Hoạt động chấp pháp của các nước đối với tội phạm darkweb

Tội phạm darkweb

Sơ lược về lịch sử ra đời của darkweb

Năm 1996, ba nhà khoa học David Goldschlag, Mike Reed và Paul Syverson của Phòng thí nghiệm nghiên cứu Hải quân Hoa Kỳ (NRL) đã đề xuất ý tưởng: “Trong một hệ thống nhất định, một người dùng sẽ ẩn danh theo thời gian thực khi họ kết nối Internet bằng cách không tiết lộ danh tính đối với hệ thống máy chủ". Ý tưởng này được thực hiện bằng cách thông qua nhiều máy chủ để định tuyến ẩn danh lưu lượng mạng. Trong quá trình đó, thông tin được mã hóa từng lớp một giống như củ hành, nên gọi nó là mạng củ hành (Tor)”.

Năm 2002, Tor lần đầu tiên được giới thiệu là một dự án mã nguồn mở, miễn phí, dựa vào mạng phi tập trung để tối đa bảo mật. Sau khi Tor ra đời, người dùng chú ý đến tính hiệu quả khi sử dụng Tor để tránh sự kiểm duyệt của chính phủ và bảo vệ sự riêng tư. Tuy nhiên, nền tảng lúc đầu khá phức tạp, do đó nó chỉ giới hạn ở những chuyên gia am hiểu về công nghệ. Năm 2008, khi phiên bản mới của trình duyệt Tor ra đời, việc sử dụng Tor trở nên thuận tiện, người dùng chỉ cần một số thao tác cấu hình đơn giản là có thể kết nối tới các trang web được thiết kế riêng cho mạng này (gọi là các darkweb), điều này thúc đẩy nhiều trang darkweb xuất hiện, trong đó có nhiều trang web bất hợp pháp.

Về tổng quan, mạng Internet có thể được chia thành 3 phần: surface web (những trang web mà người dùng có thể tra cứu thông tin bình thường), deepweb (gồm các nội dung mà những công cụ tìm kiếm thông thường không thể truy cập được) và darkweb. Trong đó deepweb và darkweb được gọi chung là darknet (mạng tối), chứa 90% thông tin trao đổi trên Internet và người dùng không thể truy cập theo cách thông thường. Darkweb là một phần của deepweb và chỉ chiếm 0.01-0.03%, gồm những nội dung được mã hóa và không được lập chỉ mục bởi các công cụ tìm kiếm như google, yahoo, baidu. Các trang darkweb chỉ có thể được truy cập thông qua những trình duyệt đặc biệt như Tor (The Onion Routing), I2P (Invisible Internet Project), Freenet…. Do cấu trúc bảo mật nhiều lớp, dữ liệu được mã hóa, truyền qua nhiều mạng trung gian, kết nối mạng thay đổi liên tục khiến cho người dùng darkweb gần như ẩn danh hoàn toàn.

Tội phạm darkweb

Do có khả năng ẩn danh người dùng nên darkweb thường được sử dụng để trao đổi, chia sẻ thông tin riêng tư, tạo nhóm kín hay các hoạt động phạm pháp. Năm 2015, hai nhà nghiên cứu từ đại học King's College London (Daniell Moore và Thomas Rid) đã thống kê và phát hiện ra rằng, 57% các trang darkweb trong mạng Tor hoạt động có liên quan đến dấu hiệu tội phạm. Từ thực tế, có thể phân nhóm tội phạm darkweb thành: Chợ đen online các loại; Bán phần mềm độc hại, phần mềm lậu; Mua bán thông tin bị hacker đánh cắp; Trao đổi, chia sẻ, bình luận liên quan đến chính trị, tự do, dân chủ, tôn giáo….

Gần đây, thị trường darkweb liên quan đến Covid-19 tăng lên đáng kể, trong đó có nhiều hoạt động liên quan đến tội phạm như: bán bộ kit xét nghiệm nhanh, khẩu trang y tế, thiếu bị y tế giả... và nhiều vụ bán thông tin tài khoản, dữ liệu cá nhân lớn.

