Bắt tội phạm trong “ma trận” công nghệ số

Thứ Sáu, 22/07/2016, 16:45
Với sự phát triển ngày càng hiện đại của các phương tiện kỹ thuật số hỗ trợ tối đa con người trong việc kết nối với bên ngoài mọi lúc mọi nơi, cũng đồng nghĩa với mặt tiêu cực là tội phạm sử dụng công nghệ cao ngày càng có thêm nhiều kỹ thuật để thực hiện hành vi phạm tội.

Trong thế giới phẳng, ranh giới trở thành tội phạm công nghệ cao rất mong manh. Đứng trước những cám dỗ từ thế giới “ảo”, chỉ cần một cú click chuột thôi, không ít người đã tự đưa chân vào con đường vi phạm pháp luật.

Sự góp sức của lực lượng Cảnh sát công nghệ cao, đặc biệt là những cán bộ trẻ có trình độ về công nghệ thông tin đã và đang góp phần ngăn chặn những hành vi phạm tội trong “ma trận” của công nghệ số.

1. Khoảng  cuối năm 2015, người sử dụng mạng xã hội Facebook bị hoành hành bởi một nhóm tội phạm sử dụng công nghệ cao tung  tin nhắn trúng thưởng để lừa đảo những người nhẹ dạ gửi tiền làm thủ tục nhận giải. Sau khi Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50) Công an Hà Nội vào cuộc, 117 website giả mạo để lừa đảo đã bị đánh sập; 11 đối tượng liên quan bị bắt giữ với số tiền đã chiếm đoạt lên tới gần 10 tỷ đồng.

Tháng 6-2016 vừa qua, Cảnh sát công nghệ cao Công an Hà Nội tiếp tục truy quét, bắt 5 đối tượng lập 25 trang web giả mạo lừa đảo dưới hình thức tin nhắn trúng thưởng gửi qua ứng dụng OTT. Con số thiệt hại do nhóm tội phạm này gây ra ước tính cũng lên tới gần 5 tỷ đồng. Chúng tôi khá bất ngờ khi biết rằng, người lập công phát hiện, xây dựng “kịch bản” những chiến dịch truy quét tội phạm mạng quy mô toàn quốc trên lại là một trinh sát còn rất trẻ - Trung úy Trịnh Công Anh, cán bộ Đội Phòng chống tội phạm công nghệ cao trên lĩnh vực thương mại điện tử, Phòng PC50 Công an Hà Nội.

Chàng trai trẻ ngồi ôm laptop ở góc quán cà phê khiến tôi ngại ngần, sợ “nhầm” người. Trong trang phục đời thường, người mới gặp rất dễ đoán anh là  một “hotboy” sinh viên công nghệ thông tin. Công Anh cho biết, trở thành một trinh sát công an trong lĩnh vực đấu tranh với tội phạm công nghệ cao có lẽ là “duyên nghề” đối với anh. Tốt nghiệp 2 bằng đại học chuyên ngành Thương mại điện tử và Quản trị tài chính, sau khi ra trường, Công Anh từng có gần 1 năm làm việc tại một công ty nước ngoài hoạt động trên lĩnh vực thương mại điện tử. Thời gian làm việc tại đây tuy chưa nhiều nhưng chàng trai trẻ luôn trăn trở khi phát hiện còn nhiều bất cập trong cơ chế quản lý đối với thương mại điện tử tại Việt Nam.

CBCS Phòng PC50 Công an Hà Nội sử dụng các thiết bị công nghệ tiến hành thu thập chứng cứ điện tử.

Sự phát triển “nóng” của lĩnh vực thương mại mới mẻ, khác xa truyền thống khiến cơ quan quản lý không kiểm soát được đã dẫn đến các hiện tượng lừa đảo, những mánh khóe “móc túi” khách hàng tinh vi và trắng trợn gây mất niềm tin cho người sử dụng. Với mong muốn góp phần làm lành mạnh môi trường kinh doanh thương mại điện tử, cuối năm 2011, Công Anh “đầu quân” về đội 14 Phòng Cảnh sát hình sự - Công an Hà Nội, một đơn vị “tiền thân”, hợp nhất về Phòng PC50 sau này.

