'Vây thành, diệt viện' tội phạm công nghệ cao xuyên quốc gia

“Rừng” tội phạm mạng xuyên quốc gia

Tội phạm công nghệ cao, hay còn gọi là tội phạm mạng, bao gồm nhiều hoạt động như tấn công vào các hệ thống máy tính, đánh cắp dữ liệu, phá hoại hạ tầng thông tin, lừa đảo hay các hình thức gian lận tài chính.

Không chỉ giới hạn trong phạm vi quốc gia, tội phạm mạng, giờ đây hoạt động xuyên biên giới nhờ vào các công cụ kỹ thuật số hiện đại, với quy mô và cấu trúc tổ chức phức tạp, thậm chí hoạt động như các tập đoàn kinh doanh toàn cầu.

Vụ tấn công bằng mã độc (ransomware) WannaCry “chấn động” thế giới năm 2017, đã gây ảnh hưởng đến hàng trăm nghìn hệ thống mạng ở hơn 150 quốc gia, làm tê liệt nhiều cơ sở hạ tầng quan trọng.

Trong một cảnh báo mà Trung tâm An ninh mạng quốc gia thuộc Cơ quan Tình báo của Chính phủ Anh đưa ra ngày 24/1/2024, sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) sẽ làm gia tăng các cuộc tấn công mạng. Nhóm này thường sử dụng công nghệ tiên tiến, từ mã hóa, deep web, deep fake, đến tiền điện tử, để che giấu danh tính và các giao dịch bất hợp pháp.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) liên tục ra cảnh báo về các vụ tấn công bằng mã độc tống tiền lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng của nhiều quốc gia trong thời gian qua.

Bleeping Computer dẫn thông tin từ 2 tổ chức này cho biết, băng đảng ransomware Black Basta đã xâm phạm hơn 500 tổ chức công nghiệp tư nhân và cơ sở hạ tầng quan trọng, bao gồm các tổ chức chăm sóc sức khỏe ở Bắc Mỹ, châu Âu và Úc, trong khoảng thời gian từ tháng 4/2022 đến tháng 5/2024. Trước đó, các chi nhánh của Black Basta từng tấn công nhà thầu quốc phòng Đức Rheinmetall, bộ phận châu Âu của Hyundai, công ty gia công công nghệ Capita của Anh, công ty tự động hóa công nghiệp và nhà thầu chính phủ ABB, thư viện công cộng Toronto, Canada...

Tại Trung Quốc, theo Tân Hoa Xã, tính đến giữa năm 2021, hơn 60% các vụ lừa đảo trực tuyến và viễn thông tại nước này bắt nguồn từ các “điểm nóng” ở nước ngoài, như Myanmar, Campuchia và Lào.

Tháng 4/2024, một nhóm tin tặc được cho là từ Việt Nam đang nhắm vào các tổ chức tài chính ở châu Á để đánh cắp dữ liệu kinh doanh. Hacker News dẫn lời nhóm nghiên cứu bảo mật Cisco Talos, thuộc Tập đoàn Cisco (Mỹ), rằng một phần mềm độc hại đã được thiết kế để thu thập dữ liệu tài chính ở Ấn Độ, Trung Quốc, Hàn Quốc, Bangladesh, Pakistan, Indonesia và Việt Nam từ tháng 5/2023 đến tháng 4/2024.

Cuộc tấn công thường bắt đầu từ việc chiếm quyền quản lý tài khoản Facebook, sau đó đổi tên, sửa giao diện mạo danh các chatbot AI nổi tiếng của Google, OpenAI và Midjourney. Thông tin bị đánh cắp được thu thập qua Telegram, sau đó giao dịch trên thị trường ngầm để kiếm lợi bất hợp pháp.

Theo thống kê của Hiệp hội An ninh mạng quốc gia Việt Nam, trên thế giới, lừa đảo trực tuyến chiếm 57% tổng số tội phạm mạng. Chỉ riêng năm 2023, hoạt động lừa đảo qua mạng trên thế giới đã gây thiệt hại 1.026 tỉ USD, tương đương 1,05% GDP toàn cầu.