Tại Đông Nam Á, theo báo cáo “Mối đe dọa của tội phạm mạng Darknet đối với Đông Nam Á năm 2020” của Văn phòng Liên Hợp quốc về chống Ma túy và Tội phạm (UNODC) cho thấy, ngày càng nhiều tội phạm ở Đông Nam Á có khả năng sử dụng mạng Tor để tham gia các hoạt động bất hợp pháp trên Darkweb, bao gồm việc mua và bán ma túy, bộ công cụ tội phạm mạng, hộ chiếu giả, tiền giả, văn hóa phẩm khiêu dâm, thông tin thẻ tín dụng bị đánh cắp và thông tin cá nhân. Phân tích ngôn ngữ cho thấy, tiếng Anh là ngôn ngữ chính của tội phạm darkweb, rất ít sử dụng ngôn ngữ địa phương. Tội phạm mạng có khả năng coi Đông Nam Á là môi trường hoạt động có rủi ro thấp, thu lợi cao vì khả năng bị phát hiện là tương đối thấp.

Phương tiện thanh toán của tội phạm darkweb

Trước khi tiền điện tử ra đời, mặc dù nhiều trang darkweb đã xuất hiện, nhưng về cơ bản chúng chỉ là các diễn đàn và trang blog để chia sẻ kỹ thuật và có rất ít giao dịch trực tuyến. Điều này xuất phát từ thực tế vì người dùng trên darkweb thường ở các quốc gia khác nhau, sử dụng các loại tiền tệ khác nhau, không bên nào muốn mạo hiểm sử dụng thẻ tín dụng hoặc PayPal để giao dịch vì nó dễ để lại dấu vết bị theo dõi.

Năm 2009, Satoshi Nakamoto cho ra đời đồng Bitcoin, với bản chất giao dịch ẩn danh đã “giải quyết” được vấn đề giao dịch tiền tệ này. Sau khi Bitcoin xuất hiện, các trang darkweb có hoạt động giao dịch bắt đầu xuất hiện. Vào tháng 2/2011, Ross Ulbricht đã tạo ra chợ đen Silkroad (Con đường tơ lụa) trên mạng Tor, được mô tả như một phiên bản mặt trái của trang thương mại điện tử eBay. Kể từ đó, nhiều loại giao dịch đen khác nhau xuất hiện trên darkweb. Vào lúc cao điểm, Silkroad là trung tâm buôn bán ma túy lớn nhất trên darkweb, trung bình hàng tháng từ 15 triệu đến 50 triệu USD, với 1 triệu người dùng, tất cả đều được giao dịch thông qua Bitcoin. Vào tháng 10/2013, Rose bị FBI bắt và Con đường tơ lụa sau đó bị đóng cửa.

Như vậy có thể thấy, để thanh toán giao dịch trên darkweb, các đối tượng sử dụng tiền điện tử. Tiền điện tử là một dạng tài sản ảo dựa trên một mạng lưới được phân phối trên một số lượng lớn các máy tính. Cấu trúc phi tập trung này cho phép chúng tồn tại ngoài sự kiểm soát của các chính phủ và ngân hàng trung ương. Một số mật mã được sử dụng trong tiền điện tử ngày nay ban đầu được phát triển cho các ứng dụng quân sự. Tiền điện tử dựa trên blockchain đầu tiên là Bitcoin và Bitcoin hiện vẫn là loại tiền điện tử phổ biến nhất và có giá trị nhất. Tính đến tháng 11/2019, đã có hơn 18 triệu bitcoin được lưu hành với tổng giá trị thị trường khoảng 146 USD. Ngày nay, tổng giá trị của tất cả các loại tiền điện tử đang tồn tại là khoảng 214 tỷ USD và Bitcoin chiếm hơn 68% tổng giá trị.

