Cảnh sát - tội phạm mạng: Cuộc rượt đuổi không hồi kết

 

Đầu tháng 6, Bộ Tư pháp Mỹ cho biết đã lấy lại được phần lớn số tiền chuộc 75 Bitcoin (trị giá hơn 4 triệu USD khi đó) mà Công ty Colonial Pipeline đã phải trả cho nhóm hacker DarkSide sau vụ tấn công tin tặc ransomware (mã độc đòi tiền chuộc) làm tê liệt hệ thống máy tính của công ty này, theo báo New York Times.

Colonial Pipeline vận hành một trong những đường ống dẫn dầu lớn và quan trọng nhất nước Mỹ, và vụ tấn công chấn động đã gây khan hiếm nhiên liệu, đẩy giá xăng dầu tăng vọt, gây ra tình trạng hỗn loạn tại các hãng hàng không.

Cục Điều tra liên bang (FBI) bằng nghiệp vụ của mình đã lần theo dấu vết số tiền này khi nó “qua tay” ít nhất 23 tài khoản ví tiền ảo khác nhau trước khi chuyển đến một tài khoản mà thẩm phán liên bang cho phép họ xâm nhập, theo hồ sơ vụ án. Bộ Tư pháp cho biết đã thu giữ 63,7 Bitcoin, trị giá khoảng 2,3 triệu USD ở thời điểm đó.

“Tấm khiên Trojan”

Mới đây nhất, một chuyên án xuyên quốc gia kéo dài 3 năm vừa kết thúc với kết quả mỹ mãn: hơn 800 nghi phạm tại hơn chục nước bị bắt giữ nhờ vào một thiết bị do FBI phát triển và cài cắm vào giới tội phạm.

Thiết bị có vẻ ngoài giống chiếc điện thoại thông minh nhưng không thể tìm thấy ngoài cửa hàng mà chỉ được giao dịch trên thị trường chợ đen, với chức năng ứng dụng duy nhất là... máy tính bỏ túi. Nhưng chớ bị đánh lừa bởi vẻ ngoài của nó: khi nhập dãy số đúng với mật mã mở khóa, những phím số và phép toán cộng trừ nhân chia bỗng biến mất nhường chỗ cho một ứng dụng nhắn tin “bảo mật” mang tên Anom.

Điều giới tội phạm không ngờ đó là Anom là sản phẩm hợp tác giữa FBI và cảnh sát Úc và là một phần của chiến dịch toàn cầu mang tên “Tấm khiên Trojan”. Một tay trong được sử dụng để giới thiệu Anom cho mạng lưới tội phạm mà y quen biết, và sau 3 năm ứng dụng này đã trở nên cực kỳ phổ biến trong giới với hơn 12.000 thiết bị được đưa đến tay hơn 300 tổ chức tội phạm hoạt động ở trên 100 quốc gia, theo thông cáo của Europol.

Trong suốt thời gian trước khi sa lưới, nhiều tổ chức tội phạm dựa vào Anom để đánh các chuyến hàng ma túy xuyên biên giới, điều phối buôn bán vũ khí và chất nổ và lên kế hoạch các vụ đánh thuê giết mướn mà không mảy may nghi ngờ vì tin rằng mọi tin nhắn đều được “mã hóa”.

Hồ sơ của cảnh sát cho thấy bọn tội phạm thậm chí tin tưởng vào khả năng bảo mật của thiết bị đến mức không thèm dùng mật ngữ mà ghi thẳng thời gian, địa điểm giao dịch “hàng nóng” trong tin nhắn.

Theo New York Times, trong 3 năm nằm vùng cảnh sát của gần 20 nước cùng với Europol đã can thiệp để đọc lén hơn 20 triệu tin nhắn viết bằng 45 thứ tiếng, làm bằng chứng cho một loạt cuộc điều tra quốc tế về buôn bán ma túy, rửa tiền và tham nhũng.

Chiến dịch Tấm khiên Trojan đại diện cho một bước đột phá của phe thực thi pháp luật mà trong nhiều năm đã phải vật lộn để xâm nhập vào hệ thống liên lạc bí mật ngày càng tinh vi của bọn tội phạm.

