Cảnh sát - tội phạm mạng: Cuộc rượt đuổi không hồi kết

HOA KIM 11/07/2021 17:05 GMT+7

TTCT - Gần đây công chúng được nghe nhiều về những chiến tích của cảnh sát các nước trong đấu tranh với tội phạm công nghệ cao, nhưng lịch sử cho thấy phe thực thi pháp luật mới là những người luôn ở thế bám đuổi trong cuộc đua chưa có hồi kết với giới tội phạm “hi-tech”.

 
 Ảnh: Cointelegraph

Đầu tháng 6, Bộ Tư pháp Mỹ cho biết đã lấy lại được phần lớn số tiền chuộc 75 Bitcoin (trị giá hơn 4 triệu USD khi đó) mà Công ty Colonial Pipeline đã phải trả cho nhóm hacker DarkSide sau vụ tấn công tin tặc ransomware (mã độc đòi tiền chuộc) làm tê liệt hệ thống máy tính của công ty này, theo báo New York Times.

Colonial Pipeline vận hành một trong những đường ống dẫn dầu lớn và quan trọng nhất nước Mỹ, và vụ tấn công chấn động đã gây khan hiếm nhiên liệu, đẩy giá xăng dầu tăng vọt, gây ra tình trạng hỗn loạn tại các hãng hàng không.

Cục Điều tra liên bang (FBI) bằng nghiệp vụ của mình đã lần theo dấu vết số tiền này khi nó “qua tay” ít nhất 23 tài khoản ví tiền ảo khác nhau trước khi chuyển đến một tài khoản mà thẩm phán liên bang cho phép họ xâm nhập, theo hồ sơ vụ án. Bộ Tư pháp cho biết đã thu giữ 63,7 Bitcoin, trị giá khoảng 2,3 triệu USD ở thời điểm đó.

“Tấm khiên Trojan”

Mới đây nhất, một chuyên án xuyên quốc gia kéo dài 3 năm vừa kết thúc với kết quả mỹ mãn: hơn 800 nghi phạm tại hơn chục nước bị bắt giữ nhờ vào một thiết bị do FBI phát triển và cài cắm vào giới tội phạm.

Thiết bị có vẻ ngoài giống chiếc điện thoại thông minh nhưng không thể tìm thấy ngoài cửa hàng mà chỉ được giao dịch trên thị trường chợ đen, với chức năng ứng dụng duy nhất là... máy tính bỏ túi. Nhưng chớ bị đánh lừa bởi vẻ ngoài của nó: khi nhập dãy số đúng với mật mã mở khóa, những phím số và phép toán cộng trừ nhân chia bỗng biến mất nhường chỗ cho một ứng dụng nhắn tin “bảo mật” mang tên Anom.

Điều giới tội phạm không ngờ đó là Anom là sản phẩm hợp tác giữa FBI và cảnh sát Úc và là một phần của chiến dịch toàn cầu mang tên “Tấm khiên Trojan”. Một tay trong được sử dụng để giới thiệu Anom cho mạng lưới tội phạm mà y quen biết, và sau 3 năm ứng dụng này đã trở nên cực kỳ phổ biến trong giới với hơn 12.000 thiết bị được đưa đến tay hơn 300 tổ chức tội phạm hoạt động ở trên 100 quốc gia, theo thông cáo của Europol.

Trong suốt thời gian trước khi sa lưới, nhiều tổ chức tội phạm dựa vào Anom để đánh các chuyến hàng ma túy xuyên biên giới, điều phối buôn bán vũ khí và chất nổ và lên kế hoạch các vụ đánh thuê giết mướn mà không mảy may nghi ngờ vì tin rằng mọi tin nhắn đều được “mã hóa”.

Hồ sơ của cảnh sát cho thấy bọn tội phạm thậm chí tin tưởng vào khả năng bảo mật của thiết bị đến mức không thèm dùng mật ngữ mà ghi thẳng thời gian, địa điểm giao dịch “hàng nóng” trong tin nhắn.

Theo New York Times, trong 3 năm nằm vùng cảnh sát của gần 20 nước cùng với Europol đã can thiệp để đọc lén hơn 20 triệu tin nhắn viết bằng 45 thứ tiếng, làm bằng chứng cho một loạt cuộc điều tra quốc tế về buôn bán ma túy, rửa tiền và tham nhũng.

