FBI từng bán smartphone Google giá rẻ cho tội phạm

Cuộc chạy đua ứng dụng mã hóa, Bitcoin giữa FBI và tội phạm

FBI giành chiến thắng quan trọng khi thu hồi được khoản tống tiền Bitcoin và triển khai ứng dụng mã hóa, nhưng giới tội phạm vẫn nắm lợi thế.

Dù là những tên trộm sử dụng xe tốc độ cao để chạy trốn hồi đầu thế kỷ 20, hay những hacker và nhóm khủng bố dùng ứng dụng mã hóa nhằm che giấu liên lạc vào thế kỷ 21, tội phạm luôn tìm cách lợi dụng công nghệ để lẩn tránh lực lượng hành pháp.

Cục Điều tra Liên bang Mỹ (FBI) đáp trả hồi tuần trước với hai chiến thắng quan trọng. Đầu tiên là thu hồi phần lớn khoản tiền chuộc bằng Bitcoin trị giá 4 triệu USD trong vụ tấn công hệ thống đường ống dẫn đầu Colonial Pipeline, sau đó là hé lộ chiến dịch nằm vùng Trojan Shield kéo dài nhiều năm khiến hàng nghìn nghi phạm sử dụng ứng dụng nhắn tin mã hóa do cơ quan này vận hành. Hơn 800 nghi phạm đã bị bắt tại hơn 10 quốc gia.

Thứ trưởng Tư pháp Lisa Monaco thông báo thu hồi một phần tiền chuộc vụ Colonial Pipeline.

Những đột phá này bắt nguồn một phần từ việc giới chức hành pháp đã tìm ra cách tận dụng hai công nghệ đang phát triển rất nhanh: tiền ảo và mã hóa, vốn là lợi thế của tội phạm trong quá khứ.

Dù vậy, nhiều chuyên gia vẫn cho rằng những sự kiện này không thay đổi được thách thức mà giới chức các nước đang đối mặt trong thế giới kỹ thuật số. Chiến dịch nằm vùng Trojan Shield khó lòng ngăn giới tội phạm sử dụng phần mềm mã hóa, thậm chí còn khuyến khích chúng tìm những cách ẩn mình kỹ hơn. FBI cho thấy khả năng thu hồi tiền ảo, nhưng quá trình đó cần nhiều nguồn lực mà phần lớn các cơ quan hành pháp trên thế giới không sở hữu.

Đây chỉ là những diễn biến mới nhất trong cuộc chạy đua kéo dài hàng chục năm giữa FBI và tội phạm, trong đó, hai bên tận dụng tối đa những tiến bộ công nghệ để vượt mặt đối phương.

"Bạn có thanh gươm sắc hơn, chúng sẽ tìm lá chắn bền hơn. Sự tham lam của tội phạm sẽ luôn mạnh hơn khả năng trấn áp của giới chức. Điều đó không chỉ áp dụng với FBI, nó luôn đi kèm với lịch sử chiến tranh", Tim Weiner, tác giả cuộc sách Enemies: A History of the F.B.I , nhận xét.

Các cơ quan hành pháp đang tìm thêm nhiều cách tiếp cận thiết bị kỹ thuật số hơn, bao gồm mua công cụ tin tặc của tư nhân, đồng thời hối thúc giới lập pháp cho phép họ nắm nhiều quyền theo dõi nghi phạm hơn.

"Nó sẽ không chấm dứt những tranh luận về mã hóa. Điều này cho thấy lực lượng hành pháp sẵn sàng thiết kế những biện pháp để vượt qua trở ngại mã hóa. Những cuộc tranh luận về hiệu quả của chúng sẽ tiếp diễn", Joseph V. DeMarco, cựu công tố viên liên bang tại Manhattan, nhận định.

Lợi ích cho cơ quan hành pháp

Công nghệ không phải lúc nào cũng gây hạn chế với cảnh sát. Ngoài nhận diện khuôn mặt và máy bay không người lái, giới chức Mỹ đã sử dụng hệ thống phát hiện tiếng súng và thiết bị mô phỏng trạm thu phát tín hiệu di động để định vị điện thoại của nghi phạm.

