Tội phạm darkweb

Sơ lược về lịch sử ra đời của darkweb

Năm 1996, ba nhà khoa học David Goldschlag, Mike Reed và Paul Syverson của Phòng thí nghiệm nghiên cứu Hải quân Hoa Kỳ (NRL) đã đề xuất ý tưởng: “Trong một hệ thống nhất định, một người dùng sẽ ẩn danh theo thời gian thực khi họ kết nối Internet bằng cách không tiết lộ danh tính đối với hệ thống máy chủ". Ý tưởng này được thực hiện bằng cách thông qua nhiều máy chủ để định tuyến ẩn danh lưu lượng mạng. Trong quá trình đó, thông tin được mã hóa từng lớp một giống như củ hành, nên gọi nó là mạng củ hành (Tor)”.

Năm 2002, Tor lần đầu tiên được giới thiệu là một dự án mã nguồn mở, miễn phí, dựa vào mạng phi tập trung để tối đa bảo mật. Sau khi Tor ra đời, người dùng chú ý đến tính hiệu quả khi sử dụng Tor để tránh sự kiểm duyệt của chính phủ và bảo vệ sự riêng tư. Tuy nhiên, nền tảng lúc đầu khá phức tạp, do đó nó chỉ giới hạn ở những chuyên gia am hiểu về công nghệ. Năm 2008, khi phiên bản mới của trình duyệt Tor ra đời, việc sử dụng Tor trở nên thuận tiện, người dùng chỉ cần một số thao tác cấu hình đơn giản là có thể kết nối tới các trang web được thiết kế riêng cho mạng này (gọi là các darkweb), điều này thúc đẩy nhiều trang darkweb xuất hiện, trong đó có nhiều trang web bất hợp pháp.

Về tổng quan, mạng Internet có thể được chia thành 3 phần: surface web (những trang web mà người dùng có thể tra cứu thông tin bình thường), deepweb (gồm các nội dung mà những công cụ tìm kiếm thông thường không thể truy cập được) và darkweb. Trong đó deepweb và darkweb được gọi chung là (mạng tối), chứa 90% thông tin trao đổi trên Internet và người dùng không thể truy cập theo cách thông thường. Darkweb là một phần của deepweb và chỉ chiếm 0.01-0.03%, gồm những nội dung được mã hóa và không được lập chỉ mục bởi các công cụ tìm kiếm như google, yahoo, baidu. Các trang darkweb chỉ có thể được truy cập thông qua những trình duyệt đặc biệt như Tor (The Onion Routing), I2P (Invisible Internet Project), Freenet…. Do cấu trúc bảo mật nhiều lớp, dữ liệu được mã hóa, truyền qua nhiều mạng trung gian, kết nối mạng thay đổi liên tục khiến cho người dùng darkweb gần như ẩn danh hoàn toàn.

Tội phạm darkweb

Do có khả năng ẩn danh người dùng nên darkweb thường được sử dụng để trao đổi, chia sẻ thông tin riêng tư, tạo nhóm kín hay các hoạt động phạm pháp. Năm 2015, hai nhà nghiên cứu từ đại học King's College London (Daniell Moore và Thomas Rid) đã thống kê và phát hiện ra rằng, 57% các trang darkweb trong mạng Tor hoạt động có liên quan đến dấu hiệu tội phạm. Từ thực tế, có thể phân nhóm tội phạm darkweb thành: Chợ đen online các loại; Bán phần mềm độc hại, phần mềm lậu; Mua bán thông tin bị hacker đánh cắp; Trao đổi, chia sẻ, bình luận liên quan đến chính trị, tự do, dân chủ, tôn giáo….

Gần đây, thị trường darkweb liên quan đến Covid-19 tăng lên đáng kể, trong đó có nhiều hoạt động liên quan đến tội phạm như: bán bộ kit xét nghiệm nhanh, khẩu trang y tế, thiếu bị y tế giả... và nhiều vụ bán thông tin tài khoản, dữ liệu cá nhân lớn.