Người “ngoại đạo”, khi bước vào một môi trường làm việc mới đều không tránh khỏi bỡ ngỡ, rụt rè để làm quen. Thế nhưng, với Trung úy Công Anh, ngoài sự tự tin với  những kiến thức chuyên ngành đã được đào tạo, niềm đam mê, khám phá những hành vi “đen” trong thế giới phẳng  chính là bí quyết để chàng trai trẻ bắt nhịp ngay với môi trường công tác mới. Một trong những vụ “đầu tay” mà Công Anh trực tiếp tham gia cùng đồng đội là triệt phá “sào huyệt” đa cấp lừa đảo MB24.

Với nghiệp vụ chuyên môn tài chính, Công Anh được lãnh đạo tin tưởng giao nhiệm vụ lấy lời khai các đối tượng giữ vai trò chóp bu của công ty lừa đảo đa cấp này; phân tích luồng tiền, số tiền các đối tượng trong dàn lãnh đạo được hưởng theo hệ thống ngân hàng, từ đó bóc tách, chứng minh tổng tiền đã bị chiếm đoạt, số tiền chiếm đoạt theo tháng của từng đối tượng. Những con số này có ý nghĩa quan trọng trong việc cáo buộc hành vi phạm tội của các đối tượng, là căn cứ để tòa xét xử, tuyên án.

 Chịu khó học hỏi, thường xuyên cập nhật thông tin, tìm hiểu phương thức, thủ đoạn mới của tội phạm, Trung úy Công Anh đã lập công, “thiết kế” những trận đánh có tính chất “mở màn” chiến dịch truy kích một số loại tội phạm mạng mới xuất hiện tại Việt Nam. Điển hình như việc triệt phá ổ nhóm 4 đối tượng lập hệ thống trang web adrocket.vn cung cấp công cụ chỉnh sửa ứng dụng di động có cài chức năng tự động nhắn tin ngầm tới các dịch vụ đầu số để lừa đảo, chiếm đoạt tiền tỷ của hàng trăm nghìn người sử dụng điện thoại thông minh trên toàn quốc.

Tiếp đó là chiến dịch truy quét một loạt đối tượng “cháu ông chú Viettel” dội bom tin nhắn spam “khuyến mại khủng khi nạp thẻ cào điện thoại” để lừa đảo, chiếm đoạt tiền của người sử dụng điện thoại di động và mạng xã hội Facebook, Zalo, Viber... nở rộ vào thời điểm cuối năm 2014 - đầu năm 2015.

2. Tháng 4-2016, website của một công ty chuyên đào tạo ngoại ngữ X có trụ sở tại Hà Nội  bị hacker tấn công, chiếm quyền quản trị. Đối tượng tấn công đã lấy được tài khoản email của công ty đặt trên máy chủ, từ đó khai thác toàn bộ thông tin, dữ liệu về khách hàng, gây thiệt hại nặng nề cho hoạt động kinh doanh  của công ty X.

Trong số những trinh sát được giao nhiệm vụ điều tra hacker tấn công website của công ty X, có “chuyên gia” thẩm định lời khai và đấu tranh với các đối tượng có trình độ cao về công nghệ thông tin - Trung úy Nguyễn Xuân Cương - cán bộ Đội Phục hồi dữ liệu và chứng cứ điện tử. Xuất thân từ cử nhân công nghệ thông tin, là một lập trình viên giỏi, nhiều kinh nghiệm, anh đã khiến nhiều cao thủ hacker phải tâm phục, khẩu phục khi chỉ ra từng dấu vết gây án trên mạng của đối tượng.

Trung úy Nguyễn Xuân Cương kể lại, quá trình liên hệ với công ty X để thu thập thông tin, được biết đơn vị cung cấp dịch vụ máy chủ đã chạy lại chương trình nên toàn bộ dữ liệu liên quan đến việc truy cập bất hợp pháp đã bị xóa. Sau khi phục hồi dữ liệu, Trung úy Cương đã tìm được địa chỉ IP của kẻ đột nhập tại Yên Bái. Từ đây, phối hợp các biện pháp nghiệp vụ trinh sát, PC50 Công an Hà Nội đã xác định được nghi can của vụ tấn công trên là một lập trình viên 28 tuổi. Địa chỉ xuất phát cuộc tấn công từ IP tại nhà riêng của nghi can.