Hoạt động chấp pháp của các nước đối với tội phạm darkweb

Trước tình trạng các hoạt động phạm tội có liên quan đến darkweb xảy ra ngày càng nhiều, các nước đã tăng cường hoạt động chấp pháp liên quan đến nhóm đối tượng này, cụ thể:

Hoa Kỳ: Đầu năm 2018, Bộ tư pháp nước này đã thành lập Nhóm đấu tranh tội phạm (Joint Criminal Opiod and Darknet Enforcement - J-CODE) bao gồm Cục điều tra liên bang, Cơ quan chống tội phạm ma túy, Bộ Tư pháp, Bộ Quốc phòng… với mục đích để tận dụng các mối quan hệ hợp tác và tạo sức mạnh chung nhằm đấu tranh với hoạt động buôn bán ma túy diễn ra trên các darkweb. Sau khi được thành lập, J-CODE đã tổ chức nhiều hoạt động tấn công tội phạm như: Chiến dịch Disarray (năm 20218), Chiến dịch SaboTor (năm 2019), Chiến dịch DisrupTor (năm 2020). Thành công của các chiến dịch này đã gửi thông điệp rõ ràng đến bọn tội phạm rằng bất kể tội ác được thực hiện như thế nào hay ở đâu, không có gì nằm ngoài tầm với của luật pháp.

Liên minh Châu Âu: Tháng 5/2018, Europol thành lập Nhóm chuyên trách điều tra tội phạm hoạt động trên darkweb (Nhóm chuyên trách darkweb) nhằm “tạo ra một phương pháp thực thi pháp luật phối hợp để giải quyết tội phạm trên darkweb”. Nhóm này có sự tham gia của các cơ quan thực thi pháp luật EU, các bên thứ ba và các đối tác liên quan khác. Nhiệm vụ của Nhóm chuyên trách darkweb là: chia sẻ thông tin và tăng cường các hoạt động điều tra chung; cung cấp sự hỗ trợ cho hoạt động đấu tranh tội phạm; phát triển các công cụ, chiến thuật và kỹ thuật để điều tra darkweb; xác định các mối đe dọa và mục tiêu nổi bật cần đấu tranh; tổ chức các khóa đào tạo về kỹ thuật và điều tra.

Vương quốc Anh: Tháng 11/2015, để trấn áp các loại tội phạm trên darkweb, Sở chỉ huy Thông tin Chính phủ (GCHQ) và Cơ quan tội phạm quốc gia (NCA) phối hợp thành lập một đơn vị làm việc chung Joint Operations Cell - JOC gồm các sĩ quan từ hai cơ quan này với nhiệm vụ chính là giám sát nội dung không lành mạnh trên darkweb. Đây là lần đầu tiên GCHQ hoạt động ngoài phạm vi an ninh quốc gia và phòng chống khủng bố.

Trước đó, cuối năm 2014, Thủ tướng Anh David Cameron đã công bố kế hoạch thành lập tổ chức mới này tại Hội nghị thượng đỉnh toàn cầu trực tuyến “We Protect Children”. Ngoài hoạt động bảo vệ trẻ em, JOC sẽ tăng cường đấu tranh với các loại tội phạm mạng khác.

Australia: Tội phạm darkweb là cụm từ được nhắc lại nhiều lần trong Chiến lược an ninh thông tin năm 2020 của Australia, như: “tội phạm đang sử dụng darkweb để mua bán thông tin, ma túy, hàng hóa bất hợp pháp, lạm dụng trẻ em cũng như thực hiện các tội phạm khác; là một trong những nguy cơ sẽ phát triển nhanh chóng trong thời gian tới” và “các cơ quan thực thi pháp luật cần phải hành động mạnh mẽ hơn để đối phó với mối đe dọa này thông qua nâng cao năng lực và công tác phối hợp; nâng quyền cho các cơ quan thực thi pháp luật để phát hiện, điều tra tội phạm mạng; thực hiện nhiều hành động hơn nữa để đấu tranh với các tội phạm trực tuyến”.

