Đại biểu Nguyễn Hữu Chính (đoàn ĐBQH Hà Nội) cho biết, thực tiễn rất nhiều vụ án lớn có tính chất phức tạp, thời gian điều tra kéo dài. Có những vụ kéo dài từ 1-2 năm, thậm chí hơn, đến khi tòa án giải quyết thì vật chứng là nhà xưởng, thiết bị, máy móc, phương tiện hầu như bị hỏng, không thể sử dụng được và chỉ còn là đống sắt vụn, gây lãng phí và thiệt hại lớn cho các bên đương sự.

Đặc biệt, các vụ án liên quan đến việc cho vay của ngân hàng thương mại hiện nay, như vụ án Tân Hoàng Minh, bị cáo đã nộp và khắc phục số tiền hơn 8.000 tỷ đồng cho bị hại ngay sau khi khởi tố vụ án, đáng lẽ có thể trả ngay cho bị hại nhưng theo quy định thì số tiền trên phải gửi vào kho bạc.

Trong khi đó, thời hạn điều tra là 2 năm tòa án mới giải quyết, điều này gây bức xúc và thiệt hại rất lớn khi đồng tiền không được lưu thông.

Theo đại biểu, việc thí điểm xử lý vật chứng, tài sản không nên gói gọn trong một số vụ án tham nhũng thuộc diện Ban Chỉ đạo Trung ương theo dõi như dự thảo, bởi lẽ, trong thực tiễn và thống kê hằng năm, số vụ án tham nhũng chiếm tỷ lệ rất nhỏ, chỉ 10-15% so với các vụ án thông thường. Trong khi đó, tang vật thu giữ, kê biên trong vụ án hình sự thông thường rất lớn. Nếu chỉ thí điểm trong lĩnh vực án tham nhũng thì chỉ đúng phần nào, không làm thay đổi thực trạng đã và đang tồn tại.

Hiện nay, kho tang vật của cơ quan công an các tỉnh, thành phố rất quá tải, gây khó khăn, lãng phí đối với việc trông coi, bảo quản. Mục đích, ý nghĩa của thí điểm xử lý tang vật trong vụ án hình sự là giảm tối đa lãng phí và thiệt hại cho các bên đương sự khi tang vật bị kê biên, thu giữ. Do đó, đại biểu đề nghị thí điểm tất cả các vụ án hình sự.

Thảo luận về nội dung này, đại biểu Nguyễn Thanh Hải (đoàn ĐBQH Thừa Thiên Huế) nói, thực tiễn thi hành pháp luật cho thấy Bộ luật Tố tụng hình sự đã quy định đầy đủ, cụ thể về trình tự, thủ tục và các hoạt động tố tụng trong từng giai đoạn, là công cụ sắc bén, hiệu quả trong đấu tranh phòng chống tội phạm.

Tuy nhiên, hiện nay một số quy định về xử lý vật chứng còn nhiều khó khăn, vướng mắc, bất cập, cần được nghiên cứu sửa đổi, bổ sung. Các quy phạm này chưa kịp điều chỉnh là tất yếu khách quan do tốc độ quy định, quy mô phát triển kinh tế - xã hội, hội nhập kinh tế.

Đặc biệt, trong thời gian qua, dưới sự lãnh đạo của Đảng, Ban Chỉ đạo Trung ương về phòng, chống tham nhũng, lãng phí, tiêu cực đã phát hiện, xử lý nhiều vụ án tham nhũng, kinh tế đặc biệt lớn, có quy mô và tính chất lớn. Việc thu giữ, tạm giữ, kê biên phong tỏa lên đến nhiều nhiều nghìn tỷ đồng. Nhiều dự án bất động sản, tài sản như vụ Phan Văn Anh Vũ (Vũ Nhôm), FLC, AIC, Việt Á, Tân Hoàng Minh...

Trong khi đó, việc xử lý phải chờ thời gian tố tụng đối với vụ việc, vụ án, kéo dài hàng năm trời, dẫn đến vật chứng, tài sản bị thu giữ bị đóng băng, dẫn đến lãng phí nguồn lực, mất cơ hội kinh doanh, tài sản bị mất giá trị.