Mặc dù các nhà chức trách từng bẻ khóa thành công hoặc đánh sập các ứng dụng nhắn tin mã hóa được tội phạm ưa chuộng trong quá khứ - chẳng hạn vụ xâm nhập ứng dụng EncroChat của cảnh sát châu Âu năm 2020 - đây là lần đầu tiên cảnh sát kiểm soát toàn bộ một kênh giao tiếp trọng yếu của bọn tội phạm ngay từ trong trứng nước.

Europol mô tả nỗ lực này là “một trong những hoạt động thực thi pháp luật lớn nhất và tinh vi nhất cho đến nay trong cuộc chiến chống lại các hoạt động tội phạm được mã hóa”.

Đi với ma mặc áo giấy

Hai vụ việc đều cho thấy các cơ quan thực thi pháp luật đã biết cách tận dụng những công nghệ mới nổi và đang là công cụ đắc lực của giới tội phạm - mã hóa và tiền điện tử - để làm công cụ triệt phá chính những băng nhóm tội phạm sống dựa vào chúng.

Tuy nhiên, một vài thắng lợi đơn lẻ không làm thay đổi bản chất những thách thức trong đấu tranh với tội phạm trong một thế giới ngày càng số hóa. Những chiến dịch như Tấm khiên Trojan không những rất khó có khả năng ngăn bọn tội phạm tiếp tục sử dụng tiền mã hóa, mà còn có nguy cơ đẩy các hoạt động của chúng vào vòng bí mật hơn nữa. Và dù FBI đã cho thấy tiền ảo bị chiếm đoạt vẫn có khả năng truy vết và lấy lại được, để làm như vậy đòi hỏi nguồn lực khổng lồ mà không phải cơ quan thực thi pháp luật nào cũng có được.

Những vụ việc lần này chỉ là màn đụng độ mới nhất của nhiều thập niên kèn cựa qua lại giữa tội phạm và cảnh sát, trong đó cả hai bên đều muốn nắm bắt các công nghệ tối tân hòng chiếm thế thượng phong. Giờ đây, các cơ quan thực thi pháp luật đang tìm mọi cách tiếp cận nhiều hơn với các thiết bị số, thậm chí mua các công cụ phục vụ việc tấn công tin tặc từ thị trường chợ đen và hối thúc các nhà lập pháp trao cho họ nhiều quyền hơn để theo dõi các nghi phạm.

“Nó cho thấy cơ quan thực thi pháp luật sẵn sàng tìm đường vòng để vượt qua các trở ngại liên quan đến công nghệ mã hóa” - Joseph V. DeMarco, một cựu công tố viên liên bang Mỹ đã dành nhiều năm nghiên cứu về tội phạm mạng, nhận xét.

 

Tuy nhiên, việc đánh chặn kênh liên lạc của tội phạm vẫn là một vấn đề đau đầu của cảnh sát. Nếu như ngày xưa bọn tội phạm từng liên lạc qua các phương tiện tương đối đơn giản như điện thoại, email và tin nhắn SMS thì giờ đây hầu hết đều đã chuyển sang sử dụng các ứng dụng nhắn tin được mã hóa và không hề dễ đọc lén.

Hai trong số các dịch vụ nhắn tin phổ biến nhất thế giới, iMessage của Apple và WhatsApp của Facebook, đều sử dụng công nghệ mã hóa đầu cuối, nghĩa là chỉ người gửi và người nhận mới có thể xem nội dung tin nhắn, còn bất cứ sự can thiệp ở bước trung gian nào đều chỉ thấy được đoạn thông tin đã mã hóa mà ngay cả Apple và Facebook đều không thể giải mã.

Điều này cho phép các công ty lập luận rằng họ có muốn giao nộp thông tin người dùng cho cảnh sát cũng không được vì chính họ cũng không biết nội dung đó. Ngay cả với chiến dịch Tấm khiên Trojan thành công mỹ mãn, người ta cũng thừa nhận rằng sau hàng trăm vụ bắt bớ rầm rộ thì phe cảnh sát lại trở về vạch xuất phát và một lần nữa ở vào thế bám đuổi đối với giới tội phạm nay đã thêm phần cảnh giác và khó có khả năng sập cùng 1 bẫy 2 lần.