Tại Đông Nam Á, theo báo cáo “Mối đe dọa của tội phạm mạng Darknet đối với Đông Nam Á năm 2020” của Văn phòng Liên Hợp quốc về chống Ma túy và Tội phạm (UNODC) cho thấy, ngày càng nhiều tội phạm ở Đông Nam Á có khả năng sử dụng mạng Tor để tham gia các hoạt động bất hợp pháp trên Darkweb, bao gồm việc mua và bán ma túy, bộ công cụ tội phạm mạng, hộ chiếu giả, tiền giả, văn hóa phẩm khiêu dâm, thông tin thẻ tín dụng bị đánh cắp và thông tin cá nhân. Phân tích ngôn ngữ cho thấy, tiếng Anh là ngôn ngữ chính của tội phạm darkweb, rất ít sử dụng ngôn ngữ địa phương. có khả năng coi Đông Nam Á là môi trường hoạt động có rủi ro thấp, thu lợi cao vì khả năng bị phát hiện là tương đối thấp.

Phương tiện thanh toán của tội phạm darkweb

Trước khi tiền điện tử ra đời, mặc dù nhiều trang darkweb đã xuất hiện, nhưng về cơ bản chúng chỉ là các diễn đàn và trang blog để chia sẻ kỹ thuật và có rất ít giao dịch trực tuyến. Điều này xuất phát từ thực tế vì người dùng trên darkweb thường ở các quốc gia khác nhau, sử dụng các loại tiền tệ khác nhau, không bên nào muốn mạo hiểm sử dụng thẻ tín dụng hoặc PayPal để giao dịch vì nó dễ để lại dấu vết bị theo dõi.

Năm 2009, Satoshi Nakamoto cho ra đời đồng Bitcoin, với bản chất giao dịch ẩn danh đã “giải quyết” được vấn đề giao dịch tiền tệ này. Sau khi Bitcoin xuất hiện, các trang darkweb có hoạt động giao dịch bắt đầu xuất hiện. Vào tháng 2/2011, Ross Ulbricht đã tạo ra chợ đen Silkroad (Con đường tơ lụa) trên mạng Tor, được mô tả như một phiên bản mặt trái của trang thương mại điện tử eBay. Kể từ đó, nhiều loại giao dịch đen khác nhau xuất hiện trên darkweb. Vào lúc cao điểm, Silkroad là trung tâm buôn bán ma túy lớn nhất trên darkweb, trung bình hàng tháng từ 15 triệu đến 50 triệu USD, với 1 triệu người dùng, tất cả đều được giao dịch thông qua Bitcoin. Vào tháng 10/2013, Rose bị FBI bắt và Con đường tơ lụa sau đó bị đóng cửa.

Như vậy có thể thấy, để thanh toán giao dịch trên darkweb, các đối tượng sử dụng tiền điện tử. Tiền điện tử là một dạng tài sản ảo dựa trên một mạng lưới được phân phối trên một số lượng lớn các máy tính. Cấu trúc phi tập trung này cho phép chúng tồn tại ngoài sự kiểm soát của các chính phủ và ngân hàng trung ương. Một số mật mã được sử dụng trong tiền điện tử ngày nay ban đầu được phát triển cho các ứng dụng quân sự. Tiền điện tử dựa trên blockchain đầu tiên là Bitcoin và Bitcoin hiện vẫn là loại tiền điện tử phổ biến nhất và có giá trị nhất. Tính đến tháng 11/2019, đã có hơn 18 triệu bitcoin được lưu hành với tổng giá trị thị trường khoảng 146 USD. Ngày nay, tổng giá trị của tất cả các loại tiền điện tử đang tồn tại là khoảng 214 tỷ USD và Bitcoin chiếm hơn 68% tổng giá trị.