Trong một số vụ án, vụ việc, quá trình xác minh, điều tra phát hiện cần thiết áp dụng ngăn chặn người nắm giữ tài sản liên quan đến hành vi phạm tội tẩu tán, chuyển nhượng tài sản đó, nhưng pháp luật không quy định biện pháp tạm ngừng giao dịch.

Trong thời gian đầu hoạt động vào năm 2018, AppleJeus đã tự tạo một công ty tiền điện tử giả mạo để cung cấp ứng dụng đang bị chúng thao túng và lợi dụng lòng tin của nạn nhân để thực hiện tấn công.

Hoạt động này được đánh dấu bằng động thái Lazarus xây dựng phần mềm độc hại tấn công macOS đầu tiên của mình. Ứng dụng được người dùng tải xuống từ các trang web của bên thứ ba và mã độc bị phát tán bằng cách ngụy trang dưới dạng bản cập nhật ứng dụng thông thường. Mã độc cho phép tin tặc giành quyền kiểm soát hoàn toàn thiết bị của người dùng và từ đó đánh cắp tiền ảo.

Các nhà nghiên cứu của Kaspersky đã xác định những thay đổi chiến thuật quan trọng của nhóm tấn công. Vector tấn công năm 2019 về cơ bản khá giống với năm 2018, nhưng được cải tiến hơn. Lần này, Lazarus đã tạo ra các trang web tiền ảo giả, nơi chứa liên kết đến các kênh Telegram giả mạo của tổ chức và phát tán mã độc thông qua trình nhắn tin.

Giống như hoạt động ban đầu của AppleJeus, quá trình tấn công gồm hai giai đoạn. Trước tiên, khi người dùng tải xuống một ứng dụng, trình tải xuống được liên kết sẽ lấy mã độc từ một máy chủ từ xa, cho phép tin tặc kiểm soát hoàn toàn thiết bị bị nhiễm mã độc bằng một backdoor vĩnh viễn.

Tuy nhiên, lần này mã độc được phát tán một cách cẩn trọng để tránh bị phát hiện bởi những giải pháp bảo mật dựa trên hành vi. Đối với những tấn công vào mục tiêu chạy hệ điều hành macOS, một cơ chế xác thực đã được thêm vào trình tải xuống macOS và bộ khung phát triển đã được thay đổi.

Ngoài ra, một kỹ thuật lây nhiễm không chứa tệp cũng được áp dụng. Khi nhắm mục tiêu đến người dùng Windows, tin tặc sẽ tránh sử dụng mã độc Fallchill (được sử dụng trong hoạt động của AppleJeus thời gian đầu) và tạo ra một mã độc chỉ chạy trên những hệ thống cụ thể sau khi kiểm tra chúng theo những tiêu chí nhất định.

Những thay đổi này cho thấy tin tặc đã cẩn trọng hơn khi tiến hành tấn công bằng cách sử dụng nhiều phương pháp mới để tránh bị phát hiện.

Lazarus cũng có những thay đổi đáng kể cũng như tạo ra nhiều phiên bản khác nhau cho mã độc tấn công macOS. Không giống như cuộc tấn công trước đó, khi Lazarus sử dụng mã nguồn mở QtBitcoinTrader để xây dựng trình cài đặt macOS thủ công, thì đối với AppleJeus Sequel, tin tặc bắt đầu sử dụng mã tự chế để xây dựng trình cài đặt độc hại.

Những thay đổi này cho thấy tác nhân đe dọa sẽ tiếp tục cải tiến phần mềm độc hại tấn công macOS và phát hiện gần đây nhất của chúng tôi cũng cho thấy những thay đổi này.

"Những thay đổi và động thái đa dạng hóa mã độc của chúng cho thấy những cuộc tấn công tiền ảo có thể sẽ tăng về số lượng và trở thành mối đe dọa nghiêm trọng trong thời gian tới.”, ông Seongsu Park, Nhà nghiên cứu bảo mật tại Kaspersky cho biết.