 

Bitcoin không còn bất khả xâm phạm?

Trong nhiều năm, Bitcoin và các loại tiền ảo khác là đơn vị tiền tệ ưa thích của các tổ chức tội phạm quốc tế. Tính phi tập trung và ẩn danh khiến chúng hoàn hảo cho các giao dịch phi pháp như trộm cắp, đòi tiền chuộc và mua bán ma túy.

Ross Anderson, nhà nghiên cứu an ninh mạng tại Đại học Cambridge đã dành nhiều năm nghiên cứu cách cảnh sát và tội phạm công nghệ cao, cho rằng nhận tiền từ nạn nhân từng là khâu khó nhất trong các loại tội phạm đòi tiền chuộc, nhưng điều đó không còn đúng trong kỷ nguyên tiền ảo. “Với Bitcoin, bạn có thể nhận số tiền tống tiền lớn đến bảy hay tám con số được chuyển ngay lập tức đến bất cứ nơi nào trên thế giới, dù đó là Nga hay Triều Tiên” - ông Anderson nhận định.

Mô hình mới này đã thúc đẩy sự gia tăng các cuộc tấn công ransomware, trong đó tin tặc kiểm soát máy tính của một người hoặc công ty và yêu cầu một khoản tiền chuộc bằng Bitcoin. Công ty an ninh mạng Recorded Future ước tính trong năm 2020 có khoảng 65.000 vụ tấn công ransomware thành công tại Mỹ, tương đương cứ 8 phút lại có thêm nạn nhân của tin tặc tống tiền.

Từ bệnh viện, cơ sở chế biến thực phẩm, câu lạc bộ thể thao đến các đơn vị vận tải - bất kỳ ai hay tổ chức nào đều có thể trở thành nạn nhân của ransomware. Nhiều công ty chấp nhận trả tiền chuộc cho xong chuyện thay vì mất thời gian cho các giải pháp thay thế hay tìm đến pháp luật, càng cho hacker nhiều động lực để thực hiện các phi vụ tiếp theo.

Chris Giancarlo, cựu chủ tịch Ủy ban giao dịch hàng hóa tương lai Mỹ, cho rằng việc FBI xâm nhập được ví điện tử của tội phạm và lấy lại được tiền chuộc trong vụ hack Colonial Pipeline là một tiền lệ tốt cho thấy tiền mã hóa “không phải công cụ hoàn hảo cho hoạt động phạm pháp”. Đó là nhận định có phần lạc quan.

Các hệ thống như Bitcoin vừa công khai vừa bảo mật: mọi giao dịch tiền ảo đều được ghi lại trong sổ cái công khai và có thể truy xuất ngay cả khi số tiền dịch chuyển từ tài khoản ẩn danh này sang tài khoản ẩn danh khác, nhưng để truy cập vào ví và xài số tiền đó phải có đoạn mã chìa khóa bí mật.

FBI đã có được chìa khóa đó nhưng không công bố họ đã làm điều đó như thế nào. Đây chính là vấn đề: không phải cơ quan thực thi pháp luật nào cũng may mắn hội đủ các yếu tố tiềm lực, công cụ, và đôi khi cả may mắn như thế. Thực tế là, dù nắm trong tay tất cả những công nghệ bẻ khóa ngày nay thì cảnh sát vẫn luôn ở vào thế khó.

Cyrus R. Vance Jr., công tố viên quận Manhattan, từng trình bày trước Quốc hội Mỹ năm 2019 rằng các công cụ trích xuất dữ liệu rất đắt đỏ và không phải lúc nào cũng đáng tin cậy. Theo ông, có thể mất vài tuần hoặc thậm chí nhiều năm chỉ để bẻ khóa một chiếc điện thoại bằng những công cụ hiện có. “Có rất nhiều vụ án trọng điểm mà chúng tôi đã không thể bẻ khóa thiết bị trong khung thời gian quan trọng nhất” - ông nói với các nhà lập pháp.■