Tuy nhiên, khó khăn đặt ra là trong nhà nghi can có 2 máy tính xách tay và 1 máy tính để bàn. Vấn đề đặt ra là phải xác định chính xác nghi can đã sử dụng chiếc máy tính nào để truy cập bất hợp pháp? Những thông tin liên quan đến cuộc tấn công liệu có còn lưu giữ trên máy không bởi tội phạm sau khi gây án bao giờ cũng xóa dấu vết.

Đấu tranh với các đối tượng phạm tội công nghệ cao.

Với các dữ liệu thu thập được, Trung úy Nguyễn Xuân Cương tiếp tục phân tích và đưa ra nhận định về chủng loại chiếc máy tính đã được sử dụng để truy cập bất hợp pháp để làm cơ sở cho việc đấu tranh với đối tượng. Sau khi đã có đủ tài liệu, trinh sát mới tiến hành mời đối tượng về trụ sở Cơ quan công an làm việc.

Ban đầu tại Cơ quan công an, lập trình viên gây ra cuộc tấn công khẳng định rằng anh ta “không biết gì”. Chỉ đến khi Trung úy Nguyễn Xuân Cương   “đọc” chính xác thời gian, cách thức truy cập bất hợp pháp và in “lịch sử” việc truy cập từ 1 trong 3 chiếc máy tính thu giữ, biết đã gặp phải “cao nhân”, lập trình viên hacker đã nhanh chóng khai nhận hành vi phạm tội.

Anh ta cho biết, do đam mê công nghệ thông tin nên đã mò vào các trang web để tìm lỗ hổng tấn công với ý định sau khi tấn công xong sẽ thông báo cho “bị hại” để khắc phục. Thế nhưng khi đã chiếm được quyền điều khiển máy chủ, khai thác tài khoản email, anh ta đã lấy thông tin khách hàng của công ty X để “tặng” một người bạn đang làm việc tại một trung tâm đào tạo ngoại ngữ trực tuyến khác. Sau khi gây án, anh ta đã xóa sạch mọi dấu vết và ung dung nghĩ rằng không ai có thể tìm ra thủ phạm...

Chia sẻ về kinh nghiệm đấu tranh với những “cao thủ” hacker, Trung úy Nguyễn Xuân Cương cho biết, những đối tượng có trình độ về công nghệ thông tin thường dùng những thuật ngữ chuyên ngành mà chỉ “dân công nghệ” mới biết. Nếu không có chuyên môn về công nghệ thông tin, sẽ dễ bị đối tượng qua mặt, dẫn dụ đi theo một hướng khác.

Chính vì vậy, với những đối tượng loại này, Trung úy Cương được phân công phối hợp với các trinh sát và điều tra viên trong đấu tranh, ghi lời khai. Không ít hacker khi bị bắt, cho rằng Cơ quan công an thì “không biết về công nghệ” nên không thành khẩn hoặc cố tình khai báo  gian dối. Tuy nhiên khi bị Trung úy Cương “bắt lỗi” trúng điểm khai báo không trung thực mà chỉ người am hiểu về công nghệ mới có thể chỉ ra được, các đối tượng đều tâm phục, khẩu phục. 

3. Đại tá Lê Hồng Sơn, Trưởng phòng PC50 Công an Hà Nội tự hào cho biết, Trung úy Trịnh Công Anh và Nguyễn Xuân Cương là hai gương mặt tiêu biểu trong số hàng chục CBCS trẻ có trình độ công nghệ thông tin được tuyển dụng từ ngành ngoài vào  lực lượng Cảnh sát phòng chống tội phạm công nghệ cao Công an Thủ đô. Với ưu thế của tuổi trẻ, đam mê và nhiệt huyết, số CBCS này đã nhanh chóng vào việc, cùng tập thể đơn vị hoàn thành xuất sắc nhiệm vụ được giao.