Tại Việt Nam, các đối tượng tội phạm mạng trong và ngoài nước liên tục thay đổi phương thức, thủ đoạn, triệt để lợi dụng công nghệ mới để tấn công, xâm nhập, lừa đảo quy mô lớn, gây thiệt hại lớn về kinh tế và ảnh hưởng xấu đến trật tự, an toàn xã hội, đe dọa cuộc sống bình yên, hạnh phúc của người dân.

Thông tin được Đại tướng Lương Tam Quang - Bộ trưởng Bộ Công an cho biết tại Hội thảo phòng, chống lừa đảo trên không gian mạng hồi tháng 5/2024 do Hiệp hội An ninh mạng quốc gia (NCA) tổ chức. Bộ trưởng dẫn thống kê trên Cổng cảnh báo an toàn thông tin, năm 2023, Cổng ghi nhận gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỉ đồng, tương đương 3,6% GDP. Trong đó, 91% liên quan lĩnh vực tài chính, tăng 64,78% so với năm 2022, tỉ lệ người dùng nhận tin nhắn, cuộc gọi lừa đảo trực tuyến là 73%.

Hiện tại, tình hình tội phạm sử dụng công nghệ cao có yếu tố nước ngoài diễn ra phức tạp. Ở nước ngoài, một số đối tượng người Trung Quốc dụ dỗ, lôi kéo người Việt Nam sang Lào, Campuchia để lừa đảo chiếm đoạt tài sản, làm việc cho các tổ chức đánh bạc, lừa đảo trực tuyến xuyên quốc gia. Một số đối tượng người Việt Nam trở về nước, tiếp tục tuyển dụng, lôi kéo người khác tham gia, trực tiếp điều hành các đường dây lừa đảo. Các đối tượng người Trung Quốc, Đài Loan (Trung Quốc), Hàn Quốc sử dụng Việt Nam làm địa bàn nhằm thiết lập, điều hành các trang mạng, đường dây lừa đảo, tổ chức đánh bạc, phát tán các mã độc để thu thập thông tin, dữ liệu của công dân nước ngoài... 

Công ty an ninh mạng Singapore Group-IB từng công bố vụ tấn công lừa đảo sử dụng 240 tên miền liên kết giả mạo, nhằm mạo danh 27 tổ chức tài chính, ngân hàng của Việt Nam để thu thập thông tin cá nhân, tài khoản ngân hàng từ năm 2022 đến giữa năm nay. Chợ đen mua bán thông tin thẻ tín dụng Biden Cash đã công khai trực tuyến cơ sở dữ liệu miễn phí gồm trên 2 triệu thẻ ghi nợ và tín dụng. Tình trạng mua bán hàng cấm, hàng giả, hàng kém chất lượng trên không gian mạng tác động xấu đến uy tín, thương hiệu quốc gia Việt Nam.

Hợp tác quốc tế trong phòng, chống tội phạm công nghệ cao

Trên phương diện quốc tế, Liên hợp quốc và một số tổ chức, cộng đồng quốc tế, khu vực đang thúc đẩy mạnh mẽ hợp tác quốc tế, thúc đẩy phối hợp giữa các quốc gia thiết lập quy tắc chung, nhằm giảm thiểu nguy cơ, phát huy cao nhất thuận lợi. Một trong những tổ chức tiên phong trong việc đối phó với tội phạm công nghệ cao là Interpol - tổ chức cảnh sát quốc tế lớn nhất thế giới. Interpol không chỉ cung cấp một nền tảng để các quốc gia chia sẻ thông tin về tội phạm mạng, mà còn tổ chức các chiến dịch phối hợp toàn cầu để bắt giữ các đối tượng phạm tội.

Europol - tổ chức cảnh sát của Liên minh châu Âu - cũng đóng vai trò quan trọng trong việc kết nối các quốc gia châu Âu đối phó với tội phạm công nghệ cao. Europol thành lập Trung tâm Tội phạm mạng châu Âu (EC3) nhằm hỗ trợ các quốc gia thành viên điều tra các vụ tấn công mạng phức tạp, đặc biệt là những vụ liên quan đến tội phạm mạng có tổ chức và gian lận tài chính trực tuyến.

Ngoài ra, Liên hợp quốc cũng có các nỗ lực riêng thông qua Văn phòng Liên hợp quốc về ma túy và tội phạm (UNODC), thúc đẩy các hiệp định quốc tế và xây dựng các khung pháp lý để các quốc gia cùng nhau đối phó với tội phạm mạng.