Chiến dịch Tấm khiên Trojan đại diện cho một bước đột phá của phe thực thi pháp luật mà trong nhiều năm đã phải vật lộn để xâm nhập vào hệ thống liên lạc bí mật ngày càng tinh vi của bọn tội phạm.

Mặc dù các nhà chức trách từng bẻ khóa thành công hoặc đánh sập các ứng dụng nhắn tin mã hóa được tội phạm ưa chuộng trong quá khứ - chẳng hạn vụ xâm nhập ứng dụng EncroChat của cảnh sát châu Âu năm 2020 - đây là lần đầu tiên cảnh sát kiểm soát toàn bộ một kênh giao tiếp trọng yếu của bọn tội phạm ngay từ trong trứng nước.

Europol mô tả nỗ lực này là “một trong những hoạt động thực thi pháp luật lớn nhất và tinh vi nhất cho đến nay trong cuộc chiến chống lại các hoạt động tội phạm được mã hóa”.

 Bạn mài một thanh kiếm sắc, bọn tội phạm sẽ đúc ra tấm khiên còn chắc chắn hơn - lòng tham của kẻ xấu luôn vượt ngoài tầm với của người tốt.

- Tim Weiner (tác giả từng đoạt giải Pulitzer của nhiều cuốn sách bán chạy về chủ đề cảnh sát - tội phạm) nói với New York Times

Đi với ma mặc áo giấy

Hai vụ việc đều cho thấy các cơ quan thực thi pháp luật đã biết cách tận dụng những công nghệ mới nổi và đang là công cụ đắc lực của giới tội phạm - mã hóa và tiền điện tử - để làm công cụ triệt phá chính những băng nhóm tội phạm sống dựa vào chúng.

Tuy nhiên, một vài thắng lợi đơn lẻ không làm thay đổi bản chất những thách thức trong đấu tranh với tội phạm trong một thế giới ngày càng số hóa. Những chiến dịch như Tấm khiên Trojan không những rất khó có khả năng ngăn bọn tội phạm tiếp tục sử dụng tiền mã hóa, mà còn có nguy cơ đẩy các hoạt động của chúng vào vòng bí mật hơn nữa. Và dù FBI đã cho thấy tiền ảo bị chiếm đoạt vẫn có khả năng truy vết và lấy lại được, để làm như vậy đòi hỏi nguồn lực khổng lồ mà không phải cơ quan thực thi pháp luật nào cũng có được.

Những vụ việc lần này chỉ là màn đụng độ mới nhất của nhiều thập niên kèn cựa qua lại giữa tội phạm và cảnh sát, trong đó cả hai bên đều muốn nắm bắt các công nghệ tối tân hòng chiếm thế thượng phong. Giờ đây, các cơ quan thực thi pháp luật đang tìm mọi cách tiếp cận nhiều hơn với các thiết bị số, thậm chí mua các công cụ phục vụ việc tấn công tin tặc từ thị trường chợ đen và hối thúc các nhà lập pháp trao cho họ nhiều quyền hơn để theo dõi các nghi phạm.

“Nó cho thấy cơ quan thực thi pháp luật sẵn sàng tìm đường vòng để vượt qua các trở ngại liên quan đến công nghệ mã hóa” - Joseph V. DeMarco, một cựu công tố viên liên bang Mỹ đã dành nhiều năm nghiên cứu về tội phạm mạng, nhận xét.

 
 

Tuy nhiên, việc đánh chặn kênh liên lạc của tội phạm vẫn là một vấn đề đau đầu của cảnh sát. Nếu như ngày xưa bọn tội phạm từng liên lạc qua các phương tiện tương đối đơn giản như điện thoại, email và tin nhắn SMS thì giờ đây hầu hết đều đã chuyển sang sử dụng các ứng dụng nhắn tin được mã hóa và không hề dễ đọc lén.

Hai trong số các dịch vụ nhắn tin phổ biến nhất thế giới, iMessage của Apple và WhatsApp của Facebook, đều sử dụng công nghệ mã hóa đầu cuối, nghĩa là chỉ người gửi và người nhận mới có thể xem nội dung tin nhắn, còn bất cứ sự can thiệp ở bước trung gian nào đều chỉ thấy được đoạn thông tin đã mã hóa mà ngay cả Apple và Facebook đều không thể giải mã.