Đầu năm 2021, Australia đã thực hiện chiến dịch Ironside, bắt giữ 290 tội phạm có liên quan đến darkweb và công nghệ ẩn danh để che giấu hành vi phạm tội. Tháng 8/2021, Australia đã thông qua Luật Giám sát (sửa đổi), nhằm trao cho Cảnh sát Liên bang Australia (AFP), Ủy ban Tình báo Tội phạm Australia (ACIC) và Tổng cục Tình báo Tín hiệu Australia (ASD) thêm quyền để giám sát, điều tra tội phạm mạng như: thu thập thông tin tình báo về các mạng lưới tội phạm trực tuyến (bao gồm cả trên darkweb và sử dụng công nghệ ẩn danh); sửa đổi dữ liệu của các cá nhân bị nghi ngờ có hoạt động tội phạm; kiểm soát tài khoản trực tuyến của một người nhằm mục đích thu thập bằng chứng về hoạt động tội phạm. Bộ trưởng Bộ Nội vụ Australia, Hon Karen Andrews, cho biết những thay đổi này sẽ đảm bảo các cơ quan thực thi pháp luật của Australia có các công cụ cần thiết để bắt kịp với công nghệ.

Hàn Quốc: Cơ quan chức năng nước này cho biết, năm 2019 trung bình mỗi ngày Hàn Quốc có 15.000 người dùng darkweb, cao gấp ba lần so với năm 2016; lượng giao dịch tiền điện tử liên quan đến darkweb tăng 1,5 lần so với năm 2018. Tháng 11/2019, cơ quan thực thi pháp luật của Hoa Kỳ, Hàn Quốc và gần 20 nước khác phối hợp đánh sập diễn đàn darkweb “Welcom to Video” liên quan đến lạm dụng tình dục trẻ em, bắt giữ 337 nghi phạm, trong đó 2/3 là người Hàn Quốc. Tháng 6/2021, Cảnh sát Thủ đô Seoul tổ chức truy quét hơn 520 nghi phạm với tội danh phân phối, mua bán ma túy qua darkweb bằng tiền điện tử.

Sau vụ diễn đàn “Welcom to Video”, chính phủ Hàn Quốc đã đẩy mạnh hoạt động điều tra về darkweb. Trước đây hoạt động điều tra chỉ giới hạn trong các đơn vị của Cơ quan cảnh sát thì hiện nay sẽ phải phối hợp với cảnh sát các nước, ngoài tập trung vào nội dung khiêu dâm trẻ em, còn điều tra các hoạt động mua bán thông tin cá nhân, mua bán ma túy. Tháng 6/2020, Cơ quan quản lý Internet và an toàn mạng Hàn Quốc (KISA) tuyên bố phát triển một phần mềm dựa trên trí tuệ nhân tạo để theo dõi các giao dịch tiền điện tử trên darkweb; dự kiến năm 2022 sẽ đưa vào hoạt động thử nghiệm.

Nhật Bản: Nước này đang phải đối mặt với một số thách thức về hiến pháp khiến các cơ quan thực thi pháp luật không thể chủ động ứng phó với các mối đe dọa mạng. Ví dụ Điều 21 của Hiến pháp Nhật Bản quy định “đảm bảo tính toàn vẹn và tính bí mật của các phương tiện giao tiếp khác nhau”; có nghĩa là các nhà chức trách không thể đóng cơ sở hạ tầng truyền thông hoặc ghi âm theo dõi tội phạm mạng. Tình hình này khiến Nhật Bản rất khó khăn trong xây dựng cơ sở pháp lý cho việc điều tra hoặc thực hiện ngăn chặn hoạt động tội phạm trên darkweb.

Ấn Độ: Gần đây, Bộ Nội vụ Ấn Độ thừa nhận rằng mối đe dọa của darkweb là có thật và các quan chức chính phủ nước này đang làm việc tích cực nhằm ngăn chặn tội phạm sử dụng darkweb để buôn bán ma túy, khiêu dâm trẻ em và buôn bán người. Thực tế, theo đánh giá của giới chuyên gia Ấn độ về tội phạm mạng cho thấy nước này hiện không đủ nhân lực để trấn áp các hoạt động tội phạm trên darkweb.