Là đơn vị non trẻ nhất của Công an Hà Nội nhưng chỉ sau 3 năm thành lập, Phòng PC50 đã thể hiện là “cú đấm thép” trong đấu tranh với tội phạm công nghệ cao, ghi dấu ấn “thương hiệu” đối với người dân Thủ đô với việc điều tra, khám phá hàng loạt các vụ án “đình đám”, gây tiếng vang trong dư luận. Nổi bật nhất là việc điều tra, khám phá 3 ổ nhóm người nước ngoài (Đài Loan và Trung Quốc) giả mạo số điện thoại của các cơ quan công an, kiểm sát, tòa án... để đe dọa, buộc người bị hại nộp hàng tỷ đồng vào tài khoản ngân hàng nhằm chiếm đoạt.

Phối hợp các đơn vị chức năng của Công an Hà Nội điều tra, triệt phá 2 vụ kinh doanh sàn vàng HGI và IG trái phép, gây thiệt hại hàng trăm tỷ đồng. Trước hiện tượng đối tượng sử dụng thiết bị chuyên dụng làm thẻ tín dụng giả, câu kết thực hiện các giao dịch khống để rút tiền chiếm đoạt, PC50 đã trực tiếp và phối hợp đấu tranh làm rõ 31 vụ với 64 đối tượng vi phạm; trong đó điển hình là vụ đấu tranh với ổ nhóm 5 đối tượng do Tăng Hiểu Thiên cầm đầu, câu kết với các đối tượng người Việt Nam thành lập các công ty TNHH đăng ký mở tài khoản ở Việt Nam, xây dựng hệ thống thanh toán tiền qua máy POS nhằm mục đích sử dụng thẻ giả quẹt máy POS chuyển tiền từ tài khoản của người khác sang tài khoản của công ty để chiếm đoạt với tổng số tiền trên 1,1 tỷ đồng...

Những vụ án khám phá trên đã góp phần vào thành tích chung của lực lượng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, được lãnh đạo Bộ Công an, Tổng cục Cảnh sát và Công an Hà Nội đánh giá cao, khẳng định vị thế của đơn vị. Tiêu biểu là việc khám phá vụ án 7 đối tượng Công ty Việt Hồng có hành vi cài phần mềm có chức năng theo dõi, nghe lén cuộc gọi thoại, trộm cắp thông tin cá nhân trong điện thoại di động của hơn 14.000 thuê bao điện thoại di động đã được bình chọn là 1 trong 10 sự kiện công nghệ thông tin tiêu biểu năm 2014. 

Chỉ tính riêng từ khi thành lập (tháng 8-2013) đến hết quý I-2016, Phòng PC50 Công an TP Hà Nội đã phát hiện, kiểm tra, xác minh khám phá 336 vụ việc với 510 đối tượng; trong đó chuyển Cơ quan điều tra đề nghị xử lý hình sự 133 vụ 307 đối tượng; lập hồ sơ và chuyển cơ quan có thẩm quyền đề nghị xử lý hành chính 203 vụ 203 đối tượng.

Trong 6 tháng đầu năm 2016, PC50 Công an Hà Nội đã đấu tranh, khám phá 53 vụ 107 đối tượng phạm tội về công nghệ cao, đạt gần 60% chỉ tiêu, chuyển cơ quan điều tra đề nghị xử lý hình sự 32 vụ 84 đối tượng. Điển hình như ngày 9-4-2016, Phòng PC50 làm rõ ổ nhóm tội phạm có tổ chức gồm 6 đối tượng do Ihugba Augustine Chinonso (quốc tịch Nigieria) cầm đầu, có hành vi làm quen qua mạng xã hội Facebook, giả gửi quà rồi giả làm nhân viên sân bay, hải quan yêu cầu bị hại nộp tiền làm thủ tục nhận hàng để chiếm đoạt với số tiền đặc biệt lớn, bước đầu xác định các đối tượng đã chiếm đoạt khoảng 6 tỷ đồng.

PC50 Công an Hà Nội đã chuyển toàn bộ hồ sơ cho Công an TP Hồ Chí Minh xử lý. Ngoài ra, PC50 đã làm rõ 2 ổ nhóm gồm 13 đối tượng (4 người nước ngoài mang quốc tịch Trung Quốc, Hàn Quốc) sử dụng thẻ giả để chiếm đoạt tài sản thông qua máy POS với số tiền chiếm đoạt gần 2 tỷ đồng...

 

Hương Vũ
.
.