Điều này cho phép các công ty lập luận rằng họ có muốn giao nộp thông tin người dùng cho cảnh sát cũng không được vì chính họ cũng không biết nội dung đó. Ngay cả với chiến dịch Tấm khiên Trojan thành công mỹ mãn, người ta cũng thừa nhận rằng sau hàng trăm vụ bắt bớ rầm rộ thì phe cảnh sát lại trở về vạch xuất phát và một lần nữa ở vào thế bám đuổi đối với giới tội phạm nay đã thêm phần cảnh giác và khó có khả năng sập cùng 1 bẫy 2 lần.

 
 Ảnh: Cointelegraph

Bitcoin không còn bất khả xâm phạm?

Trong nhiều năm, Bitcoin và các loại tiền ảo khác là đơn vị tiền tệ ưa thích của các tổ chức tội phạm quốc tế. Tính phi tập trung và ẩn danh khiến chúng hoàn hảo cho các giao dịch phi pháp như trộm cắp, đòi tiền chuộc và mua bán ma túy.

Ross Anderson, nhà nghiên cứu an ninh mạng tại Đại học Cambridge đã dành nhiều năm nghiên cứu cách cảnh sát và tội phạm công nghệ cao, cho rằng nhận tiền từ nạn nhân từng là khâu khó nhất trong các loại tội phạm đòi tiền chuộc, nhưng điều đó không còn đúng trong kỷ nguyên tiền ảo. “Với Bitcoin, bạn có thể nhận số tiền tống tiền lớn đến bảy hay tám con số được chuyển ngay lập tức đến bất cứ nơi nào trên thế giới, dù đó là Nga hay Triều Tiên” - ông Anderson nhận định.

Mô hình mới này đã thúc đẩy sự gia tăng các cuộc tấn công ransomware, trong đó tin tặc kiểm soát máy tính của một người hoặc công ty và yêu cầu một khoản tiền chuộc bằng Bitcoin. Công ty an ninh mạng Recorded Future ước tính trong năm 2020 có khoảng 65.000 vụ tấn công ransomware thành công tại Mỹ, tương đương cứ 8 phút lại có thêm nạn nhân của tin tặc tống tiền.

Từ bệnh viện, cơ sở chế biến thực phẩm, câu lạc bộ thể thao đến các đơn vị vận tải - bất kỳ ai hay tổ chức nào đều có thể trở thành nạn nhân của ransomware. Nhiều công ty chấp nhận trả tiền chuộc cho xong chuyện thay vì mất thời gian cho các giải pháp thay thế hay tìm đến pháp luật, càng cho hacker nhiều động lực để thực hiện các phi vụ tiếp theo.

Chris Giancarlo, cựu chủ tịch Ủy ban giao dịch hàng hóa tương lai Mỹ, cho rằng việc FBI xâm nhập được ví điện tử của tội phạm và lấy lại được tiền chuộc trong vụ hack Colonial Pipeline là một tiền lệ tốt cho thấy tiền mã hóa “không phải công cụ hoàn hảo cho hoạt động phạm pháp”. Đó là nhận định có phần lạc quan.

Các hệ thống như Bitcoin vừa công khai vừa bảo mật: mọi giao dịch tiền ảo đều được ghi lại trong sổ cái công khai và có thể truy xuất ngay cả khi số tiền dịch chuyển từ tài khoản ẩn danh này sang tài khoản ẩn danh khác, nhưng để truy cập vào ví và xài số tiền đó phải có đoạn mã chìa khóa bí mật.

FBI đã có được chìa khóa đó nhưng không công bố họ đã làm điều đó như thế nào. Đây chính là vấn đề: không phải cơ quan thực thi pháp luật nào cũng may mắn hội đủ các yếu tố tiềm lực, công cụ, và đôi khi cả may mắn như thế. Thực tế là, dù nắm trong tay tất cả những công nghệ bẻ khóa ngày nay thì cảnh sát vẫn luôn ở vào thế khó.