Công ước của Hội đồng châu Âu về tội phạm mạng (Công ước Budapest) phân chia tội phạm mạng thành 4 nhóm: các tội phạm chống lại tính bí mật, toàn vẹn và sẵn có của dữ liệu máy tính và hệ thống máy tính; các tội phạm liên quan đến máy tính; các tội phạm liên quan đến nội dung; các tội phạm xâm phạm quyền tác giả và quyền liên quan. Công ước này được Hội đồng châu Âu thông qua năm 2001, với mục tiêu thúc đẩy hợp tác quốc tế trong điều tra và xử lý tội phạm mạng, cũng như đưa ra các quy định về bảo vệ dữ liệu cá nhân. Ngoài ra, các quốc gia thành viên phải thực hiện các biện pháp cần thiết để đảm bảo pháp nhân phải chịu trách nhiệm khi không thực hiện tốt việc giám sát hoặc kiểm soát của cá nhân làm cho tội phạm quy định trong Công ước được thực hiện bởi cá nhân, vì lợi ích của pháp nhân.

Trên phương diện quốc gia, Bộ trưởng Lương Tam Quang cho biết hơn 160 nước, trong đó nhiều nước lớn, liên tiếp ban hành các chính sách mới nhằm tăng cường bảo vệ dữ liệu, phòng, chống đánh cắp, mã hóa dữ liệu để lừa đảo, đòi tiền chuộc.

Tại Việt Nam tính đến nay, Bộ Công an đã thiết lập quan hệ song phương với 162 cơ quan thực thi pháp luật của 64 quốc gia và một số vùng lãnh thổ, trong đó thiết lập quan hệ nhiều mặt với cơ quan thực thi pháp luật của các nước Thường trực Hội đồng Bảo an Liên hợp quốc; tham gia hoạt động trong 52 tổ chức, diễn đàn hợp tác quốc tế đa phương; đàm phán, ký kết trên 150 văn bản hợp tác quốc tế về bảo vệ an ninh thông tin và đấu tranh phòng, chống tội phạm. Trong 6 tháng đầu năm 2024, Bộ Công an đã khởi tố 28 vụ án, 112 bị can trong các đường dây, ổ nhóm phạm tội lừa qua mạng, xâm nhập, đánh tin cắp, mua bán thông tin, dữ liệu cá nhân quy mô lớn, hoạt động phức tạp, xuyên quốc gia.

Ngay trong tháng 8/2024, lực lượng công an Việt Nam và Lào đã phối hợp và triệt phá thành công, mở rộng điều tra tổ chức tội phạm hoạt động mua bán người, lừa đảo qua mạng với quy mô đặc biệt lớn, bắt 155 đối tượng người Việt Nam đang hoạt động tại khu “Tam Giác Vàng” (tỉnh Bokeo, Lào). Trong 2 năm hoạt động, tổ chức tội phạm quốc tế này đã lừa đảo hàng chục nghìn bị hại, chiếm đoạt hàng trăm tỉ đồng.

Tại phiên họp thứ 36 của Ủy ban Thường vụ Quốc hội tháng 8/2024, Bộ trưởng Lương Tam Quang đề xuất 3 nhóm giải pháp liên quan đến đẩy mạnh ứng dụng tài khoản định danh điện tử của công dân, kết nối cơ sở dữ liệu quốc gia về dân cư; và ngày càng củng cố, nâng cao tiềm lực, hiệu quả hoạt động của lực lượng an ninh mạng và phòng, chống tội phạm công nghệ cao.  Còn nhiều thách thức liên quan đến sự khác biệt về pháp lý và văn hóa giữa các quốc gia, vấn đề bảo mật thông tin và quyền riêng tư.

Thậm chí, trong một số trường hợp, điều này có thể gây cản trở việc điều tra và dẫn độ tội phạm. Tuy nhiên, hợp tác quốc tế vẫn là giải pháp khả thi và cần thiết nhất để đối phó với tội phạm công nghệ cao, song song với sự nỗ lực của mỗi quốc gia. Tại Việt Nam, để giải quyết tội phạm này, theo Bộ trưởng Bộ Công an, không chỉ cần thời gian mà còn cần sự chung sức của các bộ, ngành, địa phương và cả hệ thống chính trị.

(Theo CAND)