Hoạt động chấp pháp của các nước đối với tội phạm darkweb

Trước tình trạng các hoạt động phạm tội có liên quan đến darkweb xảy ra ngày càng nhiều, các nước đã tăng cường hoạt động chấp pháp liên quan đến nhóm đối tượng này, cụ thể:

Hoa Kỳ: Đầu năm 2018, Bộ tư pháp nước này đã thành lập Nhóm đấu tranh tội phạm (Joint Criminal Opiod and Darknet Enforcement - J-CODE) bao gồm Cục điều tra liên bang, Cơ quan chống tội phạm ma túy, Bộ Tư pháp, Bộ Quốc phòng… với mục đích để tận dụng các mối quan hệ hợp tác và tạo sức mạnh chung nhằm đấu tranh với hoạt động buôn bán ma túy diễn ra trên các darkweb. Sau khi được thành lập, J-CODE đã tổ chức nhiều hoạt động tấn công tội phạm như: Chiến dịch Disarray (năm 20218), Chiến dịch SaboTor (năm 2019), Chiến dịch DisrupTor (năm 2020). Thành công của các chiến dịch này đã gửi thông điệp rõ ràng đến bọn tội phạm rằng bất kể tội ác được thực hiện như thế nào hay ở đâu, không có gì nằm ngoài tầm với của luật pháp.  

Liên minh Châu Âu: Tháng 5/2018, Europol thành lập Nhóm chuyên trách điều tra tội phạm hoạt động trên darkweb (Nhóm chuyên trách darkweb) nhằm “tạo ra một phương pháp thực thi pháp luật phối hợp để giải quyết tội phạm trên darkweb”. Nhóm này có sự tham gia của các cơ quan thực thi pháp luật EU, các bên thứ ba và các đối tác liên quan khác. Nhiệm vụ của Nhóm chuyên trách darkweb là: chia sẻ thông tin và tăng cường các hoạt động điều tra chung; cung cấp sự hỗ trợ cho hoạt động đấu tranh tội phạm; phát triển các công cụ, chiến thuật và kỹ thuật để điều tra darkweb; xác định các mối đe dọa và mục tiêu nổi bật cần đấu tranh; tổ chức các khóa ​​đào tạo về kỹ thuật và điều tra.

Vương quốc Anh: Tháng 11/2015, để trấn áp các loại tội phạm trên darkweb, Sở chỉ huy Thông tin Chính phủ (GCHQ) và Cơ quan tội phạm quốc gia (NCA) phối hợp thành lập một đơn vị làm việc chung Joint Operations Cell - JOC gồm các sĩ quan từ hai cơ quan này với nhiệm vụ chính là giám sát nội dung không lành mạnh trên darkweb. Đây là lần đầu tiên GCHQ hoạt động ngoài phạm vi an ninh quốc gia và phòng chống khủng bố.

Trước đó, cuối năm 2014, Thủ tướng Anh David Cameron đã công bố kế hoạch thành lập tổ chức mới này tại Hội nghị thượng đỉnh toàn cầu trực tuyến “We Protect Children”. Ngoài hoạt động bảo vệ trẻ em, JOC sẽ tăng cường đấu tranh với các loại tội phạm mạng khác.

Australia: Tội phạm darkweb là cụm từ được nhắc lại nhiều lần trong Chiến lược an ninh thông tin năm 2020 của Australia, như: “tội phạm đang sử dụng darkweb để mua bán thông tin, ma túy, hàng hóa bất hợp pháp, lạm dụng trẻ em cũng như thực hiện các tội phạm khác; là một trong những nguy cơ sẽ phát triển nhanh chóng trong thời gian tới” và “các cơ quan thực thi pháp luật cần phải hành động mạnh mẽ hơn để đối phó với mối đe dọa này thông qua nâng cao năng lực và công tác phối hợp; nâng quyền cho các cơ quan thực thi pháp luật để phát hiện, điều tra tội phạm mạng; thực hiện nhiều hành động hơn nữa để đấu tranh với các tội phạm trực tuyến”.