Cyrus R. Vance Jr., công tố viên quận Manhattan, từng trình bày trước Quốc hội Mỹ năm 2019 rằng các công cụ trích xuất dữ liệu rất đắt đỏ và không phải lúc nào cũng đáng tin cậy. Theo ông, có thể mất vài tuần hoặc thậm chí nhiều năm chỉ để bẻ khóa một chiếc điện thoại bằng những công cụ hiện có. “Có rất nhiều vụ án trọng điểm mà chúng tôi đã không thể bẻ khóa thiết bị trong khung thời gian quan trọng nhất” - ông nói với các nhà lập pháp.■

Công nghệ không hoàn toàn là cơn ác mộng của cảnh sát mà ngược lại nếu biết tận dụng còn có thể là vũ khí đắc lực trong công cuộc khắc chế tội phạm. Cảnh sát Mỹ là một trong những lực lượng được trang bị hiện đại nhất với công nghệ nhận dạng khuôn mặt, máy bay không người lái, thiết bị phát hiện tiếng súng và công cụ nghe lén điện thoại cũng như định vị nghi phạm chính xác.

Và bất chấp tuyên bố từ Apple và Google rằng điện thoại thông minh sử dụng hệ điều hành của các công ty này hầu như bất khả xâm nhập, ít nhất hơn 2.000 cơ quan thực thi pháp luật tại Mỹ đang có trong tay các công cụ để xâm nhập vào bất kỳ chiếc điện thoại nào hòng trích xuất dữ liệu phục vụ điều tra, theo một báo cáo năm ngoái của Upturn dựa trên tổng hợp các hồ sơ công khai trong nhiều năm.

“Cảnh sát ngày nay đang đứng trước một sự bùng nổ dữ liệu. Và các giải pháp [để truy cập vào lượng dữ liệu này] đã có sẵn mà không có thách thức đáng kể nào có thể ngăn cản họ” - Yossi Carmil, CEO của Cellebrite, một công ty Israel đã bán các công cụ trích xuất dữ liệu cho hơn 5.000 cơ quan thực thi pháp luật, bao gồm hàng trăm sở cảnh sát lớn nhỏ trên khắp nước Mỹ, nói với New York Times.

Với việc ngày càng nhiều dữ liệu cá nhân được lưu trữ trên đám mây, việc truy cập chúng khi cần của cảnh sát cũng trở nên dễ dàng hơn rất nhiều. Bằng chứng là các công ty công nghệ như Apple, Google và Microsoft thường xuyên rơi vào thế buộc phải chuyển dữ liệu cá nhân của khách hàng - chẳng hạn như ảnh, email, danh bạ và tin nhắn - cho các cơ quan có thẩm quyền khi có trát của tòa án. Cụ thể, từ tháng 1-2013 đến tháng 6-2020 Apple cho biết đã chuyển dữ liệu của hàng chục nghìn tài khoản iCloud cho các cơ quan thực thi pháp luật Mỹ liên quan đến 13.371 vụ án.

Cuộc đua dài hơi và tốn kém

Cuộc “chạy đua vũ trang” công nghệ giữa giới cảnh sát và tội phạm là cuộc đuổi bắt có lịch sử hàng trăm năm. Vào những năm 1920, bọn đầu trộm đuôi cướp nhận ra rằng ôtô - khi đó mới bắt đầu trở nên phổ biến trên đường phố - có thể cho phép chúng thực hiện các vụ cướp nhà băng rồi nhanh chóng tẩu thoát đến một quận hoặc tiểu bang khác, nơi cảnh sát địa phương ít có động lực phá án hơn.

“Phải mất 50 năm cảnh sát mới bắt kịp các băng nhóm tội phạm cục bộ kiểu này và cuối cùng cho ra đời công nghệ nhận dạng biển số tự động. Nhưng đã từng có lúc sự tồn tại của ôtô là thiên đường của bọn xã hội đen” - ông Anderson giải thích.

Ngày nay, sự háo hức theo kịp tội phạm của các cơ quan thực thi pháp luật đã tạo ra một ngành công nghiệp phát triển nhanh chóng dành riêng cho việc trích xuất dữ liệu liên lạc của nghi phạm. Công ty Cellebrite của Israel cho biết doanh số bán hàng của họ đã tăng 38% trong quý 1-2021 lên 53 triệu USD khi nhiều sở cảnh sát đặt mua các công cụ của họ để xâm nhập vào điện thoại của những kẻ tình nghi.

Bình luận Xem thêm
Bình luận (0)
Xem thêm bình luận