Trung Quốc: Do nước này có chính sách quản lý mạng Internet rất nghiêm ngặt nên số lượng trang darkweb tiếng Trung khá ít, hơn nữa nhiều trang lại có nguồn gốc từ Đài Loan và Hồng Kông. Để tổ chức truy quét các loại tội phạm mạng, Bộ Công an Trung Quốc hàng năm triển khai chuyên đề hành động “Làm sạch mạng” nhằm đấu tranh với các loại thông tin xấu độc; kiểm tra, loại bỏ các trang web, ứng dụng di động vi phạm pháp luật; điều tra, xử lý các cá nhân có hành vi vi phạm. Theo thống kê, tội phạm darkweb ở Trung Quốc chủ yếu liên quan đến hoạt động mua bán dữ liệu cá nhân.

Một số đề xuất đối với Việt Nam

Những vụ phạm pháp liên quan đến darkweb ở Việt Nam không nhiều. Theo số liệu giám sát của Công ty An ninh mạng IntSights (Hoa Kỳ) cho thấy: Thị trường ngầm ở Việt Nam tập trung vào ma túy, trao đổi tiền điện tử và khiêu dâm trẻ em; giao tiếp giữa các bên được thực hiện bằng tiếng Anh để tránh bị phát hiện và kiểm duyệt (báo cáo tháng 8/2018). Sau khi Việt Nam công bố Luật An ninh mạng 2018 dẫn đến sự gia tăng đột biến trong việc sử dụng deepweb và darkweb để lách luật, tìm kiếm thông tin công nghệ, tiền điện tử và cơ hội tội phạm mạng (báo cáo tháng 6/2019). Tại Việt Nam, hiện còn thiếu chính sách quản lý nào liên quan đến darkweb.

Với khả năng ẩn danh người dùng, darkweb đã và sẽ tiếp tục bị lợi dụng để thực hiện các hoạt động vi phạm pháp luật. Các chuyên gia nhận định rằng, hoạt động tội phạm liên quan tới darkweb sẽ tiếp tục gia tăng trong những năm tiếp theo và trở thành thách thức mới mà các nước đều phải đối mặt. Trong khi đó, việc phát hiện, giám sát, truy vết tội phạm liên quan tới darkweb rất khó khăn, ngay cả đối với những nước có trình độ kỹ thuật phát triển; hoạt động điều tra của cơ quan thực thi pháp luật tiềm ẩn nguy cơ xâm phạm an ninh thông tin mạng của nước khác, do đó không có quốc gia hay khu vực nào có thể hành động độc lập.

Để chủ động trong phòng ngừa và đấu tranh với tội phạm darkweb, các cơ quan thực thi pháp luật của Việt Nam cần sớm có giải pháp đối với loại hình tội phạm này, trong đó tập trung vào:

Một là tổ chức nghiên cứu, đánh giá tình hình và xu hướng phạm tội liên quan đến darkweb ở Việt Nam để có phương án phòng ngừa và tổ chức đấu tranh hiệu quả.

Hai là tổ chức các hoạt động theo dõi, giám sát, phát hiện, điều tra, truy vết, thu thập chứng cứ liên quan tội phạm darkweb; trong việc này có thể tranh thủ sự phối hợp với các công ty công nghệ trong nước để tận dùng nguồn lực kỹ thuật và kinh nghiệm của các chuyên gia.

Ba là tăng cường trao đổi, chia sẻ thông tin, phối hợp đấu tranh với cơ quan thực thi pháp luật các nước; trước mắt có thể hướng tới một hoạt động chung giữa cơ quan thực thi pháp luật của các nước ASEAN về đấu tranh chung với tội phạm darkweb.

Bốn là đào tạo: thực thi pháp luật trên darkweb đòi hỏi các nhân viên cần có hiểu biết về luật pháp, Internet, quyền riêng tư, công nghệ truyền thông, tiền điện tử, kỹ thuật mã hóa, kỹ thuật ẩn danh và các kỹ năng điều tra chuyên môn.