Cơ quan hành pháp cũng luôn có lợi thế khi tìm cách thu giữ thiết bị kỹ thuật số. Hàng nghìn cơ quan hành pháp đang sở hữu những công cụ cho phép xâm nhập các loại smartphone mới nhất để trích xuất dữ liệu, bất chấp tuyên bố từ Apple, Google và cả Bộ Tư pháp Mỹ rằng smartphone gần như bất khả xâm phạm.

"Cảnh sát ngày nay đối diện với bùng nổ dữ liệu. Giải pháp đã có sẵn, không có thách thức nào trong tiếp cận thông tin", Yossi Carmil, Giám đốc công ty Cellebrite từng bán công nghệ truy xuất dữ liệu cho hơn 5.000 cơ quan hành pháp, cho hay.

Cảnh sát cũng dễ thu thập dữ liệu trên đám mây hơn. Các tập đoàn công nghệ như Apple, Google và Microsoft thường nộp dữ liệu cá nhân của khách hàng như hình ảnh, email, danh bạ và tin nhắn cho giới chức nếu có lệnh của tòa án. Từ tháng 1/2013 đến tháng 6/2020, Apple đã nộp dữ liệu của hàng chục nghìn tài khoản iCloud cho lực lượng hành pháp Mỹ để phục vụ 13.371 cuộc điều tra.

Thách thức của mã hóa

Chặn thu thông tin liên lạc vẫn là vấn đề khó giải quyết với cảnh sát. Tội phạm từng nói chuyện qua những kênh dễ tiếp cận như điện thoại, email và tin nhắn văn bản đơn thuần, nhưng giờ đây chúng đã chuyển sang các ứng dụng nhắn tin mã hóa.

Hai dịch vụ nhắn tin phổ biến hàng đầu thế giới, gồm iMessage và WhatsApp đều dùng mã hóa đầu cuối, tức là chỉ có người gửi và nhận có thể đọc được nội dung. Ngay cả hãng vận hành cũng không thể truy cập nội dung tin nhắn, cho phép Apple và Facebook từ chối chuyển tin nhắn cho các cơ quan hành pháp.

Buổi công bố chiến dịch Trojan Shield của FBI.

Giới chức nhắm tới các ứng dụng nhỏ được tội phạm ưa chuộng. Cảnh sát châu Âu năm ngoái thông báo đã đột nhập được vào ứng dụng EncroChat và dẫn tới hàng trăm vụ bắt giữ nghi phạm.

Điều này đã thúc đẩy nhiều tên tội phạm sử dụng dịch vụ mới là Anom. Chúng phải mua điện thoại chuyên biệt với rất ít tính năng, trong khi Anom giả làm ứng dụng máy tính số. Nó chỉ chuyển thành ứng dụng nhắn tin nếu nhập đúng mã số.

Thực tế Anom chính là sản phẩm của FBI trong chiến dịch Trojan Shield. Cơ quan này và cảnh sát Australia bắt đầu bằng cách thuyết phục một tay trong phân phối thiết bị cho các mạng lưới tội phạm. Anom nhanh chóng được ưa chuộng và có hơn 12.000 người sử dụng chỉ sau 3 năm.

Các nhóm tội phạm cảm thấy yên tâm đến mức ngừng sử dụng mật mã và trực tiếp gửi hình ảnh các gói hàng ma túy, cũng như công khai lên kế hoạch giết người thông qua Anom. FBI và cảnh sát Australia có thể dễ dàng theo dõi nội dung tin nhắn ngay khi được tòa án phê chuẩn.

Vỏ bọc này biến mất ngay khi cảnh sát các nước tiến hành hơn 800 vụ bắt giữ và FBI công bố chiến dịch Trojan Shield. Cuộc chạy đua lại quay trở lại điểm xuất phát.

