công DoS (tấn công từ chối dịch vụ) hoặc nặng hơn là DDoS (tấn công từ chối dịch vụ phân tán) làm cho hệ thống máy tính đối phương bị tê liệt trong nhiều ngày. Với các hệ thống máy tính lớn và quan trọng (ngân hàng, tài chỉnh), chỉ cần máy tính tê liệt trong vài phút cũng đủ làm doanh nghiệp (tổ chức) điêu đứng chứ đừng nói tới vài giờ hoặc vài ngày.

Khả năng trên mở ra cho các tổ chức tội phạm mạng mảnh đất làm ăn vô cùng màu mỡ. Thiếu gì các doanh nghiệp muốn triệt hạ đối phương bằng biện pháp cạnh tranh không lành mạnh? Chỉ cần bỏ ra một số tiền không quá lớn thuê tin tặc tấn công vào hệ thống máy tính đối thủ được xem như biện pháp rất hiệu quả mà ít bị các cơ quan pháp luật phát hiện.

Một hướng kiếm tiền rất được hacker ưa chuộng hiện nay là đánh cắp số tài khoản ngân hàng và số thẻ tín dụng. Công cụ được sử dụng cho công việc này là các con Trojan, có khả năng mở "cổng sau" đột nhập vào máy tính của người dùng để thu thập các thông tin cá nhân lưu trữ trên máy tính nạn nhân. Ngoài ra, còn những con Trojan được gắn vào trang web với mục đích thu thập tác vụ bàn phím hoặc tên, tài khoản, và số thẻ tín dụng mà người dùng nhập vào.

Theo thống kê của hãng bảo mật Kaspersky, mỗi năm hacker Bazil "móc túi" người dùng nước này khoảng 80 triệu USD thông qua các biện pháp nói trên. Và cũng xin được nhắc lại, con số này chỉ là "bề nổi của tảng băng".