Một thiếu niên ở Ukraine có thể phải đối mặt với cáo buộc tội phạm mạng sau khi bị nghi ngờ tham gia vào âm mưu đánh cắp thông tin của người mua sắm online tại California. Vụ việc này một lần nữa cho thấy tình trạng "trẻ hóa" đáng báo động trong làng tội phạm mạng quốc tế. Viện Kiểm sát Tổng hợp Ukraine đã chính thức thông báo về cuộc điều tra này sau khi nhận được thông tin từ phía Mỹ. Điều đặc biệt đáng chú ý là độ tuổi của nghi phạm - một xu hướng mà chúng tôi đã quan sát thấy ngày càng phổ biến trong các vụ tấn công mạng gần đây.

Khi FBI gõ cửa Ukraine: Hợp tác xuyên biên giới

Cuộc điều tra được khởi động sau khi cơ quan chức năng Mỹ thông báo cho phía Ukraine rằng các hacker hoạt động từ lãnh thổ Ukraine có thể liên quan đến các cuộc tấn công nhắm vào người dùng của các nền tảng thương mại điện tử Mỹ. Đây không phải là lần đầu tiên hai nước hợp tác trong việc truy quét tội phạm mạng. Tuy nhiên, việc một thiếu niên trở thành tâm điểm của cuộc điều tra đã gây ra nhiều câu hỏi về cách thức các nhóm tội phạm mạng tuyển dụng và huấn luyện thế hệ hacker trẻ.

Theo thông tin từ Viện Kiểm sát Tổng hợp Ukraine, vụ việc tập trung vào các cuộc tấn công có chủ đích nhằm đánh cắp thông tin cá nhân và tài chính của người tiêu dùng California. Mặc dù chưa công bố chi tiết về phương thức tấn công, chúng tôi cho rằng đây có thể là các cuộc tấn công phishing hoặc card skimming - hai phương thức phổ biến trong việc đánh cắp thông tin thẻ tín dụng từ các website thương mại điện tử.

Thế hệ hacker Z: Khi tội phạm mạng ngày càng trẻ hóa

Việc một thiếu niên tham gia vào các hoạt động tội phạm mạng xuyên quốc gia không còn là điều hiếm gặp. Theo báo cáo của Europol năm 2023, độ tuổi trung bình của các tội phạm mạng đã giảm từ 25 xuống còn 18 trong vòng 5 năm qua. Các chuyên gia an ninh mạng giải thích rằng thế hệ trẻ có lợi thế về kỹ thuật số tự nhiên, dễ dàng tiếp cận các công cụ hacking qua dark web, đồng thời ít có ý thức về hậu quả pháp lý của hành vi.

Đặc biệt tại Ukraine, tình trạng kinh tế khó khăn do xung đột đã khiến nhiều thanh thiếu niên tìm đến các hoạt động trực tuyến để kiếm thu nhập. Các nhóm tội phạm mạng đã lợi dụng điều này để tuyển dụng "nhân tài trẻ" với mức thù lao hấp dẫn. Chúng tôi đánh giá đây là một trong những thách thức lớn nhất mà cộng đồng an ninh mạng quốc tế phải đối mặt.

Tác động lan tỏa: Khi California chỉ là khởi đầu

Mặc dù cuộc tấn công chỉ được báo cáo là nhắm vào người tiêu dùng California, các chuyên gia cảnh báo tác động có thể lan rộng hơn nhiều. Dữ liệu thẻ tín dụng bị đánh cắp thường được bán trên các marketplace của dark web với giá từ 5-50 USD mỗi thẻ, tùy thuộc vào hạn mức và thông tin kèm theo. Với quy mô tấn công xuyên quốc gia, thiệt hại tài chính có thể lên đến hàng triệu đô la.

Tại Việt Nam, các cuộc tấn công tương tự cũng đang gia tăng. Theo số liệu từ Cục An toàn thông tin (Bộ TT&TT), năm 2023 ghi nhận hơn 2.500 vụ tấn công mạng nhắm vào các website thương mại điện tử trong nước, tăng 35% so với năm trước. Điều này cho thấy xu hướng tội phạm mạng nhắm vào lĩnh vực thương mại điện tử đang trở thành mối đe dọa toàn cầu.

Bảo vệ thông tin: Hướng dẫn cụ thể cho người tiêu dùng Việt

Để bảo vệ bản thân khỏi các cuộc tấn công tương tự, người tiêu dùng Việt Nam cần thực hiện ngay các bước sau. Đầu tiên, luôn kiểm tra URL của website trước khi nhập thông tin thẻ - URL hợp lệ phải bắt đầu bằng "https://" và có biểu tượng ổ khóa. Thứ hai, sử dụng thẻ ảo (virtual card) hoặc ví điện tử thay vì nhập trực tiếp số thẻ tín dụng chính. Thứ ba, bật thông báo SMS cho mọi giao dịch và kiểm tra sao kê thẻ hàng tuần.

Chúng tôi khuyến nghị người dùng nên cài đặt các ứng dụng bảo mật như Kaspersky Safe Money hoặc Bitdefender Safepay khi mua sắm online. Các ứng dụng này tạo ra môi trường duyệt web được bảo vệ, ngăn chặn keylogger và screen capture malware. Ngoài ra, tuyệt đối không mua sắm qua WiFi công cộng và luôn cập nhật browser với phiên bản mới nhất để vá các lỗ hổng bảo mật.