Công cụ hấp dẫn cho giới tội phạm

Suốt nhiều năm, Bitcoin và các loại tiền ảo đã trở thành công cụ thanh toán ưa thích của nhiều tổ chức tội phạm quốc tế. Tính phi tập trung và ẩn danh của chúng phù hợp với những vụ trộm, tống tiền và mua bán ma túy.

Thu tiền luôn là giai đoạn khó nhất trong các vụ tống tiền, theo Ross Anderson, chuyên gia an ninh mạng tại Đại học Cambridge, người đã nghiên cứu cách cảnh sát và tội phạm sử dụng công nghệ trong nhiều năm qua.

"Không khó để bắt cóc người, nhưng vấn đề là khi nhóm tội phạm nhận valy tiền mặt, cảnh sát có thể bám theo chúng. Với Bitcoin, bạn có thể thu khoản tiền hàng triệu đến hàng chục triệu USD mà không bị theo dấu và nhận được ngay lập tức, dù ở bất kỳ đâu", Anderson nhận xét.

Mô hình này dẫn đến số vụ tấn công ransomware tăng mạnh, trong đó tin tặc kiểm soát máy tính của cá nhân hoặc doanh nghiệp và đòi tiền chuộc để mở khóa. Công ty an ninh Recorded Future ước tính trong năm 2020, cứ 8 phút lại xảy ra một vụ tấn công ransomware.

Các vụ tấn công Ransomware gần đây nhằm vào nhiều mục tiêu mới như bệnh viện, đội bóng chày và cả hệ thống phà vượt sông. Nhiều công ty trả tiền chuộc vì phương án này nhanh, đơn giản hơn các giải pháp khác, dù có thể khuyến khích tội phạm tấn công nhiều hơn.

Vụ tấn công đường ống Colonial Pipeline cho thấy cảnh sát cũng có thể tận dụng lợi thế của tiền ảo. Mỗi giao dịch đều được lưu trữ trên sổ cái công khai, khiến dòng tiền có thể được theo dõi dù nó di chuyển giữa các tài khoản ẩn danh. Điều này cho phép các cơ quan hành pháp đột nhập tài khoản và lấy lại tiền, nhưng phương án này rất tốn tiền bạc và thời gian, chỉ có một số cơ quan ngoài FBI đủ sức thực hiện.

Cuộc chiến thế kỷ 21

Lịch sử đuổi bắt giữa cảnh sát và tội phạm đã diễn ra từ lâu. Trong thập niên 1920, các nhóm trộm cướp ở Mỹ nhận ra ôtô có thể giúp chúng cướp ngân hàng và nhanh chóng bỏ chạy sang bang khác, nơi cảnh sát ít có động lực truy bắt chúng hơn.

"Mất khoảng 50 năm để cảnh sát theo kịp cách nhóm tội phạm liên bang, phát triển hệ thống máy tính quốc gia và phần mềm nhận diện biển số tự động", Anderson nói.

Các cơ quan hành pháp hiện nay sẵn sàng làm mọi cách để theo kịp tội phạm, mở ra ngành công nghiệp chuyên truy xuất dữ liệu liên lạc của các nghi phạm. Cellebrite cho biết doanh thu của họ đã tăng 38% trong quý đầu năm nay, lên mức 53 triệu USD, trong bối cảnh ngày càng nhiều cơ quan cảnh sát mua công cụ xâm nhập điện thoại nghi phạm.

Dù vậy, nhiều quan chức hành pháp hàng đầu nước Mỹ đã yêu cầu có nhiều sự hỗ trợ hơn từ giới lập pháp và các công ty công nghệ. Công tố viên quận Manhattan Cyrus R. Vance hồi năm 2019 cho biết công cụ truy xuất dữ liệu rất đắt đỏ và thiếu tin cậy, đôi khi mất hàng tuần đến hàng năm để đột nhập vào một chiếc điện thoại.

"Có nhiều trường hợp nghiêm trọng khi chúng tôi không thể truy cập thiết bị trong khoảng thời gian quan trọng nhất", ông nói.