Đầu năm 2021, Australia đã thực hiện chiến dịch Ironside, bắt giữ 290 tội phạm có liên quan đến darkweb và công nghệ ẩn danh để che giấu hành vi phạm tội. Tháng 8/2021, Australia đã thông qua Luật Giám sát (sửa đổi), nhằm trao cho Cảnh sát Liên bang Australia (AFP), Ủy ban Tình báo Tội phạm Australia (ACIC) và Tổng cục Tình báo Tín hiệu Australia (ASD) thêm quyền để giám sát, điều tra tội phạm mạng như: thu thập thông tin tình báo về các mạng lưới tội phạm trực tuyến (bao gồm cả trên darkweb và sử dụng công nghệ ẩn danh); sửa đổi dữ liệu của các cá nhân bị nghi ngờ có hoạt động tội phạm; kiểm soát tài khoản trực tuyến của một người nhằm mục đích thu thập bằng chứng về hoạt động tội phạm. Bộ trưởng Bộ Nội vụ Australia, Hon Karen Andrews, cho biết những thay đổi này sẽ đảm bảo các cơ quan thực thi pháp luật của Australia có các công cụ cần thiết để bắt kịp với công nghệ.

Hàn Quốc: Cơ quan chức năng nước này cho biết, năm 2019 trung bình mỗi ngày Hàn Quốc có 15.000 người dùng darkweb, cao gấp ba lần so với năm 2016; lượng giao dịch tiền điện tử liên quan đến darkweb tăng 1,5 lần so với năm 2018. Tháng 11/2019, cơ quan thực thi pháp luật của Hoa Kỳ, Hàn Quốc và gần 20 nước khác phối hợp đánh sập diễn đàn darkweb “Welcom to Video” liên quan đến lạm dụng tình dục trẻ em, bắt giữ 337 nghi phạm, trong đó 2/3 là người Hàn Quốc. Tháng 6/2021, Cảnh sát Thủ đô Seoul tổ chức truy quét hơn 520 nghi phạm với tội danh phân phối, mua bán ma túy qua darkweb bằng tiền điện tử.

Sau vụ diễn đàn “Welcom to Video”, chính phủ Hàn Quốc đã đẩy mạnh  hoạt động điều tra về darkweb. Trước đây hoạt động điều tra chỉ giới hạn trong các đơn vị của Cơ quan cảnh sát thì hiện nay sẽ phải phối hợp với cảnh sát các nước, ngoài tập trung vào nội dung khiêu dâm trẻ em, còn điều tra các hoạt động mua bán thông tin cá nhân, mua bán ma túy. Tháng 6/2020, Cơ quan quản lý Internet và an toàn mạng Hàn Quốc (KISA) tuyên bố phát triển một phần mềm dựa trên trí tuệ nhân tạo để theo dõi các giao dịch tiền điện tử trên darkweb; dự kiến năm 2022 sẽ đưa vào hoạt động thử nghiệm. 

Nhật Bản: Nước này đang phải đối mặt với một số thách thức về hiến pháp khiến các cơ quan thực thi pháp luật không thể chủ động ứng phó với các mối đe dọa mạng. Ví dụ Điều 21 của Hiến pháp Nhật Bản quy định “đảm bảo tính toàn vẹn và tính bí mật của các phương tiện giao tiếp khác nhau”; có nghĩa là các nhà chức trách không thể đóng cơ sở hạ tầng truyền thông hoặc ghi âm theo dõi tội phạm mạng. Tình hình này khiến Nhật Bản rất khó khăn trong xây dựng cơ sở pháp lý cho việc điều tra hoặc thực hiện ngăn chặn hoạt động tội phạm trên darkweb.

Ấn Độ: Gần đây, Bộ Nội vụ Ấn Độ thừa nhận rằng mối đe dọa của darkweb là có thật và các quan chức chính phủ nước này đang làm việc tích cực nhằm ngăn chặn tội phạm sử dụng darkweb để buôn bán ma túy, khiêu dâm trẻ em và buôn bán người. Thực tế, theo đánh giá của giới chuyên gia Ấn độ về tội phạm mạng cho thấy nước này hiện không đủ nhân lực để trấn áp các hoạt động tội phạm trên darkweb.

Trung Quốc: Do nước này có chính sách quản lý mạng Internet rất nghiêm ngặt nên số lượng trang darkweb tiếng Trung khá ít, hơn nữa nhiều trang lại có nguồn gốc từ Đài Loan và Hồng Kông. Để tổ chức truy quét các loại tội phạm mạng, Bộ Công an Trung Quốc hàng năm triển khai chuyên đề hành động “Làm sạch mạng” nhằm đấu tranh với các loại thông tin xấu độc; kiểm tra, loại bỏ các trang web, ứng dụng di động vi phạm pháp luật; điều tra, xử lý các cá nhân có hành vi vi phạm. Theo thống kê, tội phạm darkweb ở Trung Quốc chủ yếu liên quan đến hoạt động mua bán dữ liệu cá nhân.

Một số đề xuất đối với Việt Nam

Những vụ phạm pháp liên quan đến darkweb ở Việt Nam không nhiều. Theo số liệu giám sát của Công ty An ninh mạng IntSights (Hoa Kỳ) cho thấy: Thị trường ngầm ở Việt Nam tập trung vào ma túy, trao đổi tiền điện tử và khiêu dâm trẻ em; giao tiếp giữa các bên được thực hiện bằng tiếng Anh để tránh bị phát hiện và kiểm duyệt (báo cáo tháng 8/2018). Sau khi Việt Nam công bố Luật An ninh mạng 2018 dẫn đến sự gia tăng đột biến trong việc sử dụng deepweb và darkweb để lách luật, tìm kiếm thông tin công nghệ, tiền điện tử và cơ hội tội phạm mạng (báo cáo tháng 6/2019). Tại Việt Nam, hiện còn thiếu chính sách quản lý nào liên quan đến darkweb.

Với khả năng ẩn danh người dùng, darkweb đã và sẽ tiếp tục bị lợi dụng để thực hiện các hoạt động vi phạm pháp luật. Các chuyên gia nhận định rằng, hoạt động tội phạm liên quan tới darkweb sẽ tiếp tục gia tăng trong những năm tiếp theo và trở thành thách thức mới mà các nước đều phải đối mặt. Trong khi đó, việc phát hiện, giám sát, truy vết tội phạm liên quan tới darkweb rất khó khăn, ngay cả đối với những nước có trình độ kỹ thuật phát triển; hoạt động điều tra của cơ quan thực thi pháp luật tiềm ẩn nguy cơ xâm phạm an ninh thông tin mạng của nước khác, do đó không có quốc gia hay khu vực nào có thể hành động độc lập.

Để chủ động trong phòng ngừa và đấu tranh với tội phạm darkweb, các cơ quan thực thi pháp luật của Việt Nam cần sớm có giải pháp đối với loại hình tội phạm này, trong đó tập trung vào:

Một là tổ chức nghiên cứu, đánh giá tình hình và xu hướng phạm tội liên quan đến darkweb ở Việt Nam để có phương án phòng ngừa và tổ chức đấu tranh hiệu quả.

Hai là tổ chức các hoạt động theo dõi, giám sát, phát hiện, điều tra, truy vết, thu thập chứng cứ liên quan tội phạm darkweb; trong việc này có thể tranh thủ sự phối hợp với các công ty công nghệ trong nước để tận dùng nguồn lực kỹ thuật và kinh nghiệm của các chuyên gia.

Ba là tăng cường trao đổi, chia sẻ thông tin, phối hợp đấu tranh với cơ quan thực thi pháp luật các nước; trước mắt có thể hướng tới một hoạt động chung giữa cơ quan thực thi pháp luật của các nước ASEAN về đấu tranh chung với tội phạm darkweb.

Bốn là đào tạo: thực thi pháp luật trên darkweb đòi hỏi các nhân viên cần có hiểu biết về luật pháp, Internet, quyền riêng tư, công nghệ truyền thông, tiền điện tử, kỹ thuật mã hóa, kỹ thuật ẩn danh và các kỹ năng điều tra chuyên môn.